32c3 ctf writeup

最新推荐文章于 2024-05-11 09:48:24 发布
最新推荐文章于 2024-05-11 09:48:24 发布
阅读量1.5k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/50437554
版权

write by ling.

32c3 ctf总共做了3个题目,简单记录一下。

1. forth

只给了一个ip和端口,通过回显信息知道是yforth,网上直接下到了对应的源码。

在源码中搜索system,找到了如下函数:



yforth支持的命令都用一个code的宏定义出来。



分析_system函数,发现需要带2个参数,一个为执行命令的地址,一个为执行命令的长度。

如果需要执行system(“sh”),那么len=2,所以现在需要知道一个sh字符串的地址。


而因为没有给可执行程序,所以无法知道sh字符串的地址。


之后在源码中寻找泄露的函数,最后找到一个dump,能够实现任意地址任意长度泄露。

最低0.47元/天 解锁文章
ling13579
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
32C3之PWN题目Readme的解法
HappyOrange2014的专栏
01-04 5852
本题是2015年32C3CTF比赛中一道300分的pwn题目,也是我第一次在赛后看着writeup做出的pwn题目,希望下次能够在赛中做出pwn题目。话说,忙碌的工作和生活之余,学习一点安全分析的知识,也是很快乐的一件事情!
32C3-CTF README
Bill
05-30 1016
本篇文章还有下面一篇文章要介绍CTF中另一种栈溢出的应用:基于报错类型的栈保护.文件地址:https://github.com/ctfs/write-ups-2015/tree/master/32c3-ctf-2015/pwn/readme-200 什么叫做基于报错类型的栈保护? 答:就是在程序出现栈溢出的时候,出现错误提示并将程序的名称显现出来.类似:./test $(python -c 'p
2024年最新CTF 表情符号编码 解码_emoji解码,2024年最新看完这篇
最新发布
2401_84264096的博客
05-11 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
libdroid 32c3ctf-2015
qq_41071646的博客
05-15 558
这个题 说实话 有点难度 如果对 安卓开发不太了解的朋友 估计这个题很难搞出来 因为这个题真的非常硬核 先看一下static块 其实这里我并不想把这些东西算出来 但是我发现这些参数到后面好像都要用到 没有办法就只能算了 我这里先算一下 a 发现了是 #include <stdio.h> #include<iostream> #include<ioma...
32C3 CTF 两个Web题目的Writeup
weixin_34320159的博客
03-08 164
一个狗 · 2015/12/31 11:570x00 简介作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首...
jarvisoj pwn smashes (2015 32c3-ctf hackme) [Stack Smash]
ACdream
02-07 546
题目链接: https://www.jarvisoj.com/challenges 题目bin文件来源: github - ctfswriteup - 2015 - 32c3ctf - pwn - hackme   分析过程: 开启了NX与Canary 程序流程: 输入名字之后,即可输入一个地址去覆盖flag~这里涉及的知识点是:Stack Smash 当程序开启了Can...
ESP32C3大库编译工具安装包
09-12
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch3-win32 xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch3-win32 riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-win32 mkspiffs-0.2.3-arduino-esp32-win32 i686-w64-mingw...
esp32c3-20220618-v1.19.1.bin
10-17
esp32c3-固件,micropython系统,不带USB的版本
基于ESP32C3+LVGLv8的USB电压电流传感器.zip
05-30
"基于ESP32C3+LVGLv8的USB电压电流传感器"这一标题揭示了项目的核心组成部分。ESP32C3是一款低功耗、高性能的微控制器,由Espressif Systems制造,它集成了Wi-Fi和蓝牙功能,特别适合于物联网(IoT)应用。LVGL...
esp32c3-usb-20220618-v1.19.1.bin
10-17
esp32c3固件,micropython系统,带USB
esp32c3 多软串口 Arduino程序
05-14
在esp32c3 同时创建了3个软串口进行测试,弥补esp32c3 硬串口不足的问题
emoji_str_python3
11-15
NLP过程中经常会对互联网文本进行清洗,目前互联网与用户越来越多的使用表情发表评论、动态,该部分内容目前对于NLP来讲属于噪声,所以整理了emoji表情的unicode code point,并转化为python3当中的str,方便进行后期的数据清洗与整理。
CTF编写
02-15
CTF编写 2020年 大量未完成的求解器; p 0ctf-表情符号,emoji_misc,flash_1 cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 hacklu-sparc 卡夫-shadowstack kapo-cnc,ezbof pctf-emojidb,ipppc,mojo seccon-加密器,kstack,kvdb twctf-RSA,vid 待定
Driver-A32NQ32C3-All
04-27
Driver-A32NQ32C3-All
riscv32-unknown-elf-gcc(合宙esp32c3
03-06
【标题】"riscv32-unknown-elf-gcc(合宙esp32c3)"涉及到的是RISC-V架构的嵌入式开发环境,主要用于合宙ESP32-C3这一系列微控制器的编程。在嵌入式系统中,GCC(GNU Compiler Collection)是一个非常重要的工具链,...
ESP32C3 GPIO模拟IIC协议实现驱动mpu6500
07-27
本篇将详细探讨如何在ESP32C3微控制器上使用GPIO模拟IIC协议,以驱动MPU6500六轴传感器。 ESP32C3是Espressif Systems推出的一款基于RISC-V架构的单核微控制器,它拥有丰富的GPIO引脚,可以方便地模拟各种通信协议...
2015-ctf-32C3-blobberry(PiOS)
pxx的博客
12-30 836
2015-ctf-32C3-blobberry(PiOS)       逆了下这道题的算法,在img文件中重要的文件就是这个bootcode.bin,伙伴搜到了相应ida可用的cpu的python文件,于是直接用IDA反汇编这个程序即可        由于不能反编译,只能看汇编代码,不过程序逻辑还算简单,逆起来比较轻松。   1.   确定输出函数。 由于查到0x31b的位置是banner信息,而0x2b2的位置是提示
34C3 ctf writeup
qq_27396789的博客
01-02 1276
又一篇writeup读后感。。什么时候能写自己的writeup。。miscminbashmaxfun Minimal bash - maximal fun! nc 35.198.107.77 1337 Difficulty: medium nc之后出现长这样的bash提示:min-bash>:,输入一些东西出现:+==============================
BUUCTF [GXYCTF2019]Ping Ping Ping
weixin_53955759的博客
09-10 176
打开环境 看题目尝试?ip=127.0.0.1 继续看其他的命令是否可以继续执行 成功执行。发现flag.php,最终的目的也就是执行?ip=127.0.0.1;cat flag.php;但是肯定不会这么简单。 这里;没有被过滤,如果被过滤了,可以用%0a绕过 执行?ip=127.0.0.1;ls;cat flag.php 发现过滤了空格 但是绕过空格过滤 有很多的方法 %20(space)、%09(tab)、$IFS$1(其他数字也可以)、${IFS}$1、{IFS}、IF.
blinker esp32c3
07-14
Blinker ESP32C3 是一款基于 ESP32C3 开发的物联网解决方案,它能够帮助用户实现设备与云端的连接和通信。 Blinker ESP32C3 提供了丰富的功能,使得用户可以方便地构建智能设备并加入到物联网中。它支持多种传感器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值