CISCN 2019华北 PWN1

最新推荐文章于 2024-05-13 16:17:54 发布
最新推荐文章于 2024-05-13 16:17:54 发布
阅读量179 收藏
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79793667/article/details/134934040
版权

首先打开环境,下载附件

然后在虚拟机里nc连接一下,显示如下

让我们猜数,但是随便输入一个数之后程序会退出,那我们检查一下附件

用64位ida打开

如果v2==11.28125,那么就会执行cat/flag

将浮点数11.28125转化为十六进制数41348000,通过输入v1的值将41348000溢出给v2,因为float类型数值长度是4,所以需要用p32()进行打包

exp如下

flag=NSSCTF{21e12e29-02b4-465f-88ae-ca45cef2a979}

Darklight夜曦
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
[CISCN 2019华北]PWN1
s_hiy_iyi的博客
11-03 129
v2的值给的是浮点数,需要转换成16进制的,十六进制值可以从汇编中找到。v1在栈中的地址是0x30到0x04,所以要覆盖的长度就是。
[CISCN 2019华北]PWN1 CTF—PWN
最新发布
m0_72904009的博客
05-13 384
[CISCN 2019华北]PWN1 CTF—PWN
nssctf [CISCN 2019华北]PWN1
n1ght的博客
03-08 679
通过v1的值覆盖到v2的地址,将小数转成十六机制,发送使v2的值就等于11.2815。还有个思路就是我们覆盖返回地址为system("cat /flag")的地址。我们可以输入v1的值,当v2的值是11.28125的时候,查看文件内容。所以v1离v2的距离是0x30-0x4,并且11.2815的十六进制是。发现func函数,点进去查看函数具体代码。发现开启了栈不可执行和部分地址随机化。checksec查看保护机制。v1离rbp的距离是0x30。看到了逻辑,v2的值0.0。v2离rbp的距离是0x4。
【PWN · ret2text】[CISCN 2019华北]PWN1
Mr_Fmnwon的博客
04-21 521
依旧是简单的ret2text。
pwn1 一道pwn练习题
05-07
pwn练习题
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
ret2libc1pwn 入门题
02-11
pwn 入门题
pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
LSYZWF的博客
10-26 567
文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目 题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析 发现函数gets和系统命令cat 此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波 没有堆栈溢出保护 4、编写脚本 11.28125的十六进制可以在I
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 605
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
[BUUCTF-pwn]——ciscn_2019_n_1
Y_peak的博客
01-31 935
[BUUCTF-pwn]——ciscn_2019_n_1 [BUUCTF-pwn]——ciscn_2019_n_1思路一 —— 覆盖局部变量思路二 —— 覆盖返回地址 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_1 题目: 老规矩下载下来后,在Linux上checksec一下,64位,并且没有开启栈保护,意味着我们可以利用栈溢出 在IDA中看一下,main函数里面没有什么可以利用的 双击func函数看看,就是我们想要的。 思路一 —— 覆盖局部变量
[每日一PWN]BUUCTF ciscn_2019_n_1
qq_55233040的博客
11-21 425
这道题双解,一种ret2text,另一种就是单纯的覆盖数据改变判断结果。
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
K1ose的博客
03-24 144
访问页面,view-source一下,发现最下边有提示传参?file=; 伪协议读一下源代码; ?file=php://filter/convert.base64-encode/resource=index.php 得到的base64值解码; 这里只提取php代码; <?php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['fil
第二十六题——[CISCN2019 华北赛区 Day2 Web1]Hack World
分享简单的安全技术
04-16 235
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示flag在flag表的flag字段 第二步:尝试万能密码1'or 1=1#发现被拦截 第三步:猜测拦截黑名单 有第二步得知输入黑名单会出现SQL Injection Checked提示,输入1'^发现未被拦截但是无详细错误提示,猜测是盲注 使用burpsuite进行过滤查看,发现union,ununionion,and,or,空格,;,都被拦截,猜测使用异或盲注 第四步:构建脚本获取flag
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1643
这不是欺负老实人嘛~
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6799
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
讲解一下pwn 2019第五空间
04-02
Pwn 2019第五空间是一场CTF比赛中的一道题目。该题目为二进制漏洞利用类题目,需要利用二进制程序中的漏洞进行攻击,获取程序的控制权。 该题目中提供了一个二进制文件,玩家需要对该文件进行分析,找出其中的漏洞...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值