Pwn_0xGame_02

最新推荐文章于 2024-05-16 14:15:46 发布
最新推荐文章于 2024-05-16 14:15:46 发布
阅读量448 收藏
点赞数
分类专栏: CTF Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/109230293
版权
Pwn 同时被 2 个专栏收录
16 篇文章 2 订阅
订阅专栏
CTF
5 篇文章 0 订阅
订阅专栏

Pwn_0xGame_02

1.Pwn题滞销,帮帮我好吗?

syscall

IDA打开
在这里插入图片描述
发现是个syscall的题目
直接去看这个函数的汇编
在这里插入图片描述
根据师傅们所说,我们需要让rax存入59,让syscall去调用execve函数 (ret2syscall?)
syscall_64 GitHub查询
之后要构造出来 execve("/bin/sh",0,0) 拿取权限
找"/bin/sh"字符串
方法一:
在程序中有,找到它
在这里插入图片描述
从’[‘数起到斜杠前面的空格’ ',再加上前面的04个字符,一共是22个,换成16进制是16h
所以"/bin/sh"的地址为:0x402016

方法二:
构造ROP链来寻找(这是看官方WriteUp看到的方法
ROPgadget --binary ./main --string '/bin/sh'
在这里插入图片描述
找来找去,最后还是要用到csu init函数

 text:00000000004011D8 loc_4011D8:                             ; CODE XREF: init+4C↓j
.text:00000000004011D8                 mov     rdx, r14
.text:00000000004011DB                 mov     rsi, r13
.text:00000000004011DE                 mov     edi, r12d
.text:00000000004011E1                 call    qword ptr [r15+rbx*8]
.text:00000000004011E5                 add     rbx, 1
.text:00000000004011E9                 cmp     rbp, rbx
.text:00000000004011EC                 jnz     short loc_4011D8
.text:00000000004011EE
.text:00000000004011EE loc_4011EE:                             ; CODE XREF: init+31↑j
.text:00000000004011EE                 add     rsp, 8
.text:00000000004011F2                 pop     rbx
.text:00000000004011F3                 pop     rbp
.text:00000000004011F4                 pop     r12
.text:00000000004011F6                 pop     r13
.text:00000000004011F8                 pop     r14
.text:00000000004011FA                 pop     r15
.text:00000000004011FC                 retn
.text:00000000004011FC ; } // starts at 4011A0
.text:00000000004011FC init            endp
.text:00000000004011FC
_Trick_
关注
专栏目录
南邮0xGame 2021 Crypto WriteUps
weixin_56678592的博客
11-05 1239
南邮0xGame Crypto WriteUps 记录几道南邮新生赛的题目学习学习。 #1 Wilson 题目: from Crypto.Util.number import getPrime, bytes_to_long from gmpy2 import next_prime # length of flag is 37 p = getPrime(512) q = next_prime(p) f = open('flag.txt', 'rb') flag = bytes_to_long(f.read(
2020XCTF华为云专场pwn题WP
Sakura给爷pwn全场
12-23 506
Pwn CPP 解题思路 题⽬存在uaf,结合堆⻛⽔getshell #!/usr/bin/python #coding:utf-8 from pwn import * context.log_level='debug' #io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"}) io=remote('124.70.12.210', 10002) libc=ELF("./libc-2.31.so") sla=lambda a : io.sendlin
Pwn_0xGame_01
Trick的博客
11-08 559
Pwn_0xGame1.欢迎来到0xGame平台2.帮我取一个题目名称ret2text3.easy_stack4.该怎么起名呢shellcode5.variable_coverage变量覆盖 1.欢迎来到0xGame平台 nc出flag 2.帮我取一个题目名称 ret2text 打开IDA分析 main函数 跟进 第二个函数 s栈大小为20h=32 函数最后return read了s 所以很好写了 因为是64位程序,后面再加上8个字符 payload = 'a' * (0x20+8) Shift+F1
0xGame Crypto 复现(Week3)
Luiino的博客
10-23 512
利用维纳攻击脚本解出d,之后就是基础的rsa解密。签名的相关攻击,注意到本题两次签名使用了相同的k。块密码,把加密的过程逆过来。
0xGame Crypto 复现(Week1)
Luiino的博客
10-05 486
第二步,一开始以为是摩斯,就 这 ¿和不 会 吧?代表.和-,但每个字符间都有空格,经大佬提示才知道是阴阳怪气编码,确实够阴阳怪气的,长见识了。注意%u7b代表"{",%u7d代表"}",即得到:0W_1QIN4WN_D_FR{DL1C_JYLPDNA3GCY}X1S3J。去提交却不对,怎么也搞不懂,难道和密文格式有关?第三步,摩斯密码,空格作为分隔符。
0xGame Crypto 复现(Week2)
Luiino的博客
10-11 517
加密脚本看不太懂,结合output文件,大致意思是,形成32个多项式,每个多项式均有-,需要你解出-,最终的flag提示你将-全加起来,在进行md5加密。如此多的等式、变量,以及这么大的系数,单纯去解是不太现实的。题目提示去用Sage解,去搜了搜相关方法:解出-刚开始做,没做任何分析,直接从part1准备开解,然后发现part1就给了n和e,n还无法分解,让我无法下手。
【比特鹏哥C语言_2.分支语句和循环语句】
qq_31018569的博客
08-07 1026
while循环、for循环、do...while循环、goto语句的讲解
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 669
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
dice_game攻防世界进阶区
shanwei274的博客
04-10 1741
dice_game XCTF 4th-QCTF-2018 前言,不得不说,虽然是个简单题但是还是要记录一下,来让自己记住这些东西。 考察的知识点是: 1.cdll_loadlibrary加载对应库使得Python可以使用c的函数。 2.关于srand函数中种子的介绍。 3.一些平时没有见过的杂项 保证我写的很详细,因为我也是个菜鸡 ----第一步查看保护喽 第一眼就很恐怖嗷,居然就只有canary没有开,其他的全开,got表也不能修改,我就很痛苦嗷 ----第二步ida看看 main函数这里要说的呢 1
【2023 week1】0xgame-CTF
llovewuzhengzi的博客
10-30 412
在Linux中一切皆文件,文件描述符(file descriptor)是内核为了高效管理已被打开的文件所创建的索引,是一个非负整数(通常是小整数),用于指代被打开的文件,所有执行I/O操作的系统调用都通过文件描述符。程序刚刚启动的时候,0是标准输入,1是标准输出,2是标准错误。输出bytes时候,它是采取这样的原则的:每读一个字节就和ascii码比对一下,如果符合ascii码的可显示字符(特殊字符,字母和数字,控制字符除外),那这个字节就按照ascii码来表示,否则就按十六进制\x某某来表示。
南京邮电大学网络攻防新星赛0xGame2020开源题目.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
2023 0xGame Reverse WP
m0_74154467的博客
11-01 349
2023 0xGame Reverse WP
南邮0xGame2020 Wp(Web)
HackerNei的博客
11-04 1923
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[0xGameCTF 2023] web题解
rev1ve的博客
10-14 2027
分析一下,过滤了分号,空格,斜杠,flag。参数c不为数字,不等于1024,且转换为整数时等于1024;简单分析一下,首先会检测MIME类型是否正确,然后经过二次渲染上传到指定路径。查看页面源码,发现存在前端检测(所以命令执行要bp抓包)和告诉我们hint。(这里我最初上传的gif带一句话木马刚好没被改,就不用再添加一句话木马了)然后在posts文件夹找到,得到flag。我们这里用的是gif,我们先上传一下。bp抓包,添加命令得到flag。访问,命令执行得到flag。按照要求来,得到flag。
0xGame2023
Fab1an的博客
10-31 721
Hint 1: 如果我的hide是steghide那你该如何seek呢?参考其他师傅的博客还有用工具Steghide发现需要密码,咱没有密码只能用stegseek工具爆破运行之后在同目录下下发现flag文件。
【2023 week2】0xgame-CTF
llovewuzhengzi的博客
11-06 215
这里的libc.so.6是一个软连接,表示该程序依赖于libc.so.2.x.x版本的libc,后面的路径指向本地该版本libc的地址,ld则是链接器的地址,但由于本地使用的libc与靶机libc版本不一样,导致脚本在不同系统上运行时会造成某些地址变化,然后出错,因此需要下载一个与靶机相同的libc版本,使该程序的软链接指向适配靶机的libc版本,这样在本地调试与远程调试时才能有正确的结果。泄露栈中的 Canary 的思路是覆盖 Canary 的低字节,来打印出剩余的 Canary 部分。
bugku_easyXor (0xGame 2020)
最新发布
m0_57579266的博客
05-16 368
倒数第二个字节的明文为 27异或上一个得到的值(即35异或94的结果:125)首先分析加密过程,密文每个字节都是 当前明文字节异或下一个明文字节。倒数第一个字节的明文为 35异或94(94是^符号的ASCII值)
xdctf2015_pwn200
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值