xctf攻防世界_echo——爬坑之路(ret2dlresolve)

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量952 收藏 1
点赞数 2
分类专栏: PWN 文章标签: 攻防世界 echo ret2dlresolve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonyliu/article/details/90605390
版权

    很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。

查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点:

1、 gbd中可以使用 print __libc_start_main验证地址,一般跟字符串漏洞相结合。字符串爆出栈内某个地址,可以动态的计算地址。当然也可以去libc database里面找具体哪一个glibc

2、安装https://github.com/inaz2/roputils,这个直接编译,编译完了以后链接到程序目录下面。

3、ELF在执行时,许多函数的地址是lazy binding的,即在第一次调用时才会解析其地址并填充至.got.plt

import sys
import roputils
import pwn
from pwn import *

#pwn.conte
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
时间:_2019年8月3日_0900——2019年8月5日_0900__比赛详情_Contes_xctf20190803.zip
09-04
时间:_2019年8月3日_0900——2019年8月5日_0900__比赛详情_Contes_xctf20190803
探索黑客艺术:roputils - 逆向工程的利器
gitblog_00040的博客
05-09 374
探索黑客艺术:roputils - 逆向工程的利器 项目地址:https://gitcode.com/inaz2/roputils 项目介绍 roputils 是一个针对 Return-oriented Programming(ROP)技巧的工具包。这个强大的Python库提供了从ELF解析到创建ROP链的一系列功能,适用于那些喜欢挑战逆向工程和安全研究的开发者和技术爱好者。其设计简洁,便于集成到...
ubuntu18安装各种pwn工具
m0_56948411的博客
05-14 933
ubuntu18安装各种pwn工具
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 734
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
PWN 基础环境配置
weixin_51867085的博客
01-17 1478
一些基础 pwn 环境
python在不同层级目录import模块的方法 作者:运维之路 字体:[增加 减小] 类型:转载 时间:2016-01-31 我要评论 这篇文章主要介绍了python 在不同层级目录import
gaoqiao1988的专栏
05-19 762
python在不同层级目录import模块的方法 作者:运维之路 字体:[增加 减小] 类型:转载 时间:2016-01-31 我要评论 这篇文章主要介绍了python 在不同层级目录import 模块的方法,需要的朋友可以参考下 使用python进行程序编写时,经常会使用第三方模块包。这种包我们可以通过python setup install 进行安装后
【CTF】32位/64位dlresolve最全总结(无地址泄露执行one_gadget)
panhewu9919的博客
09-05 1991
利用dl_resolve执行libc内任意gadget(不需泄露libc地址) 实验代码下载地址:https://github.com/bsauce/CTF/tree/master/dl_resolve_64 分析:0CTF的题目blackhole2,很简单的栈溢出,但是远程不允许回显,所以不能泄露libc_base,不能返回shell。程序本身所含有的gadget有限,所以能不能不泄露libc_...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
roputils, 面向返回的编程工具包.zip
10-10
roputils, 面向返回的编程工具包 roputils面向返回的编程工具包用法示例/ropasaurusrex 是 PlaidCTF-2013 ropasaurusrex文件的一个编写。示例脚本可以测试如下( 。getoffset需要 gdb ):$ cd e
rollup报错处理
u014158954的博客
03-14 2455
原文链接:https://blog.csdn.net/weixin_67619405/article/details/129316022。版权声明:本文为CSDN博主「阿咩_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。如果出现找不到模块”node:process“,一定是node版本问题,安装14.19以上,建议安装长期稳定版。可以加package.json 里添加 "type" :"module" 就可以解决。
怎样安装python的util模块
weixin_42579969的博客
02-10 5495
你可以使用 Python 的包管理工具 pip 来安装 Python 的 util 模块。 打开命令行/终端窗口,然后输入以下命令: pipinstall util 这将自动下载并安装 util 模块。如果安装过程中遇到问题,可以尝试使用 sudo 命令,例如: sudo pipinstall util 请注意,实际上并不存在名为 util 的模块,如果需要安装其他模块,请替换 "util" ...
攻防世界pwn——stack2
qq_62076255的博客
12-18 621
攻防世界pwn——stack2做题记录
攻防世界pwn题--stack2
L0g1c的博客
10-31 519
查看保护机制 (有栈不可执行NX,有canary保护) 用IDA分析(查看伪代码) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax unsigned int v5; // [esp+18h] [ebp-90h] unsigned int v6; // [esp+1Ch] [ebp-8Ch] int v7; // [esp+20h] [ebp-88h] unsigned
Linux pwn入门教程(10)——针对函数重定位流程的几种攻击
xiaoi123的博客
08-27 587
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两...
攻防世界高手进阶区——stack2
weixin_62675330的博客
02-24 962
攻防世界高手进阶区——stack2 看题目啥都没有 一,分析文件 checksec 发现居然存在栈溢出保护,这是以前做题没看到过的,可能会有新的知识点。 运行文件 貌似是一个输入数字计算平均值的程序。 ida打开 unsigned int m; // [esp+34h] [ebp-74h] char v13[100]; // [esp+38h] [ebp-70h] unsigned int v14; // [esp+9Ch] [ebp-Ch] v14 = __readgs
rop入门(二)
李永亮的专栏
07-05 9484
一: 上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递 同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例: web.xml <!-- rop servlet --> <servle
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值