CTFSHOW-PWN入门-前置基础(pwn13-pwn19)

最新推荐文章于 2024-04-20 16:43:39 发布
最新推荐文章于 2024-04-20 16:43:39 发布
阅读量331 收藏 7
点赞数 9
分类专栏: CTF PWN 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84133101/article/details/137729658
版权
CTF 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
PWN
5 篇文章 0 订阅
订阅专栏

目录

pwn13

QQ20240413-220328@2x

使用gcc编译运行获得flag,gcc flag.c -o hello

QQ20240413-220853@2x

flag:ctfshow{hOw_t0_us3_GCC?}

pwn14

QQ20240413-221136@2x

阅读源代码,根据第10行代码得知文件名为key

QQ20240413-225411@2x

使用gcc编译文件后,在当前目录下创建文件key,内容为CTFshow,运行编译后文件,获得flag

QQ20240413-225744@2x

flag:ctfshow{01000011_01010100_01000110_01110011_01101000_01101111_01110111_00001010}

pwn15

QQ20240413-225902@2x

使用nasm生成flag.o文件,nasm -f elf64 flag.asm

ld -s -o flag flag.o生成flag可执行文件

执行./flag获得flag

QQ20240413-230627@2x

flag:ctfshow{@ss3mb1y_1s_3@sy}

pwn16

QQ20240413-231329@2x

gcc flag.s -o flag

执行./flag获得flag

QQ20240413-231305@2x

flag:ctfshow{daniuniuda}

pwn17

QQ20240413-232004@2x

IDA查看反汇编代码,看到case3有system(cat /ctfshow_flag)函数,但是sleep(0x1BF52u)语句要睡眠0x1BF52秒,换算成10进制就是114514秒,那就是31个小时,所以另求他法

QQ20240413-232552@2x

看到case2,首先输出一行字符串,然后让我们输入一行长度为0xA的字符串buf,接着把我们输入的字符串buf赋给dest,然后使用system函数将dest作为参数传入进行命令执行。因此我们想到使用/bin/sh作为参数,执行system(/bin/sh)

QQ20240413-232220@2x

拿到shell,获得flag

QQ20240413-232244@2x

flag:ctfshow{1cc59a63-5e39-4b0c-8627-8c89acf0ca8f}

pwn18

QQ20240413-234750@2x

QQ20240413-235238@2x

QQ20240413-235244@2x

QQ20240413-235335@2x

代码的大概流程需要我们输入一个值v4,看这个值v4是否等于9,如果等于9就执行fake()函数,然后再执行system函数打印出flag。如果不等于9就先执行real()函数,然后再执行system函数打印出flag,因此nc连接之后输入9,获得flag。

QQ20240413-235118@2x

flag:ctfshow{8ca57281-32ce-421c-afc5-2a783c327b8a}

pwn19

QQ20240414-000554@2x

根据题目提示关闭了输出流,nc连接之后可以使用 >&0定向到输入流

pwd >&0

看到输入命令之后,返回了/,说明当前处于根目录

QQ20240414-001445@2x

使用ls >&0查看根目录

QQ20240414-001803@2x

使用cat ctfshow_flag >&0,查看flag

QQ20240414-001928@2x

flag:ctfshow{8f9508f6-4623-4b7f-8e0e-d88e703d771d}

「已注销」
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-pwn入门-基础pwn26-pwn28
T1ngSh0w的博客
06-20 901
CTFshow-pwn入门-pwn26-pwn28
ctfshow 基础pwn wp
n1ptune__的博客
05-29 687
PWN01 简单栈溢出,ret2text from pwn import * #p = process("./pwn1") p = remote(ip,port) p.recv() payload = 'a'*(0x9+4) + p32(0x0804850F) p.sendline(payload) p.interactive() PWN03 32为程序,栈溢出,无system,ret2libc,32位程序通过栈传参 from pwn import * from LibcSearcher import *
CTFSHOW-PWN入门-基础(pwn5-pwn12)
2402_84133101的博客
04-13 351
mov eax,[esi]将esi中的值作为地址,然后将该地址单元的值赋给eax,即找到080490E8地址单元中的值赋给eax。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov eax,[ecx]将ecx寄存器的值作为地址,将该地址单元中的值赋给eax。
CTFshow-pwn入门-基础pwn13-pwn19
T1ngSh0w的博客
06-17 1829
ctfshow pwn入门-基础pwn13-pwn19
CTFshow-PWN入门-基础-全篇
weixin_63576152的博客
07-31 3114
本文主要详解CTFshow中pwn入门系列的基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-基础pwn23-pwn25
T1ngSh0w的博客
06-19 1667
CTFshow-pwn入门-基础pwn23-pwn25
CTFshow-pwn入门-基础
akdelt的博客
01-15 556
esi 存储的是 msg 的地址,然后寄存器间接寻址把 msg 地址的内容拿出来给 eax 了。我们直接用 ida 看看 080490E8 地址上的值就行了。:运行此文件,将得到的字符串以ctfshow{xxxxx}提交。计算一下 eax 寄存器的值就行了(好臭的 flag,悲。所以我们把下载好的 elf 文件拿去执行即可。:寄存器间接寻址方式结束后eax寄存器的值为?: 立即寻址方式结束后eax寄存器的值为?:寄存器寻址方式结束后edx寄存器的值为?:直接寻址方式结束后ecx寄存器的值为?
CTFshow-pwn入门-基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1147
CTFshow-pwn入门-基础-pwn5-pwn12
CTFshow-PWN-基础pwn24-pwn25)
Welcome To Myon'Blog !
04-20 504
你可以使用pwntools的shellcraft模块来进行攻击32位程序,只开了部分 RELRO 保护可以看到多出了一个 RWX: Has RWX segments这意味着二进制文件中存在至少一个段(通常是代码段),它同时拥有读、写、执行权限反编译尝试跟进 ctfshow 函数但是不行这个是它的汇编代码:使用 python 运行:拿到 shell执行命令拿到 flag:ctfshow{f615f3c6-b99a-4590-ac95-1f7baf5b974b}
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
06-17
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
简历精美模板酷黑炫彩.zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
protobuf-3.12.1-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值