not_the_same_3dsctf_2016 wp (python3)

于 2023-03-14 21:47:57 发布
阅读量136 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kata_Jhin/article/details/129541144
版权

事前准备

ida主函数

漏洞及其利用思路

这题主函数就一个gets可溢出,子函数有一堆,里面有一个get flag的函数,但是要想办法泄露变量地址,起初想的格式化字符串实现任一地址读。但觉得太麻烦了,在子函数里面查查能发现有mprotect函数,有了此函数nx保护就没啥意义了,直接shellcode就行。

其他的部分和get_started_3dsctf_2016高度相似,wp详解就见那篇吧https://blog.csdn.net/Kata_Jhin/article/details/129540833?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22129540833%22%2C%22source%22%3A%22Kata_Jhin%22%7D

exp:

getshell:

Kata_Jhin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vhe.rar_At the Same Time
09-23
Multi-threaded mode at the same time a number of tasks
MATLAB3.rar_Same Same
09-24
same file contents as the priviously three already uploaded files
【CTF】not_the_same_3dsctf_2016
凉水的博客
01-30 3710
解题思路 1 先反编译,找到mian函数 undefined4 main(void) { char local_2d [45]; printf("b0r4 v3r s3 7u 4h o b1ch4o m3m0... "); gets(local_2d); return 0; } 一看到gets,就觉得靠谱了。 2 下一步找可利用函数,构造利用链。随便翻函数列表,没找到system以及/bin/sh,说明没有可以直接获取shell的方法;再继续翻,看到了get_secret函数,以及_
【BUUCTFPWN】not_the_same_3dsctf_2016
m0_55368674的博客
01-12 317
【BUUCTF - PWN】not_the_same_3dsctf_2016题解
not_the_same_3dsctf_2016【简单解法和mprotect解法】
qq_41696518的博客
08-29 645
not_the_same_3dsctf_2016,含mprotect解法和常规解法
not_the_same_3dsctf_2016
m0_52231248的博客
11-09 186
not_the_same_3dsctf_2016 Ubuntu16 checksec一下 ida: Gets函数存在溢出点offest=0x2d Main函数上面就是后门函数,给我们将flag.txt读入bss段 找到读入的flag地址 我们只需要printf打印一下就行了 远端还需要我们正常退出函数,找一下exit() 因为是静态编译的,所以基本所有函数都会有直接构造exp: from pwn import* context(log_level="deb.
find_same_class.zip_Same Same
09-20
找相同类,可以节约很多时间。方便各种类型。
Check_Same_File.rar_Same Same
09-14
简单的比较2个文件是否一样,从类型,文件大小开始比较,最后对比具体内容,可使用文件拖拉出文件名。
The-same-numbers.zip_Same Same
09-24
求s=a+aa+aaa+aaaa的值,其中a是一个数字。例如2+22+222+2222+22222(此时共有5个数相加)。
BUUCTF-not_the_same_3dsctf_2016
Fzuim的博客
03-03 1531
这是一道pwn题目IDA查看伪代码查看编译属性思路1,本地可打通,远程不行思路2,正确解法答案 IDA查看伪代码 main函数gets函数存在栈溢出攻击 通过查看字符串列表,发现有个get_secret读取flag.txt后门函数 查看编译属性 思路1,本地可打通,远程不行 也是最简单的,payload构造溢出返回到get_secret函数,并printf打印出fl4g,payload如下 #coding=utf8 from pwn import * context.log_level = 'deb
CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016
bing_Max的博客
09-30 1194
前言 bss是指那些没有初始化的和初始化为0的全局变量 bss类型的全局变量只占运行时的内存空间,而不占文件空间。 data类型的全局变量是既占文件空间,又占用运行时内存空间的。 rodata 的意义同样明显,ro代表read only,即只读数据(const) 在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及
BUUCTF not_the_same_3dsctf_2016
红叶的博客
10-31 176
本题目本地与远程得用两种方案打。
[BUUCTF-pwn]——not_the_same_3dsctf_2016
Y_peak的博客
02-10 713
not_the_same_3dsctf_2016 题目地址:https://buuoj.cn/challenges#not_the_same_3dsctf_2016 首先checksec一下,看看32位程序 在IDA中,发现栈溢出典型函数gets函数,这里注意这个main函数没有ebp shift+F12看下,发现了flag.txt这种敏感 字符串 找到调用的函数get_secret函数 函数调用后,flag储存在fl4g里面,我们找到fl4g的位置 找到可以输出的write函数 下面我们就可
buuctf|pwn-not_the_same_3dsctf_2016-wp
l2645470582_的博客
11-08 287
1.检查保护机制 我们看到开了堆的保护 2.用32为的IDA打开该文件 shift+f12查看关键字符串,我们看到有‘flag.txt’关键字符 我们就查找出后门函数的地址:0x080489A0 我们看到读取flag.txt,注意fgets函数,就是在f14g里面读取45个字符,我们猜测这就是flag 3.我们查看main函数里面有什么 我们看到gets(&v4)有个溢出,我们看到v4地址是0x2D 4.rop ...
buu not_the_same_3dsctf_2016
weixin_51298357的博客
01-30 183
buu not_the_same_3dsctf_2016 刚拿到题 刚打开的时候很懵,main函数里只有一个fopen函数和一个fgets函数,点半天也没查到什么。没有办法,shift+f12 :查看程序内的字符串,发现了flag.txt 双击跟进,ctrl+x找到调用这个字符串的函数,可以看到,这个函数将flag读了出来,存放到了unk_80F91B的位置。我们找到了flag的位置。接下来就要尝试把它读取出来就好了。 到这里,结合一开始看见的gets函数,得到了第一个思路:利用gets函数覆盖返回地址去
pwn刷题记录之not_the_same_3dsctf_2016
m0_64195960的博客
06-22 224
前言:这道题目有一个没见过的姿势,写一篇来记录一下开了栈不可执行保护发现了gets()函数存在栈溢出我们发现 flag.txt被存在了那个&unk.....里面然后fgets函数是不能实现栈溢出的,不然可以考虑栈溢出然后用write函数读这块区域这里补充一下ida的小操作,我们可以把鼠标放在左侧函数名称列表这里,按ctrl+f可以搜索函数名在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。函数原型如下:#include #include ...
CTF-PWN-buuctf-not_the_same_3dsctf_2016-ROP函数返回到指定位置和ROP-chain的典型使用
serfend's blog
04-20 1478
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:链接:https://pan.baidu.com/s/1Wll80yDkRvz5XMW_xIZRNQ?pwd=uye9 提取码:uye9 答案:flag{c264d02e-6de6-4164-82a6-bdcb6c8ba64f} 总体思路 发现题目存在溢出点,并且给了flag相关的函数 但是此题是静态编译的,有很多其他不必要的函数,可以尝试直接使用ROP-chain方法get-shell 详细步骤 查看文件信
write_name_nets_same_as_ports
最新发布
07-28
在综合设计时,可以使用write_name_nets_same_as_ports命令来将网名与端口名保持一致。这个命令的作用是在生成的网表文件中,将每个信号的名称与其对应的端口名称相同。这样做的好处是可以提高设计的可读性和可维护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值