2020SCTF PWN部分wp

最新推荐文章于 2024-05-01 23:38:38 发布
最新推荐文章于 2024-05-01 23:38:38 发布
阅读量958 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43116977/article/details/107150170
版权
本文是作者对2020 SCTF中PWN部分的解题心得,主要涉及了CoolCode和Snake两道题目。在CoolCode中,由于沙盒限制,通过retfq修改CS寄存器实现模式切换来调用open函数。在Snake题目中,发现了一个单字节溢出和逻辑漏洞,导致buf指针指向已释放的内存。作者反思自身逆向工程能力不足,表达了对高手的敬佩。
摘要由CSDN通过智能技术生成

人在楼顶,感觉良好。
目前的自己还是只能做一些常规的Liunx下的PWN题,对其他的我就是个废物了。

这里写目录

CoolCode

这个题主要是shellcode非常的难构造。
比赛的时候whali3n51大师傅做出来的,我只是复现了他的payload。
本题目沙盒只剩下了0,1,5,9四个函数调用。

在这里插入图片描述
当我们想构造ORW的时候,没有open函数怎么办。
这个时候我们知道5在32位下是open。
那么我们考虑用retfq修改cs寄存器从而修改运行模式。
具体参考:https://xz.aliyun.com/t/6645#toc-5

将模式改为32位汇编(0x602710+0x8=0x23)

	mov esp, 0x1010101 /* 6301456 == 0x602710 */
	xor esp, 0x1612611
	retfq

将模式改为64位汇编(esp+0x4=0x33)

	push 0x33
	push 0x10703756
	pop eax
	xor eax,0x10101010
	add eax,0xc
	push eax
	retf

最低0.47元/天 解锁文章
starssgo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCTF 2020 部分WEB writeup
qq_21912769的博客
07-07 669
Web CloudDisk Score: 250 flag: SCTF{47cf9489d8832e44312dssxag6f88f45736e0e9c8} https://github.com/dlau/koa-body/issues/75 http://120.79.1.217:7777/uploadfile { "files": { "file": { "name": "jankincai", "path": "./flag" } } } Upload success
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
2020SCTF——PWN snake
baidu_36110484的博客
07-15 370
0x00 背景 今年SCTF上的一道PWN题,难度还行,关键是要大概读懂程序,找到可利用的漏洞。由于比赛环境使用的是libc2.23,我为了复现也搞了一个ubuntu16.04的虚拟机(也是libc2.23)。这样搞fastbin利用比较方便。最后在libc的小版本上还是有一点出入,不过,问题不大。 0x01 源码分析 while ( 1 ) { v10 = 0; v13 = 60; v14 = 4; v11 = 0; v12 = 1; dword_603
2024年网络安全最新干货 Wordpress网站渗透方法指南_wordpress渗透(1)
最新发布
2401_84302628的博客
05-01 1101
feed=rss2author=1或者​​​​​​​或者​​​​​​​## 注册启用。
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
2020 SCTF 部分WriteUp
Hk_Mayfly的博客
07-06 1479
signin 准备 signin.exe:https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。 反编译 使用archive_viewer.py反编译为字节码文件 python archive_v...
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
【SCTF2020】get_up WriteUp
古月浪子的博客
07-06 553
一道SCTF的逆向题,做了很久很久才做起,唉… IDA打开,用shift+f12查找出现的字符串,再通过x交叉引用定位到主函数 根据伪代码,大概是判断我们输入的一个长度小于等于6的字符串,跟进判断函数看一看 看到32位的a-f+0-9的字符串,盲猜哈希,又因为输入的长度小于等于6,肯定能爆破出来,于是丢到cmd5网站上,解出来“sycsyc” 成功绕过第一个判断以后,下面的代码大致意思是查找.reioc段并且改为可写,然后用刚刚输入的字符串进行异或,这里用IDCPython脚本处理一下 可以看到处
SCTF2020 Reverse----get_up
一位非著名不专业的Re选手
02-04 606
题目下载地址: 链接:https://pan.baidu.com/s/1ZMLB0lk1uh0PoD_vZiYCiw提取码:o9k8 拿到题目先看下main函数 调用了两个函数,第二个函数没有被IDA正常识别,可能存在SMC 先看下sub_402700的伪代码 要求输入一个长度不超过6的字符串,还要满足sub_401DF0的校验 取到.reioc段的地址,然后进行SMC解密,解密函数为sub_402610,解密操作是异或,不过不需要关心,动态调试下就好 这里待解决的是sub_401DF0函数,进入看下.
技巧篇:SCTF2020 coolcode 测信道攻击pwn
qq_39948058的博客
08-27 801
**前言:第二次遇到侧信道攻击pwn题,禁用了open,同样需要切换32位使用open,随后利用retfq切换回来,进行rw。就可以了,这个不需要爆破,free为read,读取道bss段,rw即可,另一篇侧信道是强网杯的一道强网先锋:http://www.maxbos44k.top/index.php/archives/102/http://www.maxbos44k.top/index.php/archives/103/。** 转载ChaMd5 exp: from pwn import * cont
SCTF情报局|Syclover战队专访来喽!
Cyberpeace的博客
06-13 616
SCTF 2023开战在即,Syclover战队专访来喽!
shellcode 的艺术
2301_77498991的博客
04-28 288
这里总结一下shellcode的各种类型。
[BMZCTF-pwn] 41-sctf2020-coolcode
weixin_52640415的博客
02-20 537
又到不会区了,搜出来复现一下,学习学习 unsigned __int64 m1add() { int v1; // [rsp+Ch] [rbp-14h] BYREF void *s; // [rsp+10h] [rbp-10h] unsigned __int64 v3; // [rsp+18h] [rbp-8h] v3 = __readfsqword(0x28u); v1 = 0; printf("Index: "); __isoc99_scanf("%d", &v
2020 CISCN部分WP
Taurus_JSW的博客
12-01 734
写在前面:菜鸡记录下自己做出来的几道题 文章目录写在前面:菜鸡记录下自己做出来的几道题**初赛**0x01 ctf_game0x02 bd0x03 lfsr0x04 rsa11.9日更新**华南赛区晋级赛**0X01 三年之期0x02 paillier0x03 easyRSA20x04 strange_rsa 初赛 0x01 ctf_game 从文件里直接提取出flag字样即可(也可以写脚本 flag{65e02f26-0d6e-463f-bc63-2df733e47fbe} 0x02 bd 题目 f
【2021强网杯】Write-Up真题PWN和RE部分(强推)
kali_Ma的博客
06-16 1387
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规题目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
ret和retf的区别和用法
cpongo5
06-18 601
近转移: 用ret,只是修改IP内容远转移: 用retf, 修改CS和IP内容
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值