google ctf 2017 inst_prof writeup

最新推荐文章于 2024-06-06 09:52:23 发布
最新推荐文章于 2024-06-06 09:52:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/73612594
版权
该博客详细分析了Google CTF 2017中的一道题目,涉及一个二进制文件,允许每次输入4字节的shellcode执行。博主探讨了寄存器值的变化,特别是r14和r15如何用于保存状态,并提出了利用rop链构造shellcode的方法来解决这个挑战。文章最后提供了exp.py的实现,但指出了一些改进的空间。
摘要由CSDN通过智能技术生成

题目

题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。

题目给出了一个二进制文件,本能的checksec:

[*] '/home/vagrant/ctf/contests/googlectf-2017/inst_prof/inst_prof'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled

partial relro,很有意思,不过其实根本没卵用,233.

看看逻辑:

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  if ( write(1, "initializing prof...", 0x14uLL) == 20 )
  {
    sleep(5u);
    alarm(0x1Eu);
    if ( write(1, "ready\n", 6uLL) == 6 )
    {
      while ( 1 )
        do_test();
    }
  }
  exit(0);
}

main函数很显然,就是死循环执行do_test,再看do_test

int do_test()
{
  char *v0; // rbx@1
  char v1; // al@1
  unsigned __int64 v2; // r12@1
  unsigned __int64 buf; // [sp+8h] [bp-18h]@1

  v0 = (char *)alloc_page();
  *(_QWORD *)v0 = *(_QWORD *)"¦";
  *((_DWORD *)v0 + 2) &#
最低0.47元/天 解锁文章
Anciety
关注
专栏目录
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1967
ctfshow pwn入门-前置基础pwn13-pwn19
jarvisoj pwn inst_prof writeup
charlie_heng的专栏
01-23 737
这题其实是google ctf的一道题 看到的时候完全震惊了。。。4字节shellcode。。。这要怎么弄啊 想了半天想不出,然后看了下别人的wp,又一次被震惊了,还有这种骚操作。。。 在执行shellcode的时候,r14这个寄存器是不变的,所以可以用r14这个寄存器来存一些重要的东西 然后就是怎么get到shell 呢? 我这里来一套别的骚操作,不用别的wp里面的rop 首先先来说
ctf中pwn题目总结
weixin_41038905的博客
11-16 4785
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
2023-googleCTF-re-oldshool
qq_54894802的博客
07-30 564
本题叫用给出的用户名,逆向,写出注册机,来批量生成密码,50个用户名,50个密码。刚刚拿到手,还打开不了,一直报错说窗口有问题,后来摸索了好久才知道,需要调整终端大小才能适应。而且这道题也是用Ncurses从零实现了GUI的图形解密,就造成了代码巨多,主函数的代码就接近5000行,还不算其他函数,要准确的找到我们想要的函数是十分的不容易的。这到题如果代码量少一些的话,难度就相对没那么大了。
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 1004
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
linux的sleep()和usleep()的使用和区别
北雨南萍
03-08 4877
函数名: sleep 头文件: #include // 在VC中使用带上头文件         #include  // 在gcc编译器中,使用的头文件因gcc版本的不同而不同 功  能: 执行挂起指定的秒数 语  法: unsigned sleep(unsigned seconds); 示例: #include #include int main() {   i
入门 PyVISA(五)
weixin_41261080的博客
08-21 866
PyVISA 读取或写入ASCII值或二进制值
sleep_5.c
CCodes的专栏
11-08 316
  #include #include void main(void) {   printf("About to sleep for 5 seconds/n");   sleep(5);   printf("Awake/n"); } 
Sleep()函数的理解、使用、意义
热门推荐
Hello,小高同学
04-27 2万+
一、Sleep()函数的理解 Sleep(0) 的意义是放弃当前线程执行的时间片,把自身放到等待队列之中。这时其它的线程就会得到时间片进行程序的程序。Sleep(0)能够降低当前线程的执行速 度,比如:现在系统中有100个线程(先假设是线程吧)在执行不同的任务,并且它们执行的优先级都是一样的,并且它们每一次分配的时间片的长度都是一样 的。那么现在当前线程中有一个Sleep(0),那么对于当前线程...
0CTF-babyheap2017祥讲
Jc
07-26 502
解题思路 1. 查看文件信息,安全机制 2. IDA审计 3. 分析漏洞点 4. 编写EXP 1.基本信息 安全机制 安全机制全部开启了,其实不用慌,对我们做题影响不是很大 运行 ## IDA ...
2022 Google CTF SEGFAULT LABYRINTH wp
weixin_45209963的博客
07-04 924
2022 Google CTF SEGFAULT LABYRINTH wp
探秘Google CTF:一项提升网络安全技能的卓越平台
gitblog_00090的博客
03-21 260
探秘Google CTF:一项提升网络安全技能的卓越平台 项目地址:https://gitcode.com/google/google-ctf 在信息化的今天,网络安全成为了我们无法回避的话题。为了帮助人们更好地理解和应对网络安全挑战,谷歌(Google)创建了一个名为“Google CTF”(Capture The Flag)的项目。这是一个开源的在线平台,旨在通过CTF比赛的形式,提供实践和...
【无标题】py控制泰克示波器,
HETONGDE的博客
08-14 2740
根据示波器编程文档,通过visa发送相应命令,接收相应返回值即可完成对示波器的控制,获取数据等,具体命令可以参考相应的编程文档。 此代码具有以下功能: 设置水平轴相关设置; 设置通道相关设置; 打开,关闭相应通道;......
探索CTF竞赛的魅力:GoogleCTF Scoreboard开源项目
最新发布
gitblog_00045的博客
06-06 374
探索CTF竞赛的魅力:GoogleCTF Scoreboard开源项目 项目地址:https://gitcode.com/google_1/ctfscoreboard 项目介绍 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式。为了提供一个高效且易于管理的竞赛平台,Google开发了CTF Scoreboard——一个基础的CTF竞赛记分板系统。不仅支持团...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值