SCTF2014/pwn400 writeup

最新推荐文章于 2021-03-01 15:57:41 发布
最新推荐文章于 2021-03-01 15:57:41 发布
阅读量1k 收藏
点赞数
分类专栏: XCTF-OJ 文章标签: 漏洞 pwn400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchuangbob/article/details/51649391
版权

SCTF2014/pwn400 writeup

逆向
很容易找到漏洞在delete函数,delete函数的外部输入直接是个指针

else if ( ptr->next )
      {
        q = ptr->next;
        p = ptr->pre;
        p->next = q;
        q->pre = p;
      }
..
free(ptr)

利用双链构造DWORD SHOOT,该题无可执行保护,因此让free指向shellcode即可。

from pwn
最低0.47元/天 解锁文章
硬面饽饽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NCTF2019 -- PWN部分writeup
qq_41988448的博客
11-27 1256
easy_rop 链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA 提取码:lz3e 文件防护 反汇编 调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针 已知条件 存在栈溢出,大小为4个栈单元 开启了canary保护,可以用’+'号绕过 main函数的 rbp 为 pie(基址) main函...
sctf pwn400
weixin_30432579的博客
04-05 139
  这个题目在这个链接中分析得很透彻,不再多余地写了。http://bruce30262.logdown.com/posts/245613-sctf-2014-pwn400   exploit: from socket import * import struct import time shellcode = "\x90\x90\x90\x90\x90\x90"+"\xeb\x...
攻防世界 pwn进阶区解法 write up(一)
qq_46441427的博客
03-01 374
实时数据监测 找信息 没有发现canary,没有开启PIE和NX 查看ida 发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序 结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞 给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$ 然后确定偏移量: 总共,从A到41包括A有12个,偏移量=12 所以得到payload
攻防世界新手pwn题writeup
thinker11的博客
01-28 1546
level2 1.查壳 2.IDA分析 进入vulnerable_function函数 读入的值明显大于buf自身的大小 又有system函数,就差/bin/sh了 接下来我们 SHIFT+F12 双击system函数,得到地址 0x8048320 双击binsh,得到地址 0x0804a024 双击buf,得到buf到返回地址的偏移 0x88+4=140 3.EXP from pwn ...
SCTF2014_pwn400 writeup
weixin_30765577的博客
09-09 133
int sub_804874A() { unsigned __int8 v1; // [sp+1Fh] [bp-9h]@2 write(1, "1.New note\n", 0xBu); write(1, "2.Show notes list\n", 0x12u); write(1, "3.Show note\n", 0xCu); write(1...
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页...
SCTF2020:SCTF2020
04-01
【SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
2017湖湘杯pwn400
12-09
2017湖湘杯pwn400的pwn题目,喜欢的就下载下来做一下。。
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
SCTF 2014 PWN400 分析
weixin_30413739的博客
05-18 115
之前没有分析PWN400,现在再开一篇文章分析一下。 这个日志是我做题的一个笔记,就是说我做一步题就记录一下是实时的。所以说可能会有错误之类的。 首先程序是经典的笔记本程序,基本上一看到这种笔记本就知道是考堆了吧~ write(1, "1.New note\n", 0xBu); write(1, "2.Show notes list\n", 0x12u); write(1...
湖湘杯pwn400的wp
一个码农的笔记
12-09 2017
湖湘杯的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是: http://download.csdn.net/download/niexinming/10152069 把pwn400直接拖入ida中: main函数: Create Profile函数: Print Profile函数: Update Profile函数: Ex
XDCTF PWN300&400 Writeup
这里没人
05-14 690
打了2天的XDCTF,被Reverse的题目教做人了。Sad (T.T) 到是pwn的题目基本打通了,除了最简单的pwn100 (T.T) pwn300和pwn400比较简单,所以writeup我就放在一起了。 PWN300 做完PWN300,感觉不会再有女朋友了T.T 就不吐槽猥琐的出题人了,直接开始分析程序。 checksec后发现竟然没有开nx,直接shellcode...
writeup hitcon-ctf-2014/stkof
fuchuangbob的专栏
06-12 2167
writeup hitcon-ctf-2014/stkof题目: https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014/stkof 漏洞分析可参考: http://acez.re/ctf-writeup-hitcon-ctf-2014-stkof-or-modern-heap-overflow/ 使用pwntoo
cgpwn2 writeup
ditto的博客
01-07 1712
拿到题目检查防护: 简单运行下: 放到ida里看下: hello函数的代码如下: char *hello() { char *v0; // eax signed int v1; // ebx unsigned int v2; // ecx char *v3; // eax char s; // [esp+12h] [ebp-26h] int v6; // [esp+1...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值