hitb-2017 1000levels writeup

最新推荐文章于 2022-03-08 20:00:00 发布
VIP文章 最新推荐文章于 2022-03-08 20:00:00 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/77644936
版权

题目分析

题目设置的还是比较巧妙的。

本身是一个二进制的文件,linux 64环境,保护情况如下:

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled

功能一共三个:
1. go: 选择一个level,然后会再问你一次level,输入之后,回答两次level想加这么多次的问题,就是a * b类型,回答完成之后输出你在多少秒内完成了多少level
2. hint: 打印NO PWN NO FUN
3. give up: 退出

实现如下:

go

int go(void)
{
  int v1; // ST0C_4@10
  __int64 v2; // [sp+0h] [bp-120h]@1
  int v3; // [sp+8h] [bp-118h]@9
  __int64 v4; // [sp+10h] [bp-110h]@0
  __int64 v5; // [sp+10h] [bp-110h]@4
  signed __int64 v6; // [sp+18h] [bp-108h]@7
  __int64 v7; // [sp+20h] [bp-100h]@10

  puts("How many levels?");
  v2 = read_num();
  if ( v2 > 0 )
    v4 = v2;
  else
    puts("Coward");
  puts("Any more?");
  v5 = v4 + read_num();
  if ( v5 > 0 )
  {
    if ( v5 <= 999 )
    {
      v6 = v5;
    }
    else
    {
      puts("More levels than before!");
      v6 = 1000LL;
    }
    puts("Let's go!'");
    v3 = time(
最低0.47元/天 解锁文章
Anciety
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HITB2017-babyqemu && 2019数字经济-qemu
11-05
附件
攻防世界Pwn之1000levels
qq_42728977的博客
01-17 410
标题: MMA CTF 2nd 2016 : greeting-150 原理: 栈溢出,爆破system地址,绕过PIE保护。 做题环境: ubuntu14 64位 工具: pwntools、LibcSearcher 步骤: 根据程序逻辑爆破system地址,进而计算出libc_base,进而构造ROP链获得shell。 具体流程: 用checksec查看保护:发现有PIE保护,即地址无关可执行文...
攻防世界PWN之1000levels题解
seaaseesa的博客
11-09 906
1000levevls 本题是一个栈溢出题,难点在于开启了PIE,因此里面的函数地址是随机的。 溢出点在这里 让我们看看提示功能的函数 看看它的汇编代码 不管条件是否成立,system的地址都会保存到这个函数的rbp-110h处,也就是当前函数的栈顶。 我们再看看这个函数 我们进去看看 如果我们输入的levels大于0,v7才有初始化,那么,如果没有初始化,...
Linux pwn入门教程(7)——PIE与bypass思路
子曰小玖的博客
06-04 1959
https://bbs.ichunqiu.com/thread-43627-1-1.html 0x00 PIE简介 在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position...
[XCTF-pwn] 21_xctf-3rd-bctf-2017_1000levels
weixin_52640415的博客
03-08 192
1000级的简版100级。 程序两个函数一个是给个提示,这时候会把system放到栈里(但没有输出),第二个是进行一个100层递归回答问题。 漏洞: hint函数在if前面将system放到栈里,这样system在栈里有残留 第2个漏洞是read有溢出,而且很长。 问题是这个题开启了随机化,这样题目加载地址、栈地址、libc加载地址都是随机的 第1个的漏洞就,第2个的漏洞是 ...
CGfsb [XCTF-PWN]CTF writeup系列2
重新启程
12-19 534
题目地址:CGfsb 先下载题目看看情况 中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况 checksec 5982010c172744c8a1c93c24b5200b21 [*] '/ctf/work/python/5982010c172744c8a1c93c24b5200b21' Arch: i386-32-little RE...
攻防世界-misc高手进阶篇-2017_Dating_in_Singapore
qq_42016346的博客
02-09 8495
记录一次有趣misc 标题:2017_Dating_in_Singapore 题目来源:XCTF 3rd-HITB CTF-2017 题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-020...
2019中原工pwn题
Jc
05-07 386
checksec机制和file信息 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled ./pwn: ELF 64-bit LSB shared object, x86-64, ...
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 2545
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 题目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
recording.avi
07-05
HITB CTF-2017 arrdeepee的相关视频
慧灵Hitb电动夹爪 Z-EFG-R产品手册.pdf
08-26
慧灵Hitb电动夹爪 Z-EFG-R产品手册资料
慧灵Hitb电动夹爪 Z-EFG-L产品手册.pdf
08-26
慧灵Hitb电动夹爪 Z-EFG-L产品手册资料
Linqo - Better sharing-crx插件
04-03
--- :backhand_index_pointing_down:我们很乐意反馈 https://docs.google.com/forms/d/e/1faipqlsew9vmizfcw-oi2tczhwb_3s-hitb4w4wls_az7rzmd9uvk5a/viewForm. --- (您是否注意到我们通过合并“链接”和“引用”...
pwntools使用简介
热门推荐
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
ctf pwn 个人经验记录
jmp esp
05-22 8842
前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not from ctf) 多用gdb调试,有思路可以先写出来调试一下看看效果再说 遇见pie考虑写malloc_h
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 6907
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登
堆相关漏洞利用libc异常提示原因记录
jmp esp
03-26 6725
Memory Corruption (fast) 原因 size为fast bin范围。 fastbin取出的chunk的size不属于该fastbin smallbin double linked list corrupted 原因 size 为smallbin 范围。 smallbin的最后一个被取出的时候发现不为double linked list。 如拿出的那一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值