HTB You know 0xDiablos

最新推荐文章于 2023-03-17 21:08:22 发布
最新推荐文章于 2023-03-17 21:08:22 发布
阅读量430 收藏
点赞数
分类专栏: HTB 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/123840795
版权

在这里插入图片描述
用checksec看看
在这里插入图片描述
丢IDA看看
在这里插入图片描述
main函数里面有一个vuln漏洞函数
在这里插入图片描述
gets存在溢出问题
再去看看flag函数
在这里插入图片描述
这时候应该有个计划了,先利用gets溢出让ret地址为flag函数地址然后修改a1、a2值使之满足条件
因为gets 给了180字节 还需要 4+4来覆盖var_4 和 s
在这里插入图片描述
也就是要gets 180+4+4 188个任意字符再覆盖掉ret为flag地址
去找找a1、a2
在这里插入图片描述
从这里可以看出arg_0 对应 a1 arg_4对应a2
然后可以构造wp了
在这里插入图片描述

这为什么要加p32(0)呢?
因为call指令会调用栈,调用以后要返回到原来地址。
调用之前先把原来地址r压入栈,因为flag函数需要两个参数然后再压入arg_0和arg_4 然后开始执行flag函数 执行到需要a1 a2的时候取出a1 a2 ,执行完flag函数后要retn回去,就要用r的地址,所以有一个四字节的ret需要覆盖
32位程序所以需要32位的地址要用p32

在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分类流控qdisc之htb
九天小哥的专栏
11-06 1811
文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数: tc_htb_globhtb类配置参数: tc_htb_optqdisc配置参数解析: htb_parse_opt()class配置参数解析: htb_parse_copt()内核实现数据结构qdisc操作集私有数据: htb_schedhtb类结构: htb_classqdisc操作集: htb_qdisc_ops初始化: htb_init()qdisc类操作集: htb_class_opschange()回调: htb_change
htb
03-11
相关项目。
HackTheBox-You know 0xDiablos
网安星空
01-11 413
HackTheBox 网站CTF靶场PWN相关题目You know 0xDiablos,主要考点为缓冲区溢出。
HackTheBox You know 0xDiablos pwn题目
Ba1_Ma0的博客
11-07 588
这是一道入门的pwn题,入门可以看我写的那个pwn入门专栏,这里很多基础的东西都不解释了解压密码为hackthebox。
pwn入门&&HTB_You know 0xDiablos例题讲解
网络安全学习
03-17 449
pwn题0基础讲解,看不懂来砍我
HTB[Tier 0]Appointment题解
Laffrey的专栏
08-20 345
HTB[Tier 0]Appointment题解
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
htb:Starting Point
LainWith的博客
10-19 1342
第0层部分靶机免费,部分靶机收费。由于这部分太过简单,因此一笔带过。 第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ 第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf 第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm 第四关Redeemer是Redis靶场:https://www.theethica
HTB靶机:RainyDay
LainWith的博客
11-27 1680
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5170
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3755
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7468
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3410
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2779
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值