MCTF--PWN

最新推荐文章于 2024-09-17 22:31:12 发布
最新推荐文章于 2024-09-17 22:31:12 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: MCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/84845870
版权
本文详细介绍了校赛PWN题目解题过程,包括利用无保护措施的64位程序,找到并利用后门,确定溢出字节数,构造有效载荷,以及使用shellcode进行PWN。通过实例分享了ret2libc的策略,并提供了多个POC。
摘要由CSDN通过智能技术生成

被催了好久的PWN的WP,那今天就写一下前一段时间我们校赛的PWN题的详解吧。

猜猜标志

直接输入大量的字符溢出就有标志了,

走后门吗?

做PWN嘛,第一步当然显示checksec一波,可以看到这个还是对萌新很友好的,虽然是一个64位的程序,但是什么保护措施都没有开,这样的话,方法就都可以运用了;

第二步,就是扔到对应的64位的IDA中去看一波伪代码,在函数栏发现了一个好东西,那就是一个后门:

有了这个之后,再加上没有一点点的防护,那就可以直接PWN了,接下来要确定的就是覆盖的字节数:

查看overflow_me这个函数,发现读取的字节数大小是0x80的,但是RBP的大小却只有为0x50,那就完全可以实现覆盖了,

最低0.47元/天 解锁文章
Jason_ZhouYetao
关注
专栏目录
MCTF -- CRYPTO
Jason_ZhouYetao的博客
11-26 817
密码学的题,这次也都是最基础的题,除了RSA有些难度需要理解之外,其他的都是最基础的古典密码 # 首先看到“#”,就想到了栅栏密码,看到密码是“TWhMRUNlTHBUZV99RnBze19sc2FF”,很明显的基加密,解密之后得到“MhLECeLpTe_} Fps {_lsaE”,这边已经有点旗的格式了,所以直接百度栅栏在线解密,给出在线解密的网址 https://www.qqxiuzi....
MCTF--MISC
Jason_ZhouYetao的博客
11-26 842
之前结束了我们学校的校赛,为了师弟更好的学,那就出个详细的wp吧,首先先讲杂项MISC,这次的MISC其实还是非常简单的。 一笔画完 这题其实只是一个简单的编程题,运用的思想就是递归,这个题不多解释,直接给出脚本: #!/usr/bin/env python # encoding: utf-8 from pwn import * # * 0 # # 2 # . 1 p=re...
pwn
IX2700123456的博客
08-16 224
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
菜鸟笔记之PWN入门(1.0.0)前言
最新发布
XiDPPython的博客
09-17 873
PWN是黑客术语中的俚语,是指攻破设备或者系统。它的发音类似于“砰”,当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。
UNCTF pwn
doudoudedi
10-30 777
简单的一道栈溢出题目先泄露libc然后使用gadgetgetshell Exp如下: #name:doudoudedi #coding:utf-8 from pwn import * from LibcSearcher import * def debug(): gdb.attach(p) #p=process('./pwn4') p=remote('101.71.29.5',10041) el...
BUUCTF-pwn(1)
njh18790816639的博客
08-09 1331
test_your_nc
使用MCTF和2D-DWT的移动视频广播的可扩展框架
03-17
1. **MCTF(Motion Compensated Temporal Filtering)**:运动补偿时域滤波是一种用于视频编码的技术,它能有效地利用视频序列的时间冗余性。在视频帧之间存在运动时,MCTF通过对前一帧中的运动区域进行补偿来匹配...
pwn2_sctf_2016
、moddemod
06-20 338
exp #!/usr/bin/env python # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './pwn2_sctf_2016' p = process(proc_name) # p = remote('node3.buuoj.cn', 26254) elf = ELF(proc_name) p.sendlineafter('read?', '-.
MCTF.zip_mctf_mctf filter_视频时域滤波_视频运动滤波_运动补偿
09-23
"MCTF.zip_mctf_mctf filter_视频时域滤波_视频运动滤波_运动补偿" 这个标题和描述提到了一个关键的技术——多级运动补偿时间滤波(Multi-Stage Motion Compensated Temporal Filtering,简称MCTF)。MCTF是一种在...
PWN(一)
weixin_44169596的博客
01-21 3769
1. 安装pwntools工具: pwntools是什么? pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。 安装过程: sudo apt install python3-pip sudo python3 -m pip install --upgrade --force pip sudo pip install setuptools==33.1.1 sudo pip3 install
pwn(究极入门)
热门推荐
sjt670994562的博客
08-01 1万+
不能说是逆向转pwn吧,主要是想拓展一下,这两者之间的关系也挺大的 1.攻防世界-when_did_you_born 除去连上就有flag,这个应该就是最简单的题目了吧 惯例,checksec,这里有四种保护机制,有大佬的链接,这个要弄很清楚,尤其是PIE,以后慢慢来吧 https://www.jianshu.com/p/8a9ef7205632 没有PIE和FORTIFY(这边作者也不是太懂,...
pwn(安装环境)
2302_80935968的博客
05-08 1080
在终端命令框中输入sudo passwd root后会让你输入kali的默认密码kali,然后会提示你输入一个新的密码,在输入过程中输入的密码不会像一般的设置密码一样显示,再按照提示输入一遍就可以了,完成后可以输入su root切换成root用户了。俗话说的好,静态调试看IDA,动态调试看pwngdb(其实动态调试也能用IDA啦),pwngdb可以帮助你在可执行文件执行的时候查看各种寄存器的值,以及函数地址和偏移量,甚至可以让你一条汇编语言一条汇编语言分析,是分析程序不可或缺的工具。
视频前处理:时域滤波MCTF技术学习
zzy_pphz的博客
10-01 4674
时域滤波MCTF(Motion Compensated Temporal Filter)原理解析
PWN入门(一)
lulu001128的博客
04-24 3110
知识
Pwn】详细介绍
cz88888888666的博客
03-15 1379
通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权,一旦攻击者。是一个俚语,起源于电子游戏社区,经常在英语中用作网络或电子游戏文化中的一个术语,最初,这个词是。一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件、或者制造更广泛的破坏。任务经常涉及在一个受限制的环境中寻找和利用漏洞来访问受保护的资源或系统。这个词的意义被扩展到其他领域,尤其是计算机安全,在网络安全语境中,另一个玩家,那通常意味着他们在竞技中显著地优于对手。
your_pwn
weixin_44319142的博客
05-04 638
your_pwn 溢出点在图的循环中,通过输入v1,可以任意打印栈上的内容,通过输入v2,可以实现向栈上写,每次只能写一个字节,即8bit。 通过漏洞打印出ret地址,得到代码段的基址,然后通过puts打印出puts_got,泄露出libc的地址,然后构造system("/bin/sh")的payload,然后getshell from pwn import * context.log_l...
PWN概论
m0_52249553的博客
05-06 7640
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
pwn入门
weixin_45846085的博客
05-15 244
pwn零基础入门 pwn基础知识欢迎查看我的语雀笔记:https://www.yuque.com/doctor-woo63/gntpg7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值