【CTFshow】——PWN签到题

IronmanJay

已于 2023-08-16 19:00:51 修改

阅读量1.2k

点赞数

分类专栏： PWN 文章标签： PWN CTF CTFshow 漏洞分析 PWN签到题

于 2023-08-15 15:40:52 首次发布

本文链接：https://blog.csdn.net/ironmanjay/article/details/132258753

版权

PWN 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文介绍了在Ubuntu22.04.1LTS系统中，通过netcat工具解决一道PWN签到题的基本步骤，包括连接服务器和获取提示内容的命令执行过程。

摘要由CSDN通过智能技术生成

文章目录

一【题目环境】
二【题目类别】
三【题目编号】
四【题目描述】
五【解题思路】
六【解题过程】
七【提交结果】

一【题目环境】

名称	版本
Ubuntu系统	22.04.1 LTS
Linux内核	5.15.0-43-generic

二【题目类别】

此题无特殊类别，为入门题

三【题目编号】

PWN签到题

四【题目描述】

在这里插入图片描述

五【解题思路】

根据题目描述，我们直接使用nc（nc是netcat的缩写，它是一个网络工具，用于在网络上进行数据传输和网络调试）去连接给定的地址即可，由于是入门题的第一道题，肯定很简单

六【解题过程】

只需要在终端执行“四【题目描述】”中的图片中的命令即可：

nc pwn.challenge.ctf.show 28171

执行上面的命令会得到如下图红框所示的内容：
复制得到的内容，提交即可：

七【提交结果】

这道题目的主界面如下图所示变成绿色，即代表通过该题（或者提交之后，会提示已经通过）
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IronmanJay

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ctf.show 签到题

liekailfan的博客

04-25

3743

一、密码学签到题目：}wohs.ftc{galf 1、提示得倒序 2、解得：flag{ctf.show} 二、crypto2 题目： [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]

CTFshow-PWN入门-栈溢出pwn35~pwn40

weixin_63576152的博客

08-22

1313

本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具：linux环境下的虚拟机、IDA Pro、exeinfope参考文章：以下操作中小编用的都是自己的kali环境。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow 内部赛 pwn 签到题

SCP000111的博客

11-16

1757

ctfshow 内部赛 pwn 签到题找了在刷题的中，不会做这道题，找了好久没找到wp，搞了几天，还怀疑题目出错了，结果一看有最近13天前做出来的，又认真在搞。最终搞出来了，原来是csu，不想让后来人向我一样没有wp可以看，解出来马上就写了博客hhhh。先放图片，2021.11.16该代码可行这个我找了好久。都没找到wp，但是我看到了一个人的博客，无意间发现他的题目似乎与这道题一样，于是尝试求解，解出，在这里感谢下作者。这里作者是偏有宸机，他那里有更好的解释。Ret2libc_64[csu及get

ctfshow pwn——PWN签到题、pwn02

qq_55233040的博客

01-24

5369

PWNPWN签到题pwn02 PWN签到题 nc连上就行了 pwn02 check一下是32位，用32位ida打开看看很直白的pwnme函数 9字节的空间读入了50字节，产生了栈溢出用pwndbg调试一下可以看到ebp前读取了9个字节，而32位程序的ebp占用4个字节，所以eip被覆盖成为ddde 回到ida，找到system函数 system函数在stack函数中，找到stack函数的位置：写脚本 from pwn import * io = remote("pwn.challeng

【CTF Pwn】CTFShow PWN签到题 Writeup（nc）

HEX9CF的技术博客

04-29

880

1PWN签到。

阿里云2024 CTF pwn 签到题

m0_74220442的博客

03-27

1364

定义了两个数组，通过给第二个数组赋值来绕过各种判断语句到达漏洞函数，通过第一个漏洞函数泄露libc地址，通过第二个漏洞函数进行栈溢出并且能够绕过canary 执行rop链。

Bugku-pwn1新手签到题

xindada559的博客

06-07

430

首先这道题目mieyo

CTF签到题

m0_67935111的博客

05-08

1814

提示输入口令zhimakaimen，但是查看源代码发现输入框对长度有限制，最长只能输入10位，使用firefox插件firebug，chrome控制台可直接对manlength值进行修改，改为大于11，即可输入；也可以使用burpsuite进行抓包，直接修改post值即可得到flag！ flag is:nctf{follow_me_to_exploit} ...

pwn：pwn签到题

sleepywin的博客

11-25

题目

Ctfshow pwn 02（自己做出的第一道pwn题）

weixin_64875092的博客

12-05

5376

算是一篇第一次做出pwn题的日记了！本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵！其中有许多我在做题时踩到的坑（因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去）现在开始！首先第一步，来到ctfshow的网站，找到这道pwn02 之后点击Launch an instance（这所是一个建立连接的步骤，少了这一步在使用python3时会出现如下报错）如果问我什么是python3，请耐心看下去

一道pwn入门的练习题

10-23

直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例

ctfshow pwn

zip471642048的博客

06-04

510

ctfshow pwn系列

ctfshow pwn4

qq_39980610的博客

08-22

700

我们知道，通常栈溢出的利用方式是通过溢出存在于栈上的局部变量，从而让多出来的数据覆盖 ebp、eip 等，从而达到劫持控制流的目的。当启用栈保护后，函数开始执行的时候会先往栈底插入 cookie 信息，当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变)，如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。

ctfshow pwn7

qq_39980610的博客

08-22

552

pwn7

CTFSHOW 签到题

MrTreebook的博客

12-05

1135

CTFSHOW 萌新赛签到题1.题目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.题目下载地址点击下载题目 2. checksec检查保护堆不可执行 3.IDA分析看到了gets()函数，很明显存在溢出需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi，rsi，rdx，rcx，r8，r9 从第7个参数开始，接下来的所有参数都才通过栈传递 4.构造ROP链我们需要找到合适的 gadgets，利用 ROPgadget a

CTFweb篇——签到题

最新发布

xnbr0215的博客

06-19

1068

第六步，出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步，结尾再次出现=,依旧为base64。第七步，结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步，继续base64。

新手打pwn题

m0_74736832的博客

07-05

1340

攻击者可以使用格式化字符串的特性，将一个特定的值写入到可以修改canary的位置上，从而绕过检测。它是C语言中的标准函数库，提供了各种基础函数和数据类型的定义，以及多个常用功能的实现。弹出时的数据顺序：由于栈的"先进后出"原则，"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时，栈指针会自动向下移动，指向新的栈顶位置。x86架构（如Intel和AMD处理器）中的"pop"指令：在x86汇编语言中，"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。

ctfshow-WEB-web1签到题

wangyuxiang946的博客

08-19

1万+

ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...

攻防世界pwn新手题答案

08-10

回答: 对于攻防世界pwn新手题，其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法，可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串，修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外，还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时，会覆盖到相邻的内存区域，包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh"，就可以获取到shell权限。在IDA32中，可以通过查看字符串窗口，找到可以直接利用的字符串，比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数，实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解（新手食用）](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区答题（1-10题解）](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]