MCTF--PWN

最新推荐文章于 2024-05-11 09:52:27 发布
最新推荐文章于 2024-05-11 09:52:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: MCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/84845870
版权

被催了好久的PWN的WP,那今天就写一下前一段时间我们校赛的PWN题的详解吧。

猜猜标志

直接输入大量的字符溢出就有标志了,

走后门吗?

做PWN嘛,第一步当然显示checksec一波,可以看到这个还是对萌新很友好的,虽然是一个64位的程序,但是什么保护措施都没有开,这样的话,方法就都可以运用了;

第二步,就是扔到对应的64位的IDA中去看一波伪代码,在函数栏发现了一个好东西,那就是一个后门:

有了这个之后,再加上没有一点点的防护,那就可以直接PWN了,接下来要确定的就是覆盖的字节数:

查看overflow_me这个函数,发现读取的字节数大小是0x80的,但是RBP的大小却只有为0x50,那就完全可以实现覆盖了,

最低0.47元/天 解锁文章
Jason_ZhouYetao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础知识及基础栈溢出手法
山高路远
04-12 3897
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
使用MCTF和2D-DWT的移动视频广播的可扩展框架
03-17
使用MCTF和2D-DWT的移动视频广播的可扩展框架
PWN-入门基础
工作学习笔记
05-27 3758
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3207
PWN 二进制漏洞审计
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 423
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
PWN概论
m0_52249553的博客
05-06 6786
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
linux pwn 基础知识
sky123博客
08-11 2435
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
adaptive Haar-like MCTF based wavelet video coding scheme
04-13
adaptive Haar-like MCTF based wavelet video coding scheme
霍尼韦尔推出其的力传感器FSS-SMT系列
01-19
 FSS-SMT系列设计提供优异的可靠性,在25°C [77°F ]额定值下平均失效周期达2000万次力循环(MCTF),输出稳定,不随时间而变化,有助于减少修理或更换。低变形( 满量程典型值为30μm)和快速响应有助于减少测量...
MCTF.zip_mctf_mctf filter_视频时域滤波_视频运动滤波_运动补偿
09-23
对视频GOP进行MCTF,运动补偿时域滤波
Honeywell.推出小型 FSS-SMT系列薄型表面组装传感器
01-19
 FSS-SMT系列设计提供优异的可靠性,在25°C [77°F ]额定值下平均失效周期达2000万次力循环(MCTF),输出稳定,不随时间而变化,有助于减少修理或更换。低变形( 满量程典型值为30mm)和快速响应有助于减少测量...
tmux-pwnbox-timer:Tmux插件显示Pwnbox生命周期
04-08
tmux-pwnbox-timer Tmux插件可在Hack The Box上显示Pwnbox生命周期 怎么运行的 tmux-pwnbox-timer仅取决于特殊文件~/.pwnbox_init才能工作-否则它将发送一个空字符串。 创建这个文件pwnbox初始时间(例如,在第一线user_init )产生一个体面的逼近。 理想情况下对其他任何事情都没有用。 重要的提醒 由于安装脚本会在任何时候执行,因此它不是100%准确的。 使用风险自负。 安装 将其放在user_init脚本的前面: curl https://raw.githubusercontent.com/narkkil/tmux-pwnbox-timer/main/install.sh | sh
看雪pwn入门--基础篇
泣当歌的计算机小白之路
03-28 2622
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
H.266/VVC技术学习:运动补偿时域滤波器(motion compensated temporal filter )
BigDream123的博客
03-19 4077
运动补偿时域滤波器(Motion compensated temporal filter,MCTF) VTM 支持运动补偿时域滤波器(Motion compensated temporal filter,MCTF)。MCTF是一种编码前处理工具,即当视频帧进行编码前,对该帧进行时域滤波。该工具由CTC中的TemporalFilter选项控制是否开启。 滤波过程 Step1: 通过使用一个或多个TemporalFilterStrengthFrame#配置选项,可以针对每个GOP中的不同图片调整时域滤波
学习PWN一个月后能做什么?
m0_61869253的博客
08-24 80
一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。
CTF-PWN-堆
llovewuzhengzi的博客
10-24 158
4.然后再次malloc此时出来的的是之前fakechunk的fd位置的chunk,内容为随意,然后free该chunk两次,再次malloc此时内容为_free_hook的地址,然后再次malloc,内容随意,再次malloc此时内容为getshell的函数地址且得到的是以_free_hook地址为userdata地址的chunk。利用重写第一个chunk时溢出覆盖到第三个chunk的fd的值(修改为第五个chunk的地址)同时利用重写第四个chunk溢出覆盖到第五个chunk的size值为合适的值。
pwn概述1
qq_50613938的博客
09-03 981
Pwn的话一般就是找函数漏洞,然后寻找利用点,自己去构造,而且很多题解法都不唯一,有些题会有cat flag这个函数,你溢出到那个位置就能直接回显flag,这个也挺常见的,或者拿shell,一般flag都在根目录下,偶尔会碰到放在/home/ctf下的, 概述,利用成功(程序的二进制漏洞) 攻破(设备,服务器)、 控制(设备,服务器) 一次简单的hack C语言编译生成汇编代码,再汇编生成机器码——》将多个机器码的目标连接成一个可执行文件。 ------------- CPU可以读取并编译执行的可执行文件
二进制学习(pwn)-带后门的栈溢出
liulanghouzi的博客
09-21 872
帮助pwn爱好者入门~
[漏洞分析] 栈基础 & 栈溢出 & 栈溢出进阶
Poo_Chai的博客
10-27 1279
[漏洞分析]栈基础 & 栈溢出 & 栈溢出进阶 栈基础 内存四区 代码区(.text):这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行。 数据区(.data):用于存储全局变量和静态变量等。 堆区:动态地分配和回收内存,进程可以在堆区动态地请求一定大小的内存,并在用...
jarvis oj level1
发蝴蝶和大脑斧的博客
12-01 334
还是先checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments 发现数据部分可以执行,先看ida,同样是vulnerable处有栈溢...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值