babycalc wp

已于 2023-02-05 19:19:26 修改
阅读量214 收藏
点赞数
分类专栏: pwn 文章标签: 网络安全 安全
于 2023-02-04 21:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66325902/article/details/128885831
版权
文章详细描述了一个64位程序的安全漏洞利用过程,涉及未开启PIE保护、栈溢出以及通过修改栈帧中的变量来构造ROP链。作者通过设置特定的数值检查,展示了如何通过覆盖返回地址来控制程序执行,从而达到泄漏内存地址和执行自定义代码的目的。最终目标是利用libc库的system函数获取shell权限。
摘要由CSDN通过智能技术生成

知道你很急但是你先别急之西湖论剑babycalc wp

先看看开了什么保护

在这里插入图片描述

64位程序,没开pie

审计一下代码先

在这里插入图片描述

前面两个函数没什么特别的,简单的初始化,主要的还是在sub_400789()函数中,这里我们给他改成code函数

int code()
{
   
  char v0; // al
  char buf[208]; // [rsp+0h] [rbp-100h] BYREF
  unsigned __int8 v3; // [rsp+D0h] [rbp-30h]
  unsigned __int8 v4; // [rsp+D1h] [rbp-2Fh]
  unsigned __int8 v5; // [rsp+D2h] [rbp-2Eh]
  unsigned __int8 v6; // [rsp+D3h] [rbp-2Dh]
  unsigned __int8 v7; // [rsp+D4h] [rbp-2Ch]
  unsigned __int8 v8; // [rsp+D5h] [rbp-2Bh]
  unsigned __int8 v9; // [rsp+D6h] [rbp-2Ah]
  unsigned __int8 v10; // [rsp+D7h] [rbp-29h]
  unsigned __int8 v11; // [rsp+D8h] [rbp-28h]
  unsigned __int8 v12; // [rsp+D9h] [rbp-27h]
  unsigned __int8 v13; // [rsp+DAh] [rbp-26h]
  unsigned __int8 v14; // [rsp+DBh] [rbp-25h]
  unsigned __int8 v15; // [rsp+DCh] [rbp-24h]
  unsigned __int8 v16; // [rsp+DDh] [rbp-23h]
  unsigned __int8 v17; // [rsp+DEh] [rbp-22h]
  unsigned __int8 v18; // [rsp+DFh] [rbp-21h]
  int i; // [rsp+FCh] [rbp-4h]

  for ( i = 0; i <= 15; ++i )
  {
   
    printf("number-%d:", (unsigned int)(i + 1));
    buf[(int)read(0, buf, 0x100uLL)] = 0;
    v0 = strtol(buf, 0LL, 10);
    *(&v3 + i) = v0;
  }
  if ( v5 * v4 * v3 - v6
最低0.47元/天 解锁文章
林昀llly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wp网站,wp网站快速搭建,wordpress网站
xiaomaseo的博客
03-27 3531
wp网站,从技术上讲,WordPress是一个一个开源内容管理系统。 意味着不能将其安装在笔记本电脑或台式计算机上,而只能在 Web 服务器上运行。WordPress负责处理wp网站上发生的所有基本操作——它允许站长发布内容、更改设计等。由于WordPress正在做这一切,这意味着站长可以专注于创建内容、传达网站的信息。换句话说,站长不必担心运行网站的任何技术方面,因为wp网站会为站长完成所有这些工作。 wp网站有哪些优点呢?wp网站是开源系统,wp网站是免费的,wp网站是网站建设的终极DIY解.
[BUUCTF] babyheap_0ctf_2017
红叶的博客
03-28 920
有点回想起当初第一次拿到flag时的感觉,继续加油。 本题考察知识点:**Fastbin Attack** 与 **Unsorted Bin Attack。** 通过使用Fastbin Attack与堆溢出漏洞,我们可以绕过Free后指针置零,从而达到在置零指针后获取堆块fd指针。 通过Unsorted Bin Attack,我们可以泄露Libc地址。 然后我们再使用Fastbin Attack替换__malloc_hook 本文写给自己,也写给跟我一样全网寻找详细解答的师傅们。
[GKCTF2021]babycat
Y4tacker的博客
07-18 1232
文章目录写在前面babycat 写在前面 是Java没错了,冲它 babycat 发现接口直接post发包注册一个号登录进去 此时我们可以看见不管怎样role都是guest,后台只有管理员有上传权限 我们需要关注如何成为admin,但是文件下载那里可以目录穿越首先读取web.xml <web-app> <servlet> <servlet-name>register</servlet-name> <servlet-class&gt
2022西湖论剑pwn部分wp
N1rvana的博客
02-05 885
西湖论剑2022pwn
2022西湖论剑-初赛CTF部分wp-Zodiac
toto的博客
02-03 3408
2023西湖论剑初赛CTF部分wp
buuctf ACTF_2019_message(tcache bin dup / fastbin dup)
qq_36918532的博客
04-19 781
有些图片显示不出来,我懒的在复制粘贴了,可以直接去我笔记里面看 网上的这道题的,大部分的exp都是写的16.04,使用的fastbin double free,但是在buuctf上根本打不通,因为人家都要求了是18.04,,所以这里写了两个版本(均可以打通) buuctf ACTF_2019_message 安全检查:FULL RELRO(got表不可写),GS,NX都开了 菜单题(堆的) 增加函数:判断当前堆指针是否为空,为空就创建 删除函数:一是没有判断该地方是否有值,而是没有将堆指针置空,可能出
WP插件-站长必备免费WP插件
qq_787143156的博客
01-18 2570
如何利用WP插件做好SEO(搜索引擎优化)作为寻找新客户的关键策略。通过创建满足搜索条件并回答您的潜在客户提出的问题的内容,您就有机会赢得网站访问者并赢得他们的信任,SEO提供了丰富的见解、涉及链接构建、搜索引擎排名和关键字访问量。 利用WP插件可以为提高网站搜索引擎排名,如果您希望您的网站在Google、百度、Bing和Yahoo结果页面中快速轻松地出现,当您定期向网站介绍新的SEO内容时,搜素引擎会奖励您的努力和关心。如果网站与搜索字词相关且相关,则获得一致流量的几率会大大提高,并且可以理解.
WP模板,WP网站模板,WP网站主题模板
xiaomaseo的博客
03-27 1698
WP模板,能够全面响应,加上是现代,简洁的设计。丰富的实时定制选项集使站长可以轻松自定义主题。WP模板用Elementor制作:它引入了一种全新的可视化方式来设计WordPress网站。WP模板带有9个自定义的Elementor小部件。WP模板可用的选项有:两栏+侧栏,三栏(无侧栏),四栏(无侧栏)。WP模板使用类别支持项目自定义帖子类型,可以快速CSS砌体网格布局。 WP模板文件里面内置安装教程和多功能插件,可以直接运行无需安装,跟WordPress一整套整合起来的,WP模板支持免登录对接码等.
BUU LFI COURSE 1 WP
moyikong的博客
01-06 2186
比较菜,莫喷莫喷。。。 首先打开这道题,点击链接进去看到去下界面 通过代码审计得知是需要用get方式传递一个参数 首先我们尝试直接获取flag 看到输出界面没有显示flag,猜想可能是在根目录下,所以构造payload: 这样就获得了flag ...
wp 主题,wp 主题大全,wp 主题模板
xiaomaseo的博客
03-27 2225
wp 主题,便捷设置管理,可以独立自主开发的WordPress后台主题设置面板,wp 主题可以方便快捷的设置站长的网站,即使不懂代码也可以随心所欲的修改主题自定义选项。自动SEO优化,wp 主题在开发过程中非常注重搜索引擎的优化,并借助WP平台的SEO优势,可以不需要任何插件即可实现自动提取生成页面关键词和描述。 wp 主题的前沿设计风格,wp 主题时刻关注前沿设计风格,紧跟行业趋势,无论响应式还是扁平化,WordPress主题都能轻松搞定,使用技术支持,长久免费使用,wp 主题都可获得长久免费.
wp7--.rar_WP7_wp889.com::_wp889com_wp932_位置服务
09-23
WP7位置服务应用开发详解》 在移动设备领域,Windows Phone 7(简称WP7)是由微软公司推出的一款操作系统,它为开发者提供了一个强大的平台来构建创新的应用程序。其中,位置服务是WP7应用程序中的一项重要功能,...
Killw3wp.exe
04-20
对于IIS 管理员来说,经常会碰到 Web 服务器 CPU 占用 100% 的情况,w3wp.exe是IIS工具的一部。w3wp.exe是在IIS(因特网信息服务器)与应用程序池相关联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe...
Wordpress插件 WP实现静态化wp-rocket.zip
11-10
在WordPress中,插件是增加功能、优化性能的重要工具,而"WP Rocket"正是这样一款专为WordPress设计的高效静态化插件。 WP Rocket插件的主要功能是通过页面静态化来显著提升网站的加载速度和性能。页面静态化是一种...
wp-autopost.2.9.2_wp-autopost.2.9.2_wp采集_源码
10-02
《WordPress自动采集插件wp-autopost 2.9.2深度解析》 在WordPress建站和内容管理中,高效地获取和发布网络上的信息是许多网站管理员关注的重点。而wp-autopost 2.9.2正是这样一个针对WordPress平台的专业自动采集...
w3wp.exe进程占用内存过高解决方法
01-10
w3wp.exe是在IIS(因特网信息服务器)与应用程序池相关联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe的进程实例运行。这个进程用来分配大量的系统资 今天研究了一下,可以做以下配置: 1、在IIS中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8428
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 102
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
Python编码系列—Python中的HTTPS与加密技术:构建安全的网络通信
u013889591的专栏
08-26 1229
在当今的网络世界中,数据安全和隐私保护变得越来越重要。HTTPS作为HTTP的安全版本,通过SSL/TLS协议对数据进行加密,确保了数据传输的安全性。Python作为一门强大的编程语言,提供了丰富的库和工具来支持HTTPS和加密技术。本文将深入探讨Python中HTTPS和加密技术的原理、实际应用,并结合实际项目案例,为CSDN社区的读者们展示如何在Python中实现安全的网络通信。
快速安全部署 Tomcat
最新发布
m0_70851096的博客
08-29 142
可以看见,即使172.25.254.10的Tomcat服务宕掉后,会话依然可以正常进行,并没有导致提交的数据丢失。有时候,当客户访问Tomcat时,恰巧Tomcat宕机,导致客户提交的数据丢失,给用户带来不好的体验。此时暂停 172.25.254.10 的 Tomcat 服务。需要部署Tomcat会话共享,避免这种情况发生。然后输入ccc 333 点击提交。目前配置中存在的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值