BUUCTF|PEN-test_your_nc

最新推荐文章于 2023-08-02 15:01:30 发布
最新推荐文章于 2023-08-02 15:01:30 发布
阅读量236 收藏 2
点赞数 1
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/119173705
版权
"本文介绍了如何使用64位IDA工具反编译文件,通过remote库连接到node4.buuoj.cn服务器,实现从靶机反弹shell,并最终展示获取的flag:flag{30ea96b9-acb3-4e9f-bd65-995a8d6ee53d}
摘要由CSDN通过智能技术生成

1、下载文件并开启靶机

2、在Linux查看文件信息

 

checksec test

3、文件是64位的我们用64位IDA打开该文件

3.1、按shift+F12查看关键代码

 3.2、双击关键代码“/bin/sh”,进入反编译代码区

 

4、编写代码,从把机端口进入

from pwn import *                    #导入pwntools中pwn包的所有内容

p = remote("node4.buuoj.cn",27965)   # 链接服务器远程交互

p.interactive()                      #反弹shell进行交互

 5、用Python3执行代码

 

6、查看Flag

cat flag

 

7、flag为

flag{30ea96b9-acb3-4e9f-bd65-995a8d6ee53d}

L__y
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一题——test_your_nc
分享简单的安全技术
05-19 922
题目地址:https://buuoj.cn/challenges 解题思路 第一步:打开ubuntu,在控制台上输入 nc+网址+端口号 第二步:cat /flag获取flag
buuctf pwn test_your_nc
打工人
03-10 430
1、使用nc $ nc node4.buuoj.cn 25365连接上靶机 2、ls命令查看目录 3、获取flag,cat flag
BUUCTF_Web_[GXYCTF2019]禁止套娃
阿刁〇的博客
08-21 391
[GXYCTF2019]禁止套娃 打开靶机:flag在哪里呢? 首先,这道题考查的是.git源码泄露,用GitHack拿到index.php python3 GitHack.py http://0e64e14f-e49c-4afe-aad4-ca0b15aad88a.node4.buuoj.cn:81/.git <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_ma
web buuctf [极客大挑战 2019]Http1
weixin_44214568的博客
08-18 1169
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CEA-861-F_2013-08.zip_861_CEA_CEA -861 -F_CEA861_pen542
07-14
是861-F的视频时序标准,跟861-D类似,有4k方面的描述.
27796683ApEn-approx_entropy.rar_approx_matlab近似熵_熵_近似熵_近似熵计算
07-14
计算近似熵的matlab程序,包括第一近似熵和第二近似熵
PyPI 官网下载 | pen-0.1.0a4.tar.gz
01-14
资源来自pypi官网。 资源全名:pen-0.1.0a4.tar.gz
rufus-usb-3-3_gera-pendrive_源码
10-02
标题中的“rufus-usb-3-3_gera-pendrive_源码”指的是Rufus USB工具的3.3版本,该版本专用于创建可启动的USB驱动器,也就是我们通常所说的制作启动U盘。Rufus是一款开源且免费的软件,它的主要功能是将普通USB闪存...
Pen_Test_Tools:渗透测试工具
02-21
Pen_Test_Tools 渗透测试工具。 python中的一部分工具,go中的一部分。 随着我对OSCP的研究,这种情况将不断发展。 使用Go的部分原因是: 已针对不同架构编译二进制文件 学习流利
BUUCTF pwn——ciscn_2019_n_1
CNS-Enterprise BCC-1701-J
03-11 304
BUUCTF 做题练习
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4780
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF WEB 极客大挑战 2019 Http
Ethan552525的博客
08-04 810
题目: 解题: 1:查看网页源代码 浏览页面,没有发现有用信息,查看源代码发现:Secret.php 2:尝试访问/Secret.php HTTP Referer Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我...
BUUCTF pwn wp 116 - 120
fa1c4的blog
03-06 417
[BSidesCF 2019]Runit [BSidesCF 2019]Runit$ file runit;checksec runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=fdd5061644dc69c2e4f2a0e98091901b4
刷题 - BUUCTF(BUUOJ) - PWN - DAY3
最新发布
qq_36902977的博客
08-02 153
buuoj/buuctf pwn 刷题
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
BUUCTF - PWN】test_your_nc
古月浪子的博客
03-19 1866
只要连上就能有flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' io=remote('xxx',xxx) io.interactive() 附件:test_your_nc ...
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
[BUUCTF-pwn]——test_your_nc
Y_peak的博客
01-30 1158
BUUCTF——test_your_nc 题目地址:https://buuoj.cn/challenges 题目: 下载题目看看,在Linux上用,checksec test检查发现是64位的程序,并且没有开启canary。 在window上用IDA,反汇编看下源码。 啊这,啊这。打扰了,根本不需要做任何操作人家直接给你了,呜呜呜~~~。 所以wp也就很简单了 # test.py from pwn import * p = remote("ip地址",ip端口) #看看给你的服务端口是什么 p.int
static void pl011_set_termios(struct uart_port *port, struct ktermios *termios, struct ktermios *old) { struct uart_amba_port *uap = container_of(port, struct uart_amba_port, port); unsigned int lcr_h, old_cr; unsigned long flags; unsigned int baud, quot, clkdiv; if (uap->vendor->oversampling) clkdiv = 8; else clkdiv = 16; baud = uart_get_baud_rate(port, termios, old, 0, port->uartclk / clkdiv); if (baud > port->uartclk/16) quot = DIV_ROUND_CLOSEST(port->uartclk * 8, baud); else quot = DIV_ROUND_CLOSEST(port->uartclk * 4, baud); switch (termios->c_cflag & CSIZE) { case CS5: lcr_h = UART01x_LCRH_WLEN_5; break; case CS6: lcr_h = UART01x_LCRH_WLEN_6; break; case CS7: lcr_h = UART01x_LCRH_WLEN_7; break; default: // CS8 lcr_h = UART01x_LCRH_WLEN_8; break; } if (termios->c_cflag & CSTOPB) lcr_h |= UART01x_LCRH_STP2; if (termios->c_cflag & PARENB) { lcr_h |= UART01x_LCRH_PEN; if (!(termios->c_cflag & PARODD)) lcr_h |= UART01x_LCRH_EPS; if (termios->c_cflag & CMSPAR) lcr_h |= UART011_LCRH_SPS; } if (uap->fifosize > 1) lcr_h |= UART01x_LCRH_FEN; spin_lock_irqsave(&port->lock, flags); uart_update_timeout(port, termios->c_cflag, baud); pl011_setup_status_masks(port, termios); if (UART_ENABLE_MS(port, termios->c_cflag)) pl011_enable_ms(port); old_cr = pl011_read(uap, REG_CR); pl011_write(0, uap, REG_CR); if (termios->c_cflag & CRTSCTS) { if (old_cr & UART011_CR_RTS) old_cr |= UART011_CR_RTSEN; old_cr |= UART011_CR_CTSEN; port->status |= UPSTAT_AUTOCTS | UPSTAT_AUTORTS; } else { old_cr &= ~(UART011_CR_CTSEN | UART011_CR_RTSEN); port->status &= ~(UPSTAT_AUTOCTS | UPSTAT_AUTORTS); } if (uap->vendor->oversampling) { if (baud > port->uartclk / 16) old_cr |= ST_UART011_CR_OVSFACT; else old_cr &= ~ST_UART011_CR_OVSFACT; } if (uap->vendor->oversampling) { if ((baud >= 3000000) && (baud < 3250000) && (quot > 1)) quot -= 1; else if ((baud > 3250000) && (quot > 2)) quot -= 2; } pl011_write(quot & 0x3f, uap, REG_FBRD); pl011_write(quot >> 6, uap, REG_IBRD); pl011_write_lcr_h(uap, lcr_h); pl011_write(old_cr, uap, REG_CR); spin_unlock_irqrestore(&port->lock, flags); 详细分析这段代码中哪些部分是设置波特率,哪些是设置校验位,哪些是设置停止位,拆分出来
06-06
lcr_h |= UART01x_LCRH_PEN; if (!(termios->c_cflag & PARODD)) lcr_h |= UART01x_LCRH_EPS; if (termios->c_cflag & CMSPAR) lcr_h |= UART011_LCRH_SPS; } pl011_write_lcr_h(uap, lcr_h); ``` 根据用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值