NSSCTF(PWN)13

最新推荐文章于 2024-11-11 19:29:13 发布
最新推荐文章于 2024-11-11 19:29:13 发布
阅读量350 收藏 1
点赞数 9
文章标签: javascript 数据库 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142793459
版权

[HGAME 2022 week1]test your gdb

发现是64位文件并且开了canary

查看发现这个函数中V2进行了加密,且在memcmp中进行了buf和V2的对比

我们进入gdb在read(0,buf,0x10ull)处的地址下断点

找到call memcmp 找到与memcmp中对应的s2

用x/8xg 找到密码

得到密码

这题是有后门的

先将两个密码对比定义 然后因为溢出时0x10 所以我们0x20-0x8也就是canary绰绰有余 不能溢出canary p64(0)是ROP链的返回地址 随便填什么

注意:这里不能使用sendline因为会添加换行符 因为read只接受16位 而V2已经16位

我们用send就行或者sendafter一起连着打印字符发送

樊少泽
关注
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 792
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1779
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3592
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF(PWN)
fanshaoze的博客
09-28 390
题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag。
NSSCTF(PWN)5
fanshaoze的博客
09-30 438
使用checksec知道是64位文件发现print_flag我们双击进入发现flag藏在这里面,我们回头去看if(v5)的条件,知道我们V5不能为0,这里涉及了栈溢出这个是我们要溢出的栈,直接b'a'*(0x1F+0x8)还有一种方法直接nc然后输入大量字符。
NSSCTF(PWN)15
fanshaoze的博客
10-24 505
发现是64位文件进入vuln发现read典型栈溢出发现这里有system和binsh知道了后门地址。
NSSCTF(PWN)8
fanshaoze的博客
10-07 451
是32位文件main函数里发现了dofunc双击进入发现了read这里涉及了典型的栈溢出发现没有binsh只有system,我们可以把之前找到的buf双击点开发现bss当做binsh用,这题涉及到了shellcode注意这题的system里没有binsh要我们自己搭建一个binsh框架。
NSSCTF(PWN)3
fanshaoze的博客
09-29 429
这是一道简单的nc签到题,直接终端nc就行。
NSSCTF(PWN)10
fanshaoze的博客
10-08 408
这题是道签到题,直接nc但是cat flag得不到flag用这些得到flag。
nssctf pwn
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如...
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1994
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[BUUCTF]Pwn刷题记录
x0r
10-13 268
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 145
PWN 要点
【ctf】 关于确定靶机上的libc版本
qq_31808893的博客
02-07 473
记录一下经验,有时候通过泄露的单一地址 如 puts printf 等用工具查或者手动查会查出很多libc版本,一个个试是一种办法,不过有一种方法可以更精确确定libc版本。
Echarts 折线图
weixin_44443380的博客
11-08 257
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 610
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 397
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
Electron + Vue3 开发桌面应用+附源码
m0_47483157的博客
11-08 915
Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台桌面应用程序的框架。它由 GitHub 开发并维护,允许开发者使用现代 Web 技术创建原生应用程序。Electron 结合了 Chromium 渲染引擎和 Node.js 运行时环境,使得开发者可以在同一个项目中同时利用前端和后端的技术栈。Electron 主要特点跨平台:一次编写,可在 Windows、macOS 和 Linux 上运行。
React Native 全栈开发实战班 - 导航栈定制
最新发布
做一个道者
11-11 255
React Navigation 允许开发者通过或options属性自定义导航栏的样式和行为。// App.jsreturn (},},
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值