ctf学习记录

最新推荐文章于 2023-10-08 19:57:39 发布
最新推荐文章于 2023-10-08 19:57:39 发布
阅读量157 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cshbr/article/details/126088431
版权

安全

buuctf

pwn

test_your_nc

直接交互

rip

栈溢出返回到后门函数,本地实测需要栈平衡

warmup_csaw_2016

还是栈溢出返回到后门函数,需要栈平衡

ciscn_2019_n_1

又是栈溢出返回到后门函数

pwn1_sctf_2016

本地文件无法运行

gdb pwn1_sctf_2016

r

报错

error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory

ldd pwn1_sctf_2016

linux-gate.so.1 (0xf7efc000)
libstdc++.so.6 => not found
libgcc_s.so.1 => /lib/i386-linux-gnu/libgcc_s.so.1 (0xf7ec4000)
libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xf7ce8000)
/lib/ld-linux.so.2 (0xf7efd000)

sudo apt-get install lib32stdc++6

解决

ida反编译

太复杂直接gdb动态调试

大概是个最多读取31个字符内容的字符串(不包括\x00)到s字符串中,然后将s复制到全局变量v0字符串中,再printf("So, %s\n", s);

没办法覆盖到ebp控制,有v0全局变量

将s指针指向的字符串内容输出

动态调试,格式化字符串的地址

程序没太看懂,但是可以根据函数名判断,replace是把输入的I转化成you,原来只能输入31个字符覆盖不到ebp,乘3以后就足够了

动态调试测试需要先填64个字符才到return address,于是构造payload=21个I+1个A+后门函数地址,进行交互即可

cshbr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.ncPWN中的使用
admin的博客
09-15 3922
一、NC的基本知识。 NC:的使用:nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 网络调试——测试端口号能否连接 :nc -zv 主机的ip或域名 端口号 -z告诉netcat,用户不想发送数据给主机,nc不用等待用户输入。 -v告诉netcat输出详细的交互过程。 题目: 打开kali的命令行:输入上面那一串指令。 然后他会换行:不是卡住,而是在等待我们输入进一步的指令。 ...
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 889
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
GJCTF 官方WP PWN部分
热门推荐
单核CPU的小朋友的博客
12-02 3万+
GJCTF 官方WP PWN部分 1、题目链接:http://www.czlgjbbq.top/GJCTF/pwn_stack 连接方式:nc 188.131.185.193 50000 逆向分析:使用IDA32打开。 定位MAIN函数,F5看源码。很容易发现存在危险函数strcpy,并存在溢出漏洞。v5在这里是ID,v4在这里是name,程序我们需要通过覆盖name来让ID为1000,从而...
Bugku pwn
ChanCherry的博客
08-25 773
pwn1 在Linux里面输入以下命令, nc 114.116.54.89 10001 //nc用于设置路由器 ls -l 然后cat flag,即可得到flag nc命令 nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不...
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1439
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTF学习记录009-简单的目录遍历
wupeng_ccab的博客
09-17 522
再点击 控制选项卡,点击 会话停止 按钮 启动目录遍历。目录层级多少和需要获取的文件名称多少决定了攻击时间的长短。对于本题来说,经简单点击,发现只有二层目录,递归搜寻子目录设置为2层,其余设定可使用默认值。点击网站地图,展开所有目录,发现在 1/3/ 目录下有flag,查看响应报文,拿到flag。复杂的目录遍历可以使用 相关工具-----内容搜索。找到flag文件,查看响应报文,拿到flag。简单的目录遍历,用相关工具---参考源搜索。题目-简单的目录遍历,寻找flag。
ctf学习笔记
qq_27396789的博客
11-13 1663
生病赋闲在家,看点ctf
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 786
php变量覆盖
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF学习笔记——Upload
Obs_cure的博客
02-08 2574
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTF学习笔记——PWN(入门)
最新发布
weixin_66578482的博客
10-08 2627
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
ctf-pwn nc题总结
weixin_61995249的博客
05-21 2331
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
CTF PWN
weixin_30344131的博客
02-02 469
2018-02-02 PWN 装了Qira PWNTools peda https://github.com/BinaryAnalysisPlatform/qira https://github.com/longld/peda pwn题目 给的提示 NC XXXX.XXXXX port Buffer Overflow 程序本身没有正确检查输入数据的大小,造成攻击者可以输入比bu...
bugku ctf pwn1 (nc 114.116.54.89 10001)
qq_42777804的博客
06-17 1万+
nc 114.116.54.89 10001 在Linux里面运行 nc 114.116.54.89 10001 ( nc命令用于设置路由器。) 之后用 ls -l 命令 (ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。) (-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出) 发现flag 使用命令 :...
BugkuCTF pwn题第一弹
weixin_43489686的博客
09-09 2130
BugkuCTF pwn题第一弹
galaxy相关
zhuiyuanzhongjia的博客
05-28 345
1. galaxy每次刷新时,页面东西不变:galaxy中config下的tool_conf.xml里注册ID 与tools的xml里ID不能相同 2. galaxy中command命令的执行: (1) python3 '$__tool_directory__/ephemeris.py' --input='$begin' ...
Fortran 接收命令行参数遇到的问题
zhuiyuanzhongjia的博客
08-21 962
Fortran 中接收命令行参数时,第0个参数是程序本身,第1个参数才是开始了真正的输入参数。这种对应关系是严格的。所以赋值时必须注意!!! 以下代码是ap8ae8参数输入部分: i=0 DO CALL get_command_argument(i,crg) IF(LEN_TRIM(crg)==0)EXIT WRITE(*,*)i,crg ...
Linux下ap8ae8程序获取输入参数中字符串文件名时只获取了首个字符的问题
zhuiyuanzhongjia的博客
08-20 239
ap8ae8主程序代码: PROGRAM ap8ae8 real L_FROMFILE_Start,L_FROMFILE_End, L_FROMFILE_Gap, 1BB0_FROMFILE_Start,BB0_FROMFILE_End,BB0_FROMFILE_Gap, 1xlatStart,xlatEnd,xlatGap,xlongStart,xlongEnd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值