HITCON Training Lab1 Writeup

最新推荐文章于 2021-06-29 13:27:36 发布
最新推荐文章于 2021-06-29 13:27:36 发布
阅读量180 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39387233/article/details/118310578
版权

对于这个程序,首先尝试运行:

$ ./sysmagic

Give me maigc :123

显然没有任何回显。

利用checksec对文件进行初步的分析:

下面对文件进行反汇编,利用IDA的反编译,可以看到这里将输入与一个随机数进行了比较:

对应的位置如下:

看来如果要得到flag,必须跳过这个比较。

利用gdb来修改它:

可以看到此时eax=0x7b,edx=0xed051dcc,将edx改为与eax相同的值,此时就可以得到flag:

人而已
关注
专栏目录
HITCON Training Lab4 Writeup
博客
06-30 165
首先查看文件的基本属性: 查看整个文件反编译出来的结果: int __cdecl main(int argc, const char **argv, const char **envp) { char **v3; // ST04_4@1 int v4; // ST08_4@1 __int16 v6; // [sp+12h] [bp-10Eh]@1 __int16 v7; // [sp+112h] [bp-Eh]@1 _DWORD *v8; // [sp+11Ch] [bp-
HITCON Training Lab2 Writeup
博客
06-28 190
首先利用checksec查看文件 运行文件,将同一文件中的asm文件作为参数输入: $ ./orw.bin Give my your shellcode:./orw.asm Segmentation fault (core dumped) 利用IDA查看反编译的情况: 别的都可以理解,但是这个orw_seccomp要进去看一下: 这个prctl是什么意思? #include <sys/prctl.h> intprctl( intoption,u...
HITCON-Training lab7(一道简单的格式化字符串读漏洞)
像初雪一样自由洒落
03-27 263
格式化字符串知道他的操作,可是做的一点也不熟练吧,,,BJDCTF上的r2t4不会啊,,,看不懂,,,所以就来补补格式化字符串的题目了,,,, 看到canary开启了,我还以为要泄漏canary呢,结果发现不用那么麻烦,,, 其实看下,思路很清晰,先让你输入东西,然后返回给你,然后你输入password,如果和程序中的一样,你就拿到flag了,, 所以输入的东西里面需要泄漏pa...
hitcon lab1-lab14
Maxmalloc的博客
12-23 1144
lab 1 ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0840aeca8337fc97ba1134067d05ee2563b3f4ce, not st...
HITCON-Training-Writeup
baikeng3674的博客
03-14 576
HITCON-Training-Writeup 原文链接M4x@10.0.0.55 项目地址M4x's github,欢迎star~ 更新时间5月16 复习一下二进制基础,写写HITCON-Trainingwriteup,题目地址:https://github.com/scwuaptx/HITCON-Training Outline Basic Knowledge In...
01_lab1_记录
程序员晓老九
04-05 180
这里主要是记录,台湾大佬Angelboy的pwn的练习题,链接https://github.com/scwuaptx/HITCON-Training lab1 题目代码 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> void get_flag(){ int fd ; int pa
use after free HITCON-training (lab 10 hacknote)
九层台
08-06 874
liu@liu-F117-F:~/1t/u18/文档/堆溢出学习/use after free$ checksec hacknote [*] '/home/liu/1t/u18/\xe6\x96\x87\xe6\xa1\xa3/\xe5\xa0\x86\xe6\xba\xa2\xe5\x87\xba\xe5\xad\xa6\xe4\xb9\xa0/use after free/hacknote' ...
HITCON Training Lab3 Writeup
博客
06-29 156
首先看一下文件的基本属性: $ file ./ret2sc ./ret2sc: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=31484b774646e78186848556eae669af027787ce, not stripped 利用checksec查看
HITCON-Training-Writeup:https的简要说明
04-29
cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 ...
HITCON Training lab14 magic heap
weixin_50287973的博客
11-06 259
咕了有段时间了,再咕一阵子吧(错乱 这是个典型的unsorted bin attack edit函数可以自己输入更大的size,并修改堆块 控制choice为4869,magic>4869即可get flag 思路: 1.free chunk ->unsorted bin 2.利用edit函数构造堆块内容,修改链入unsorted bin的freechunk的bk指针为&magic-16 3.malloc chunk -> 触发unsorted bin attack EX
CTF|HITCON-Training-master lab4 writeup (ret2libc题型)
skyattractive的博客
06-12 389
CTF|HITCON-Training-master lab4 writeup (ret2libc题型) 做题做题前先看看ctfwiki上对ret2libc的原理描述 原理 ret2libc 即控制函数的执行 libc 中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置(即函数对应的 got表项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),故而此时我们需要知道 system 函数的地址。 思路 总体思路就是我们遇到没有system没有"/bin/sh"的文件 我们
非标专机.zip
最新发布
09-30
非标专机.zip
基于Flink流处理引擎的电商平台用户画像系统设计源码
09-30
该项目为基于Flink流处理引擎的电商平台用户画像系统设计源码,共计282个文件,涵盖129个Java类、116个Java源文件、15个属性文件、9个XML配置文件、6个字典文件、4个Kotlin模块文件、2个YAML配置文件以及1个Markdown文档。该系统旨在处理亿级电商数据,生成用户画像,助力平台深入理解用户,实现精准商品推荐和广告投放,提升用户粘性和平台趣味性,具有显著商业价值。详细设计及使用说明请参考README.md文件。
猜数小游戏-c++实现
09-30
实现猜数小游戏
基于asp.net的招聘网站设计与实现.docx
09-30
基于asp.net的招聘网站设计与实现.docx
基于Java与JavaScript等语言的微信开发平台开源设计源码
09-30
该项目为免费、开源的微信开发平台,采用Java作为主要开发语言,并整合了JavaScript、CSS、HTML、Shell等多种语言。项目包含1173个文件,其中Java源文件263个,JavaScript文件327个,PNG图片183个,CSS文件103个,JSP文件62个,GIF文件59个,HTML文件27个,SVG文件27个,XML文件18个,WOFF文件14个。该平台支持多公众账号管理,致力于为开发者提供一个专注于业务拓展的二次开发环境。
基于asp.net的学生管理系统设计实现.docx
09-30
基于asp.net的学生管理系统设计实现.docx
基于asp.net的音乐网站设计与实现.docx
09-30
基于asp.net的音乐网站设计与实现.docx
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值