攻防世界第一二三题

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量192 收藏
点赞数
文章标签: 安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/111352431
版权

在这里插入图片描述
在这里插入图片描述
这是第一题
在这里插入图片描述
确实运行就可以获得flag

第二题
在这里插入图片描述

下载文件然后放在虚拟机中,分析file
在这里插入图片描述
在这里插入图片描述
然后放ida 64位分析

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // rax
  char v4; // [rsp+0h] [rbp-20h]
  unsigned int v5; // [rsp+8h] [rbp-18h]
  unsigned __int64 v6; // [rsp+18h] [rbp-8h]
  
  v6 = __readfsqword(0x28u);
  setbuf(stdin, 0LL);
  setbuf(stdout, 0LL);
  setbuf(stderr, 0LL);
  puts("What's Your Birth?");
  __isoc99_scanf("%d", &v5);
  while ( getchar() != 10 )
    ;
  if ( v5 == 1926 )
  {
    puts("You Cannot Born In 1926!");
    result = 0LL;
  }
  else
  {
    puts("What's Your Name?");
    gets(&v4);
    printf("You Are Born In %d\n", v5);
    if ( v5 == 1926 )
    {
      puts("You Shall Have Flag.");
      system("cat flag");
    }
    else
    {
      puts("You Are Naive.");
      puts("You Speed One Second Here.");
    }
    result = 0LL;
  }
  return result;
}

这个代码意思是v5为1926时候得到 system(“cat flag”),但是刚开始输入v5不能为1921,之后在输入v4此处可以发现出现溢出,所以可以通过gets(&v4)溢出至v5覆盖数据为1921,16进制为0x786。
然后编写shellcode
(这里应该写p64,emmm其实结果都一样)
在这里插入图片描述
第三题
与第二题类似,直接上代码
在这里插入图片描述

小李建
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer
ookami6497的博客
07-29 451
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer 先看文件信息,没有加壳 用IDA64位打开,代码很简单,又是输入字符串比较 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[32]; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64
实验吧(逆向):defcamp
s0il的博客
08-24 467
文件类型查看: 由输出作为索引一步步向下找。 定位到这,两个关键地址 0000000000400936 000000000040094C 反汇编一下,关键在于qword_601080 : qword_601080 所代表的是一个链表的使用,具体看注释。 signed __int64 __fastcall main(__int64 a1, char **a...
攻防世界SignIn
qq_48274326的博客
01-11 1341
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界maze 目讲解
ytj00的博客
05-01 485
首先打开目看一下提示 在这里我们看到目上说到有“迷宫“二字”,先记下来。 查壳后,发现没有加壳 放到ida里面看 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; /...
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1216
[buuctf][gwctf 2019]xxor
攻防世界第5
bygwys的博客
11-26 448
可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的flag的地方。 然后我们跟进 sub_457AB4 注:这里说..
世界攻防新手三道(二)
qq_46151129的博客
09-26 368
1.Web–backup 目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 打开场景后: 常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。 此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。 2.Web–disabled_button 目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
level0 -- 攻防世界新手
01-19
来自攻防世界pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
xctf攻防世界pwn基础解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的算是做pwn的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
南邮CTF逆向第五道maze解思路
iqiqiya的博客
12-24 6445
先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
pwn学习-攻防世界新手区
qq_45653588的博客
12-20 1388
文章目录0X00 hello_pwn0X01 when_did_you_born0X02 level00X03 level20x04 CGfsb0x05 guess_num0x06 cgpwn20x07 int_overflow0x08 level30x09 string 0X00 hello_pwn 下载文件,拖入Ubuntu用checksec查看,64位文件,开启了NX保护。 拖入ida查看,read函数读取输入赋值给unk_601068,然后判断dword_60106C是否等于nuaa,相等则执行s
【CTF刷之旅】XCTF嘉年华体验赛逆向re2的writeup
iqiqiya的博客
10-22 1384
这道采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
栈溢出技巧-下
蚁景网安学院
04-07 696
●栈溢出技巧-上●栈溢出技巧-中根据前面的内容可以知道在开启ASLR+PIE的后,每次加载的地址是在一定的范围随机变化的,只不过由于内存页为0x1000空间大小的限制和加载后相对偏移不会变...
南邮CTF逆向第四道WxyVM解思路
iqiqiya的博客
12-24 4114
首先看下目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 131
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值