PWN_EASYPWN(2020网鼎杯)

最新推荐文章于 2024-07-18 12:30:00 发布
最新推荐文章于 2024-07-18 12:30:00 发布
阅读量484 收藏 2
点赞数 1
分类专栏: pwn 网鼎杯 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/110956587
版权

逻辑很简单的一道题,nc上服务后发现提示:

please input the c code,we will Compile and execute

实际上就是输入一段c代码服务器会自动编译执行。

但随便输入一些C代码发现程序会过滤除尖括号外的所有括号字符。

非预期解为直接输入:

#include </flag>

则gcc编译代码时报错将flag内容暴露出来。

预期解为输入:

const char main=72,b=184,c=47,d=98,e=105,f=110,g=47,h=115,i=104,j=0,k=80,l=84,m=95,n=106,o=59,p=88,q=15,r=5;

则直接getshell。

原理的话看下面这篇文章:

https://osandamalith.com/2019/08/27/running-shellcode-directly-in-c/

防御方式为patch修改字符过滤逻辑(过滤等号或分号),或者修改执行文件路径。

山猪儿烦不得
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 951
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
2020网鼎杯pwn
qq_43665031的博客
05-11 2664
2020网鼎杯pwn boom 这个程序是真的特别特别的大,初步分析了一下后面就没有分析了,但是分析出了应该是个c语言的编译然后转化成字节码运行的程序,而且只能使用函数一次,也限制了程序的长度,分析去这个之后测试了一些c代码,发现可以输入int * a = 0x12345678之内的代码,然后在*a = 1234,改写 0x12345678地址的值,程序没有任何地址保护之内的东西,通过这样的代码就可以造成任意地址读写,所以只要泄露信息就好了 gdb调试发现,可以通过 int a; int *b = &amp
HNCTF2024-easypwn
最新发布
sagic的博客
07-18 193
我们可以执行 exec 1>&0,也就是把标准输出重定向到标准输入,因为默认打开一个终端后,0,1,2都指向同一个位置也就是当前终端,所以这条语句相当于重启了标准输出,此时就可以执行命令并且看得到输出了。0是标准输入,1是标准输出,2是标准错误。
pwn 网鼎杯 easyFMT
SsMing的博客
09-01 2013
作为一个菜狗子只能等大佬的writeup学习   才会做 easyFMT看名字就是到是格式化串洞,然后就是要确定存在格式化串洞的参数是第几个 确定为是print的第六个参数 大佬计算参数的脚本是: #!/usr/bin/python from pwn import * elf = ELF('./pwn') for i in xrange(1,100): p = proce...
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
LCTF2018 PWN easy_heap学习(以及tcache基础认识)
a2590035252的博客
09-24 446
适合于广大像我一样的pwn爱好者
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
网鼎杯2020半决赛awdplus题目
12-07
"网鼎杯2020半决赛awdplus题目"是一个针对网络安全竞赛的专题,主要涉及的是Pwn(破解)和Web(网页安全)两类挑战。这类比赛通常旨在测试参赛者的逆向工程、代码审计、漏洞利用以及网络攻防技能。下面我们将详细...
2020网鼎杯朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
攻防世界PWNEasyPwn题解
seaaseesa的博客
11-15 3798
EasyPwn 首先,看一下程序的保护机制 开启了CANARY、NX和PIE,RELRO部分开启,我们可以改写GOT表 然后,我们用IDA分析 read的maxsize参数比变量的空间大小要小,因此无法溢出到栈底,加上开启了PIE,因此排除了ROP的方法 我们再仔细观察一下,发现snprintf在执行的过程中,v2可以溢出到v3,而v3存储的是格式化字符串,因此,我们可以溢出v2...
攻防世界easypwn
weixin_44447516的博客
08-01 526
攻防世界 EasyPwn
2020网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
2020网鼎杯网络安全夺旗赛半决赛题目源代码。 2020网鼎杯,网络安全夺旗赛,CTF, AWD PLUS, 源代码,题目复现,渗透复现。
WICCTF-2021-easypwn
05-12
2021津门杯ctf的第一道pwn题。
2020YCBCTF:2020羊城杯官方writeup及
03-24
20202020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
(补题)LCTF2018 PWN easy_heap超详细讲解
hollk’s blog
02-08 2376
这道题是wiki上tcache attack 的Challenge 1,题目需要自己找一下。尝试上传到CSDN上,但总是提示已有,不知道是什么情况。这道题总的来说比较复杂,涉及到的知识点有:tcache分配、unsorted bin分配、堆块合并分割、tcache检查、hook。吐槽一点,堆块的id为什么非得从0开始啊!啊!啊!啊!总的来说收获满满,对tcache这类的题目理解更加深刻了(*^▽^*)
攻防世界-PWN进阶区-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 1940
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲区大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
vmpwn一&高校战役Easyvm复现
qq_39948058的博客
08-27 296
高校战役Easyvm 前言:本人tcl,刚接触vm不久,这个看了别人的wp感觉难度还可以,决定自己复现一下大佬勿喷哈 此题思路:就是依靠任意地址写来打freehook,然后再一把唆onegadget可以system也可以!! int __cdecl main(int argc, const char argv, const char **envp) { void *buf; // ST2C_4 _DWORD *ptr; // [esp+18h] [ebp-18h] int v5; // [esp+AC
红帽杯2019 Easyre wp
xia0ji233
05-17 399
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019的easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值