xctf攻防世界_echo——爬坑之路(ret2dlresolve)

最新推荐文章于 2023-02-10 23:09:21 发布
最新推荐文章于 2023-02-10 23:09:21 发布
阅读量952 收藏 1
点赞数 2
分类专栏: PWN 文章标签: 攻防世界 echo ret2dlresolve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonyliu/article/details/90605390
版权

    很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。

查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点:

1、 gbd中可以使用 print __libc_start_main验证地址,一般跟字符串漏洞相结合。字符串爆出栈内某个地址,可以动态的计算地址。当然也可以去libc database里面找具体哪一个glibc

2、安装https://github.com/inaz2/roputils,这个直接编译,编译完了以后链接到程序目录下面。

3、ELF在执行时,许多函数的地址是lazy binding的,即在第一次调用时才会解析其地址并填充至.got.plt

import sys
import roputils
import pwn
from pwn import *

#pwn.conte
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
一种比较麻烦的Rop链构造——ret2dlresolve
dydxdz的博客
04-09 3833
ret2resolve 题目:0ctf 2018 babystack 上周末做了TCTF(0ctf 2018)的新人赛,题目难度适中,但垃圾如我一如既往没有做出几道题。在7o8v大佬的帮助下,弄懂了babystack的考察点和ret2resolve的利用原理,因此对照着wp记录一波。 0x01 ret2dlresolve原理 当一个程序第一次调用libc中的函数时,必须首先对libc中...
python在不同层级目录import模块的方法 作者:运维之路 字体:[增加 减小] 类型:转载 时间:2016-01-31 我要评论 这篇文章主要介绍了python 在不同层级目录import
gaoqiao1988的专栏
05-19 763
python在不同层级目录import模块的方法 作者:运维之路 字体:[增加 减小] 类型:转载 时间:2016-01-31 我要评论 这篇文章主要介绍了python 在不同层级目录import 模块的方法,需要的朋友可以参考下 使用python进行程序编写时,经常会使用第三方模块包。这种包我们可以通过python setup install 进行安装后
怎样安装python的util模块
weixin_42579969的博客
02-10 5555
你可以使用 Python 的包管理工具 pip 来安装 Python 的 util 模块。 打开命令行/终端窗口,然后输入以下命令: pipinstall util 这将自动下载并安装 util 模块。如果安装过程中遇到问题,可以尝试使用 sudo 命令,例如: sudo pipinstall util 请注意,实际上并不存在名为 util 的模块,如果需要安装其他模块,请替换 "util" ...
rop入门(二)
李永亮的专栏
07-05 9501
一: 上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递 同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例: web.xml <!-- rop servlet --> <servle
基本ROP(三)
Pwnpanda的博客
05-08 1871
每日一结【第3天】 由于个人水平有限,所以相当一部分是引用CTF Wiki(再次安利一波) ret2syscall 原理: ret2syscall需要我们控制程序执行系统调用,获取shell。 样例:rop 前期基本的操作之前两篇已经讲了,这里就直接上图了 我们这次把程序扔到IDA里㕛有新的发现了 此次我们利用程序中的gadgets来获得shell,而对应的shel...
时间:_2019年8月3日_0900——2019年8月5日_0900__比赛详情_Contes_xctf20190803.zip
最新发布
09-04
时间:_2019年8月3日_0900——2019年8月5日_0900__比赛详情_Contes_xctf20190803
xctf攻防世界——web
qq_53893861的博客
12-24 434
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup】
weixin_36711901的博客
11-20 467
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
python实现生成相对地址的ROP
小强的博客
11-19 1771
在溢出的时候,为了绕过需要一个ROP链,此时可以使用mona模块生成一个ROP链,命令为!py mona rop -m mshtml.dll ,此时生成的ROP是一个决定地址的,这样生成的ROP不能在其他电脑上使用,或者电脑重启之后也不能使用了,我们常见的溢出利用思路是利用内存泄漏绕过ASLR,然后利用ROP绕过DEP,此时就需要生成一个相对的ROP(即包含模块基地址+偏移) 我
Pwn 环境安装
潜心习安全
10-30 3377
Pwn 环境安装教程
pwn入门
FSD
02-23 412
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通
ROP实例分析(一)--------------------------在gdb上安装peda插件
iDevil7的博客
07-13 701
一、安装使用pedaA、安装:gitclone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" &gt;&gt; ~/.gdbinit其实就是下载完成后, 将 source ~/peda/peda.py 写入 ~/.gdbinitB、使用:cd  文件目录gdb  文件名上面的截图说明了我这个程序目前开启了...
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1218
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
[wp] 攻防世界 ics-02
MercyLin的博客
09-29 2881
进去扫目录发现/secret 无法直接进入secret_debug.php 显示ip不对 点paper会向download.php传参,可以下载一个ssrf内容的pdf, 于是想到利用ssrf来访问secret_debug.php 发现参数s,fuzz一下,发现s=3时会有如下返回 经测试在此页面发现sql注入漏洞,进行注入得到flag,脚本如下: import requests impor...
攻防世界XCTF:ics-04
末初的CSDN博客
03-13 1116
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3203
XCTF-高手进阶区:NewsCenter
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 464
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值