ISCC2024-Pwn-chaos

已于 2024-09-07 21:20:10 修改
阅读量397 收藏
点赞数 6
文章标签: 服务器
于 2024-09-07 21:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64764890/article/details/142004486
版权

1.对附件进行逆向分析,发现调用free(ptr)之后并没有将ptr的值设置为NULL,导致ptr在下次使用中仍然指向现在分配的地址,输入时可以将v1的值输入为104,因此当用户输入的值为0x68(即10进制的104)时v3与ptr之前分配的内容重合,申请后ptr指向的区域与v3重合

2.在虚拟机上尝试这一步操作,执行完该步操作后成功进入主机,并获取到flag

m0_64764890
关注
ISCC2024--pwn
qq_74259765的博客
06-25 749
ISCC2024部分pwn题目wp
ISCC-2024--WP
weixin_65279640的博客
08-20 526
打开题目,有提示是进入页面,查看源代码,发现还有三条提示然后看到主页面中有游戏名字,跟题目名称还没有想好名字的塔防游戏相冲突,因此我们可以判断其为一条信息之后根据题目提示xxx为18位,我们去找这几条信息的特征,发现每句话的大写字母刚好可以组成十八位。加上ISCC{}几位正确答案。打开之后我们发现是代码为了更方便产看信息。我们右键-》查看页面源代码,看到是使用python写的后端代码,之后我们进行代码审计。源码。
ISCC2024信息安全与对抗技术竞赛,pwn-chaos WriteUp
mzk051229的博客
06-11 336
ISCC pwn1-chaos的WriteUp
ISCC-2024部分WP
m0_60088863的博客
05-26 988
题目提示:“(1)Flag格式为ISCC{xxx},其中xxx共有18位,记得数清楚哦!(2)提示在后边哦!”,纯纯脑洞题,开始界面的一行英文,取大写,共9个字母,在这里插入代码片MDWTSGTMM,然后在world.js里搜索“alert”找到这,划红线的取大写字母,共9个,SMSORSSWD,连起来刚好18个字符,ISCC{MDWTSGTMMSMSORSSWD},
ISCC2024个人挑战赛WP-chaos
qq_59468567的博客
05-30 412
ptr固定大小为0x70,v2的大小可以任意跳转,可以先申请一个0x20大小的堆然后释放进bin中,这样在chaos函数的时候,v2的堆块在ptr上面,这个时候溢出到下面即可。(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)chaos函数,如果*ptr==Flag,就可以提权。
ISCC 2024 练武题 pwn AK
YX-hueimie
05-25 1364
最近打了一下ISCC,感觉难度还是比较低的。写一个wp帮助新手理解或者是后人参考吧。其中,chaos和easyshell我觉得实在太容易了,就修改得更难了一些,其他题也可以改,不过没什么时间了,就这样吧。如果有哪个题目没有看懂的话可以评论,我马上就会增加字数讲解,一次会不少于500字。
ISCC 2024 部分wp
焦虑的焦虑
05-25 6755
ISCC 2024 部分wp
2024 ISCC pwn wp
cainiao78777的博客
05-25 854
思路就是free一个unsorted bin堆块,在申请回来泄露libc,然后再free两个堆块,在申请0x8的堆块,就能把前俩堆块的控制堆块申请回来,将puts函数改为system,然后show原先的堆块。32位静态编译,想一把梭,但是有canary,先格式化字符串漏洞泄露canary,然后第二次栈溢出构造mprotect+read+shellcode的链子。版本2.31,largebin attack打IOlistall为堆地址,伪造IOfile,house of cat orw。
ISCC 2024
2301_82000839的博客
05-14 3316
iscc 题解
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
PyPI 官网下载 | iscc-cli-0.9.12.tar.gz
01-12
标题中的"PyPI 官网下载 | iscc-cli-0.9.12.tar.gz"表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`iscc-cli`,版本为0.9.12,其打包格式是tar.gz。PyPI是Python社区最常用的第三方库分发平台...
ISCC2022--Writeup
m0_61596829的博客
06-03 7035
ISCC2022--writeup
ubuntu24 finalshell 无法连接ubuntu服务器, 客户端无法连接ubuntu, 无法远程连接ubuntu。
最新发布
求是
10-11 249
场景: 虚拟机新创建一个最小化的ubuntu服务器,使用finalshell连接服务,发现连接不上。我的问题是安装了openssh server 但是没有配置root可以远程登录,修改即可。2. 查看是否安装openssh server, 并配置。1. 查看防火墙ufw 是否开启,22端口是否放行。# 如果没有vi, 安装命令为: 去除 #2. 安装openssh server。
华为、华三、锐捷网络设备的常用命令整理
mengmeng_921的博客
10-08 393
如需查看接口的状态,执行“display interface GigabitEthernet 0/0/1”。若要查看接口信息,执行“display interface GigabitEthernet 1/0/1”。进行配置接口的操作,针对“interface GigabitEthernet 0/0/1”进行设置。进行接口配置时,针对“interface GigabitEthernet 1/0/1”进行相关操作。在进行配置接口的操作时,针对“interface GigabitEthernet 0/1”开展。
[Linux]从零开始的网站内网穿透教程
c858845275的博客
10-11 922
讲解了内网穿透的基本原理与如何让网站,游戏,SSH进行内网穿透。
scp 通过中间机器进行远程拷贝
choumin的专栏
10-08 312
scp 通过中间机器进行远程拷贝的方法
内部yum源服务器同步阿里yum源
weixin_43592627的博客
10-07 1314
一篇关于如何同步外部YUM源的文章,看完赶紧用起来
ISCC2024计算flask的pin值
05-03
ISCC2024是一种用于对数字内容进行哈希的算法,它可以生成一个固定长度的哈希值。而pin值是一个与硬件相关的特殊值,用于保证运行在特定硬件上的程序不被恶意修改或运行在未授权的硬件上。 由于ISCC2024是一种数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值