2017 429 ichunqiu ctf smallest(pwn300) writeup

最新推荐文章于 2024-01-06 21:43:10 发布
最新推荐文章于 2024-01-06 21:43:10 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/72627439
版权

Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017

吐槽

这次这道smallest确实很有创造力,算是这次比赛我感觉比较好的地方了。

这次比赛本身槽点是无数的,10点开始的比赛,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比赛时间到1点,中途一直不肯决定
比赛到底推迟到几点进行,一早上的课都不敢好好上,确实是非常的坑。然后在做这道题的时候服务器不停的down,不得不说ichunqiu的技术让人担心啊。

题目

题目的文件非常简单,一共只有几句汇编:

.text:00000000004000B0                 public start
.text:00000000004000B0 start           proc near
.text:00000000004000B0                 xor     rax, rax
.text:00000000004000B3                 mov     edx, 400h
.text:00000000004000B8                 mov     rsi, rsp
.text:00000000004000BB                 mov     rdi, rax
.text:00000000004000BE                 syscall
.text:00000000004000C0                 retn
.text:00000000004000C0 start           endp
.text:00000000004000C0
.text:00000000004000C0 _text
最低0.47元/天 解锁文章
Anciety
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SROP 64位-smallest(2017429ctf.ichunqiu)
MillionSky的专栏
03-19 1207
1 概述360春秋杯”国际网络安全挑战赛Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017http://2017429ctf.ichunqiu.com/competition/index 64位SROP很好的练习题。2 程序分析millionsky@ubuntu-16:~/tmp/smallest$ objdump -d smallest ...
ctf pwn 个人经验记录
jmp esp
05-22 8872
前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not from ctf) 多用gdb调试,有思路可以先写出来调试一下看看效果再说 遇见pie考虑写malloc_h
SROP——smallest-pwn(360春秋杯)
最新发布
eiennoyoshiki的博客
01-06 1070
缝合了一些我认为比较好的smallest(srop)的wp
萌新学pwn之SROP
qq_36495104的博客
05-22 864
这篇文章主要是讲解对ctf-wiki上面的SROP的例子的理解,题目是360ctf的一个题目 代码很简单 .text:00000000004000B0 public start .text:00000000004000B0 start proc near ; DATA XREF: LOAD:0000000000400018↑o .text:00000000004000B0 xor rax,
Linux pwn入门教程(8)——SROP
子曰小玖的博客
06-04 1523
https://bbs.ichunqiu.com/thread-44068-1-1.html 0x00 SROP应用场景与原理 SROP是一个于2014年被发表在信安顶会Okaland 2014上的文章提出的一种攻击方式,相信很多读者对这个方式的了解都源于freebuf上的这篇文章'http://www.freebuf.com/articles/network/87447.html'。 正如这...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
Python快速入门(PyCharm 2017 免费下载安装)
CommputerMac的博客
03-13 3058
关于Python的介绍这里就不多说了。工欲善其事,必先利其器。这里介绍一个Python编写的软件 PyCharm.PyCharm是一种Python IDE,带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具,比如调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制。此外,该IDE提供了一些高级功能,以用于支持Django框架下的专业Web开发。百度云...
python+django搭建web项目
热门推荐
小青蛙
07-06 8万+
python+django搭建web项目
Python,PyCharm2017安装教程,包含注册码
Ferre666的博客
08-11 8634
http://blog.csdn.net/limin2928/article/details/69267184
2017 Pycharm激活
程序员日常记录
08-11 4464
2017 Pycharm激活 引子 最近在学习Python,于是需要安装IDE,最后看到网上推荐使用Pycharm,所以下载了安装,发现需要破解。上网搜索了下,遇到了些问题,看评论也很多人遇到过。所以记录下。这边寻找到的链接如下: 激活码以及相关破解操作:http://idea.lanyus.com/ 这里面复制出来的激活码,直接使用,总是弹出过期。我安装破解的时间是2017
pycharm2017 最新版激活方法
四叶草
05-31 9222
由于最近找能用的激活码稍微有点费事,所以特意整理下来为那些需要的人使用,希望对大家有所帮助! (1)在激活界面的License server输入:http://idea.liyang.io;或者:点击help→Register→License sever ,输入http://idea.liyang.io或者http://idea.imsxm.com/ (如果上述激活网址失效,换为这个: ht...
i春秋 429-线上赛题(二)Writeup
驻足
04-18 1124
“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup 主体思路 利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell 具体实现 具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9692
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
Xshell的安装及使用
eook_Zhang的博客
11-13 959
Xshell被用于在Windows下,专门访问远端不同系统下的服务器,从而达到远程控制终端的目的。 官方下载路径:https://xshell.en.softonic.com/ 安装过程如下: 1、点击下一步,并勾选“我接受”继续下一步。 2、填写信息,点击下一步。 3、自定义安装目录。 4、等待安装完成之后,桌面出现Xshell快捷方式,双击启动程序。单击会话对话框中...
ctf 简单pwn题资源
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值