小白pwn之旅之pwnable04

最新推荐文章于 2023-05-06 14:22:51 发布
最新推荐文章于 2023-05-06 14:22:51 发布
阅读量143 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41078843/article/details/105867401
版权
本文深入探讨了pwnable平台上的两个挑战:input和leg。input挑战涉及远程文件上传及链接问题,作者分享了一篇优秀的解题思路。leg挑战则是一道汇编题目,关键在于理解如何组合key1、key2和key3来读取flag。文章总结了库函数使用、远程运行及汇编技巧等心得。
摘要由CSDN通过智能技术生成

pwnable-----input和leg

input

  1. 由于上传文件在远端无法link flag文件,我放弃了。这里放一个博主写得好的解题思路。 写得很好

leg

  1. 这是一道汇编题只有当key=key1+key2+key3就能cat flag。
  2. 这里是我认为不错的解题思路
  3. 最后就能cat flag在这里插入图片描述

总结:
1.库函数有些还是忘了,最后在远端不知道怎么运行,没有看到flag
2.汇编还是不熟悉
3.星光不问赶路人,时间不负有心人,共勉。

轩冕
关注
awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1216
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
【jarvisoj刷题之旅pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 1018
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
Pwnable
03-26
Pwnable
pwnable[dragon](uaf)
九层台
01-24 375
很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。 接下来就是...
pwnable-[collision]
just do IT
06-20 731
进入服务器查看代码 ,flag必然没有r权限 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; fo...
lotto - pwnable
SkYe's Blog
09-07 443
lotto - pwnable 题目 题目是一个猜乐透号码的游戏,并且给出了源代码。 先运行,看看游戏怎么运行的: 输入 1 开启游戏,输入6位号码。程序进行判断,如此循环进行。 分析 6位数字乐透数字,说实话也不多,可以利用脚本自动输入。但是在脚本输入全部的组合后,仍然没有得到flag。难道乐透数字不是纯数字或者出现什么意外? 我们来看看源码中有没有什么提示。 第一个红框是lotto号码的...
pwnable-blackjack
网安星空
02-08 977
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 481
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
BUUCTF pwn——pwnable_orw
最新发布
CNS-Enterprise BCC-1701-J
05-06 287
BUUCTF 做题练习
pwnable-coin1
网安星空
02-07 2748
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-asm
网安星空
02-09 1515
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是asm,主要考察的是shellcode的使用。
pwnable_001
for_mat_的博客
09-05 206
ssh直连 $cat fd.c buf里面存的要是LETMEWIN才有可能拿到???? 所以往上一语句查看 buf的值是从fd获得的 argc是参数的个数 有一个默认参数,除了默认参数外还要传入其他参数argv[1],才有可能拿到旗 fd是文件指针文件指针如果为0,就会变成stdin键盘输入,argv[0]是文件名 因此: 只要fd的值为0就可以进行输入了 0x1...
pwnable_orw
K1ose的博客
04-23 416
file orw; 32位程序; checksec; IDA pro分析; main函数下可直接执行shellcode; 但是存在沙箱,只能执行open、read、write等几个系统函数; seccomp-tools dump ./orw 显示允许使用的系统调用函数; 这里想的是: open('/flag') read(3,buf,0x66) #这里3是因为一般stdin、stdout、stderr占用了0,1,2; write(1,buf,0x66) #这里1为标准输出; buf可读可写; 这
pwnable.kr之bof
river
05-01 4432
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable-leg
网安星空
02-04 424
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是leg,主要考察的是基于ARM的寄存器与汇编相关知识点。
pwnable-shellshock
网安星空
02-05 1429
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是shellshock,主要考察的是破壳漏洞的利用。
pwnable.tw 001
foyjog的研究生涯
09-08 624
https://pwnable.tw/的网址,他是一个提供pwn题目的网址,做逆向破解,做做二进制也是必须的,所以也把做这些题目的心得记录下来。 第一题,start,地址为nc chall.pwnable.tw 10000,我们下载这个文件,然后拖入ida进行分析。 很短的代码,贴出来如下:ext:08048060 public _start .text:0804
pwnable_hacknote
z1r0的博客
12-28 346
pwnable_hacknote 查看保护 通过uaf改content指针为got,泄露出libc,接着改puts指针为system,放入;/sh\x00即可。 pwnable专题 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27791) else:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值