nuaactf hello_pwn writeup

最新推荐文章于 2024-07-26 15:25:27 发布
最新推荐文章于 2024-07-26 15:25:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: pwn 攻防世界pwn题wp 文章标签: pwn writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/85209530
版权

拿到题目
检查下有什么防护:
在这里插入图片描述
直接放到IDA里:
代码很短
在这里插入图片描述
数组unk_601068和变量dword_60106C都在.bss段里:
在这里插入图片描述
sub40686()这个函数是读取flag:
在这里插入图片描述
这里说下read函数,第一个参数为0,代表标准输入即从终端输入,第三个参数是输入的个数是0x10,即16个字节。
想要读取flag只需变量dword_60106C的值为0x6E756161即可,那就很明显了,只需将dword_60106C的值覆盖为0x6E756161即可。
利用代码如下:
在这里插入图片描述
前面4个A是填充的垃圾数据。
运行该脚本即可拿到flag

dittozzz
关注
专栏目录
NUAACTF pwn string writeup
qq_39596232的博客
08-24 1640
题目描述: 菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求 题目分析: 1、首先查看下文件的信息及其保护机制: tucker@ubuntu:~/pwn$ file string string: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter...
NUAACTFpychon
OIqng的博客
08-03 365
读题 2017NUAACTF逆向题目。flag格式nuaactf{} 审题 题目没有给出什么有用的信息 提供 解题 文件头魔数,.pyc反编译 首先看后缀,是一个.pyc文件。于是直接丢当网上反编译一下:http://tool.lu/pyc/得到下图结果 反编译失败后查看这个文件的开头格式是否正确无误,发现其格式为16 0D 01 0A pyc开头固定四个字节为: xx xx 0d 0a xx依据版本号不同而不同,这里我们使用任何一个能够看到二进制的编辑器打开,能够看到: 16 0d 01 0a
攻防世界XCTF-Pwn入门11题解题报告
最新发布
HUANGXIN9898的博客
07-26 783
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
NUAACTF - Web - Ez_Flask
1tachi的博客
12-27 633
按照提示随便传一个:?name=123 可能存在模板渲染,检测一下:?name=${2*7} ?name={{7*7}} ?name={{7*'7'}} 发现是 jinja2 渲染 看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}} 可以一点一点的往下找,也可以直接写payload {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
BugKu-traffic[NUAACTF-2017-MISC]
Welcome To Myon'Blog !
04-16 658
之前刷题还遇到过 GPS 流量画图,和这道题还是挺像的,除了这个工具,网上还有很多用于 USB 流量解密的脚本,我朋友用的另一个脚本就没搞出来,只能说针对不同类型使用不同方法。勇师傅原本很久没做杂项题了,我朋友开始学 CTF 遇到点问题,浅浅看一下吧~(其中 1.pcap 是题目附件,out.csv 是我运行结果的输出文件)wireshark 直接看不出什么,但是可以知道是 USB 流量。根据这些信息我们可以画出 flag,也就是鼠标运动的轨迹。载入 csv 文件,画出 flag,结果都是一样的。
nuaactf-xss-framework:这是为 nuaactf 的 xss 题目准备的测试项目
05-14
nuaactf-2017-xss-framework 该分支为使用 phantomjs 的版本,查看 puppeteer 版本请切换到 puppeteer 分支。 简介 这是为 nuaactf 2017 的 xss 题目准备的测试项目,基于此项目可以快速生成一道 xss 的测试题目。xss 的目标均为 alert(1),且其中的 1 必须为数字 1。 灵感来源:。 部署和访问 npm install npm start 之后访问 即可。 测试流程 首先先使用前端 check,前端将 alert 函数覆盖成了自己写的判断函数,如果前端 check 通过则运行后端 check,后端也用类似的思路调用 phantomjs 来测试是否有 xss。 题目编写 题目和 flag 均在 index.js 中,请注意字符串的转义。 界面修改 界面为 template.html 文件,可以随意修改。
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3499
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
【攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 1956
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2612
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出这是一个关于 "AVR系列单片机Mage8PWM脉冲输出程序" 的资源。这意味着主要关注的是 AVR 系列...
NUAACTF-2020 web 解题思路分享
qq_42851946的博客
06-01 4668
是阳间题 感谢喵师傅的环境,膜:https://miaotony.xyz/2020/05/30/CTF_2020NUAACTF/ web1-checkin ctrl+u的,没注意到在下面,后来在返回包的html里才看见。。。 nuaactf{we1cOme_to_NuaAcTF} web2-jwt 关于jwt和jwt伪造,膜:https://blog.csdn.net/qq_45521281/article/details/106073624 github上有一个爆破jwt-secret的工具,膜:htt
NUAActf string wp
ditto的博客
01-12 1207
64位的格式化串还没做过,导致做了半天。 拿到题目检查下防护: 开启了canary。 简单运行看了下程序逻辑后放到IDA里: 为了方便看,部分变量名已修改: sub_400A70这个函数里没啥问题。 输入east退出来。进入east函数: 里面有个格式化串的漏洞: 继续往下看: 关键在: 将输入的这个字符串的首地址强制转化为函数指针后调用他。 看汇编清楚点: 那这里就可以读入she...
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 690
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2160
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
xctf_如来十三掌
bring_coco的博客
07-11 645
如来十三掌 [目标] 破解密文 [环境] Windows [工具] 与佛论坛 Rot13解码 Base64解码 [分析] 1.打开该文件,发现处于word中的一堆经文 一开始只是对黑体字产生疑惑,但最终发现什么用也没有 2.经过其他人的wp,才了解到设计经文的是与与佛论坛有关,也是属于编码解码网站,因此通过密文解明文得到一串编码。注意,密文开头都为佛曰: 3.得到一串编码,因为题目是如来十三掌,因此感觉是rot13编码,ROT13码意思是将字母左移13位。如’A’ ↔ ‘N’, ‘B’ ↔ ‘O’,‘V
【CTF安全杂项】你敢相信你的眼睛么,解题有福利
尼伯龙根
01-23 1134
题目链接:http://www.shiyanbar.com/ctf/2041 强烈给大家安利这道题。 解开很简单,下载文件解压,用winHex打开。发现里面藏有压缩文件。 后缀改成.zip打开。发现 用迅雷打开,名副其实的福利,然后可以在迅雷评论里发现flag 不行了我的麒麟臂已经按捺不住了!!!!
Bugku pwn4 WP
至臻求学,胸怀云月
02-18 733
下载地址 url checksec [*] '/mnt/hgfs/ubuntu_share/pwn/wiki/pwn4' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x4...
攻防世界pwn新手练习(string)
BurYiA的博客
12-25 1727
string 首先我们看一下程序的保护机制 程序开了NX(堆栈不可执行)、CANARY(栈保护)和PELRO 程序太长了,我们就不运行了,在IDA中我们查一下有没有什么明显的地方 在这个函数里面 我们发现了一个格式化字符串漏洞,在他的上面有两个输入点,一个是“%ld”格式,一个是“%s”格式 我们在往下看,紧接着的函数里有这么一个东西 代码执行,条件是a1这个数组里面的第一个数字等于第二个数字 ...
xdctf2015_pwn200
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过计算偏移量得到libc的基址,进而计算出system函数和/bin/sh字符串的地址。最后,通过构造ROP链来调用system函数,并将/bin/sh字符串作为参数传入,从而获取shell权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[BUUCTF]PWN——xdctf2015_pwn200](https://blog.csdn.net/mcmuyanga/article/details/109622553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [xdctf2015_pwn200](https://blog.csdn.net/weixin_44309300/article/details/130628776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值