CSAW CTF 2015 PWN250

最新推荐文章于 2022-07-20 22:21:09 发布
最新推荐文章于 2022-07-20 22:21:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF--逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxx_nico/article/details/48668139
版权

CSAW CTF 2015 PWN250

思路参考:
https://github.com/smokeleeteveryday/CTF_WRITEUPS/tree/master/2015/CSAWCTF/pwn/contacts
https://www.whitehatters.academy/csaw-2015-prequals-exploit-250-contacts/
http://geeksspeak.github.io/blog/2015/09/21/csaw-2015-pwn250-contacts/
这个题目和之前的freenote等题目比较相似,先把他主要的数据结构弄出来,这次感觉很奇怪,比赛的时候没有找到溢出点,完了扫了一眼国外的writeup一看就是到是格式化字符串,还是自己的意识没有上来,看到printf()里面没有跟格式化标志,就应该意识到这个问题的。
这里写图片描述
这里通过观察栈的分配可以知道%6 p p是ebp、返回地址的位置。这意味着什么呢?我们可以改写retn、返回后的esp的值,但是这个程序有NX,本来想找个可以写又可以执行的段写shllecode的,但是,日了狗,没有!官方也没有给libc阿,怎么做呢?碰运气行么,一般比赛都用同一个libc?
这里写图片描述
把栈放多点来看,发现了libc里面main函数retn的地址哦,算参数位置,第31个参数位置。远程试一试,看看有什么发现。发现retn的地址尾数位a63,用libc_database一找果然有!下面就好做了

dreaming_waiting
关注
专栏目录
CSAW CTF 2016 PWN quals-warmup
Hvnt3r的博客
03-06 2088
CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py flag.txt readme.txt warmup ☁ csaw ctf 2016 quals-warmup file warmup warmup: ELF 64-bit LSB exec...
ctf xor题_【技术分享】一道有趣的CTF PWN题
weixin_39582708的博客
12-19 631
稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿这是CSAW CTF 2016的一道pwn300的题。这道题的利用思路不错,分享下。本地运行题目socatTCP4-LISTEN:10001,forkEXEC:./hungman运行这条命令可以让 程序的标准输入输出都重定向到 10001端口,所以我们可以nc连过去分析拿到一道题首先看看...
2015-CSAW-contacts [fmtstr in heap]
ACdream
03-05 986
先尝试着找到漏洞点:fmtstr 在新建联系人时,如果在Description项输入格式化字符串,在存在相应漏洞点 然后对应到:先Create,再Display,并定位到相关函数 程序开启了NX和Canary,来单步调试一下看看在漏洞点处发生了什么 Breakpoint 1, 0x08048c22 in ?? () gdb-peda$ stack 20 0000| 0xff...
攻防世界(pwn)250
PLpa的博客
03-23 530
前言: 此题说难也不是很难,但是需要一些基础知识,否则利用起来比较困难。 只开了NX保护的32位程序。 此题里面的功能函数几乎都是自己写的,所以说没有一点基础知识,利用起来还是挺麻烦的。 我们看到里面有一个自己写的print函数 我们点进去发现,由于size是我们自己决定的,所以里面存在一个栈溢出漏洞。 但是我们并不知道远端的libc环境版本,函数几乎自写,我们基本没什么信息可以利用,所以传...
攻防世界PWN之250题解
seaaseesa的博客
02-05 1061
250 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 程序存在明显的栈溢出漏洞 并且glibc被静态编译到了程序 由于没有开启PIE,且glibc被静态编译包含,那么我们有很多方式get shell,这里,我们使用的是dl_make_stack_executable使得栈变得可执行,然后在栈里布下shellcode来getshell 为了节省步骤,我们直接...
CSAW-2015-StringIPC解法一修改cred结构
seaaseesa的博客
03-06 678
CSAW-2015-StringIPC 首先,查看一下启动脚本,发现没有开smap、smep、kaslr qemu-system-x86_64\ -m512\ -kernel./bzImage\ -initrd./rootfs.cpio\ -append"console=ttyS0root=/dev/ramrdini...
Linux kernel pwn --- CSAW2015 StringIPC
abelxu
03-21 318
0x01查看题目 1.launch.sh。 qemu-system-x86_64 \ -m 512 \ -kernel ./bzImage \ -initrd ./rootfs.cpio \ -append "console=ttyS0 root=/dev/ram rdinit=/sbin/init" \ -nographic \ -s \ -netdev user,id=t0, -device e1000,netdev=t0,id=nic0 \
CSAWCTF-2018-pwn-shellcode 题解
lifanxin的博客
11-29 1372
Write Up知识点关键字样本运行静态分析程序逻辑求解脚本一些细节:wp_shellcode.py 知识点关键字 栈溢出,shellcode拆分+组装 样本 样本来自2018CSAWCTF的pwn题目shellcode 运行 检查文件,发现有两个可以利用的点:   栈溢出保护未开启;   NX保护未开启,存在RWX段。 $ checksec CSAWCTF-2018-pwn [*] '/home/fanxinli/pwnSample/CSAWCTF-2018/CSAWCTF-2018-pwn'
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1339
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
HITCON CTF 2015 Quals Web 出題心得
weixin_33989058的博客
03-08 389
orange.tw · 2015/10/20 1:31作者: [email protected]Blog: blog.orange.twp.s. 相關代碼皆放在 Github 上,有興趣研究之同學可以先看看代碼嘗試解解看後在敘述!寫在 HITCON CTF 2015 Quals 之後作為出題團隊的一員,不得不說這次的難度真的不是有點高而已XD不過就身為 DEFCON 種子賽我覺得可以說是名符其實!...
csaw ctf坐等writeup(更新writeup已经公布)
cnbird's blog
09-23 1574
https://ctf.isis.poly.edu/
堆上的格式化字符串漏洞
qq_36495104的博客
05-27 1126
在堆上构造栈帧,然后将栈迁移到堆上, 栈帧如下 system_addr bbbb binsh_addr
日志 7.7 pwn
RobinZZX的博客
07-07 186
格式化字符串漏洞 contacts 关于pychain的使用: 在加入项目且添加编译器之后,才会有函数提示 echo2 难点: PIE:题目文件有pie则说明题目文件本身也是地址随机化的(一般只有共享对象文件是地址随机化如libc)。此时由本地文件确定的地址在exp不一定正确,需要在exp泄露代码段一些函数的地址来确定elf文件的基地址。对于存在pie防御机制的文件,ida上显示出来的地址是...
warmup_csaw_2016
weixin_56301399的博客
07-20 1356
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
ACdream
04-14 1804
百度杯提供了Rock题目 GitHub上有Writeup 先运行找关键点 1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long 说明检查函数给了我们提示字符,用IDA-string查找一下 至少看到了两个关键函数:4016BA和4017E6 还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015D
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1720
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
[pwn]堆:unlink绕过,0CTF2015 freenote详解
Breeze的博客
09-02 9329
[pwn]堆:2free=unlink绕过,0CTF2015 freenote 题目地址,提取码:f0xd 拿到题目,国际惯例,首先查看安全策略; 没有开启PIE和full partial。然后查看程序逻辑: 函数的名字已经被我改过了,比较常见的堆溢出漏洞的菜单和功能,值得一提的是init__函数(原来名字是啥我忘了): 申请了一大块地方,用来做记事本的索引。这个结构体在后面根据上下文可以...
HBCTF——WriteUp&&涨姿势(2)
困难是否磨灭你的自信
04-23 2013
WriteUp 巴基斯坦_听音乐 塔吉克_扫一扫 印尼_find_the_key 安哥拉_一步一步 北韩_进过多少次加密 日本_hundouluo 伊朗_爆破 利比亚_密码多简单 越南_真的加密了? 埃塞俄比亚-隐写术 秘鲁_源代码给你又如何
ctf 简单pwn题资源
最新发布
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值