bctf securecom分析

最新推荐文章于 2022-09-27 12:07:47 发布
最新推荐文章于 2022-09-27 12:07:47 发布
阅读量961 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/44789967
版权

Client端, 发现有好几个调用虚函数的地方,这应该就是去调用服务端的对应函数。

 

Server端,通过在CoRegisterClassObject下断,定位到了虚表的位置,看了看里面的函数,有实际功能的函数就几个。

 

客户端对用户输入做判断的地方,返回值需要>=0。


在服务端函数中找了找,看有没有做判断的地方,刚好找到这个比较的地方。


发现buff=‘SOSIMPLE’, len=8

返回到客户端,将对v5赋初值的指令通过patch赋值为8。运行,得到flag。


ling13579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度杯全国网络安全技术对抗赛(BCTF)——真假难辨
sec_lee的专栏
03-26 2881
描述         唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管理员的限制怎么能挡住米特尼克爱游戏的心!http://218.2.197.238:8081/76446cb94ef19b1d49c3834a384938d1/web200/  解题思路        打开地址http
BCTF_Writeups
03-14
百度杯BCTF线上赛前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
Bctf Zhongguancun分析
ling
03-26 939
一、找溢出点 分析程序,程序对手机或者表都定义了一个如下的结构体,其中前4个字节为一个虚表指针。一共可以添加16次这样的结构体,都布局在堆中。 Struct item { +0dword vtable; +4 charname[32]; +36char description[80]; +116dword price;
bctf drunk分析
ling
03-26 985
written by ling 一、找溢出点 下载下来,发现是个exe程序。最开始以为和去年alictf一样,是个windows平台下运行的程序,不过题目中并没有说运行在什么windows操作系统版本。 分析程序,发现漏洞很明显。显然的栈溢出,同时通过该函数还可以进行内存dump。   二、分析程序开启的保护机制: 首先通过查看程序依赖的dll,发现仅仅
2016BCTF-bcloud分析
小强的博客
08-16 1324
这是一道CTF题,涉及到The House of Force技术 文件及writeup可以在http://uaf.io/exploitation/2016/03/20/BCTF-bcloud.html 下载,另外还有http://www.freebuf.com/news/topnews/100143.html、https://github.com/ctfs/write-ups-2016/tr
2016 BCTF bcloud
yms0211的博客
09-27 327
house of force练习题 :2016 BCTF bcloud
BCTF总结
倒计时
03-14 2353
缘由 上周,我们小组Sigma参加了“百度杯”BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。 反思 我完成了两个题目,都是与逆向有关: 1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。 2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以
BCTF 2017 WEB WriteUp
Bendawang's Blog
04-17 4865
BCTF 2017 WEB WriteUp
2016 BCTF——bcloud
04-24 210
32位程序  #House Of Force 程序逻辑 1 void __cdecl main() 2 { 3 setvbuf(stdin, 0, 2, 0); 4 setvbuf(stdout, 0, 2, 0); 5 setvbuf(stderr, 0, 2, 0); 6 init_bcloud(); 7 while ( 1 ...
bcloud_bctf_2016
z1r0的博客
02-26 411
bcloud_bctf_2016 查看保护 程序开头有两个漏洞第一个漏洞在这里,填满0x40个数据时可以将后面的堆的地址给输出出来。 接着这里将s给填满0x40,接着填入0xffffffff。就可以将top chunk的size改为-1也就是0xffffffff。 攻击思路:因为可以改top chunk的size。笔者这里使用house of force这个攻击手法。因为可以泄露堆地址,借助堆地址将地址申请到存放heap的地址那里(这个时候就可以改heap的地址),将heap的地址改成free的got
BCTF-Writeups.rar
09-30
BCTF-Writeups.rar
2014BCTF re400.rar
09-30
2014BCTF re400.rar
2016 bctf exploit bcloud 400.rar
09-30
2016 bctf exploit bcloud 400.rar
writeup:CTF挑战撰写
05-28
:Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 ...
无线语音遥控智能车.doc
06-26
无线语音遥控智能车
10-4 地下高分子合成三元乙丙橡胶卷材防水层分项工程质量管理.doc
06-26
10-4 地下高分子合成三元乙丙橡胶卷材防水层分项工程质量管理.doc
ABB机器人基本指令.pdf
最新发布
06-26
ABB机器人基本指令
060ssm-jsp-mysql停车场管理系统.zip(可运行源码+数据库文件+)
06-26
停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。 停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。 停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。 停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。 停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。 停车场管理系统是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 和 前端 JSP 技术。
05-3 无砂大孔混凝土管井降水.doc
06-26
05-3 无砂大孔混凝土管井降水.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值