ISCC部分pwn题解

最新推荐文章于 2021-05-30 20:25:22 发布
最新推荐文章于 2021-05-30 20:25:22 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/117079164
版权

前言

菜的扣脚的pwn手,整了四个题,实在是菜,感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。
先把exp和分析过程贴上,后谜案补解析,小学期复现国赛题

M78

整型漏洞,那个262有点迷,感觉是263
在这里插入图片描述
在这里插入图片描述
flag{N@x_addr_*EnaBleD%}

game

随机数的题,利用python脚本修改随机数种子
在这里插入图片描述
再写一个C脚本算随机数,seed用的四个小a
在这里插入图片描述
然后填入
成功拿到flag(这里也可以)
在这里插入图片描述
ISCC{this****&haobdvaljdnvoa0%bor}

BOX

有libc,查看发现是libc2.27考虑tcache

strings libc.so.6 | grep "GLIBC"

写增删改查函数
在这里插入图片描述
泄露libc
在这里插入图片描述
计算malloc_hook
在这里插入图片描述
最后劫持程序流
在这里插入图片描述
在这里插入图片描述

ISCC{angav**anva&77lnvo%irnomevn}

NUM

在这里插入图片描述
ISCC{&reaLitY#^SuCceSS@}

Akura@lan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
2022ISCC PWN
山高路远
07-05 1779
2022ISCC
ISCC2021-[pwn]game
半岛铁盒的博客
05-26 660
from pwn import * from ctypes import * p = remote('39.96.88.40','7040') context.log_level="debug" payload = b'a' * (0x30-0x8) + p32(0) p.sendlineafter("Your name is :",payload) rand = ['55 ','15 ','82 ','1 ','98 ','68 ','67 ','15 ','86 ','3 '] fo...
180509 Pwn-ISCCPwn2)
whklhhhh的博客
05-25 866
写作Pwn3读作Pwn2 23333 打开pwn3反编译,发现菜单,很明显是堆的题目了 看了一下在free的时候没有清空指针,造成野指针 以我浅薄的知识猜想是double free吧 参考ctf-wiki的fastbin-attack 主要漏洞在于通过fastbin管理堆的情况下,在free时仅会检查链表头部(即main_arena指向)的chunk 第一次释放free(chun...
ISCC2017 pwn 200 —— 字符串格式化漏洞
giantbranch的专栏
05-31 3608
简介  这是一道字符串格式化漏洞的题目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1
2019_iscc_pwn350
Jc
05-26 503
引 1.这个道题有两个考察点 一个是ret2dl的了解(只要看过这个技术的,都知道哪里只需要拿过来使用就可以了)还有一个就是main函数末尾的堆栈平衡(自己在这里卡了好久) offset 相信解决的offset的大小,这道题有迎刃而解了(先补充一个知识点,对于新手) 1.第一个图是pwn350 第二个图是普通的main函数结尾处 2.IDA手动输入一下,会发现 ...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2022题目附件
06-06
”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。 信息安全与对抗...
ISCC2013部分题目
07-15
ISCC2013部分题目,有附件
ISCC2012内核5题解
06-15
### ISCC2012内核5题解详解 #### 题目背景与解析方法概述 本题涉及Windows内核编程一个重要的组件——**工作队列(Work Queue)**。工作队列机制用于异步执行一些轻量级的任务,例如定时任务或者设备I/O完成处理...
CTF,ISCC各个隐写总结
08-29
隐写术通过改变载体文件(如图像的像素值、音频的采样点或视频的帧)的微小部分来嵌入秘密信息。常见的隐写方法有LSB(Least Significant Bit)替换,它会修改图像像素的最低位来隐藏信息;还有JPEG域的隐写,利用...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
180503 Pwn-ISCC(1)
whklhhhh的博客
05-25 500
pwn复健的第一题(:з」∠)还好比较简单 简单分析一下,在Menu存在栈溢出,并且没有Canary保护 不过有NX保护,因此无法直接传入Shellcode 查了一下pwn的相关知识,发现这里导入了system函数,因此可以直接使用ret2system来getshell system传参的寄存器是edi 这个常识级别的东西因为不记得,导致用栈传参试了半天不知道为啥错orz发现这个点...
ISCC 2021—WP(部分
h_adam的博客
05-25 799
tornado get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e 这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints可以看出可以通过md5求出filehash。 需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得: {'
ISCC-2021
qq_53142368的博客
05-24 1104
文章目录一、ISCC客服冲冲冲(一)二、这是啥三、Web01四、ISCC客服一号冲冲冲(二)五、登录六、which is the true iscc 一、ISCC客服冲冲冲(一) 可以下载一个点击器,或者直接F12在html改,right改成left,left改成right 二、这是啥 鼠标右键打开页面源代码 发现jsfuck编码, 直接将其进行解码即可得到flag 三、Web01 Why don't you take a look at robots.txt? 在后面加上robots.txt后.
pwn1
WYJ____的博客
05-10 1081
ls 列出文件和目录。 ls -l 列出文件的详细信息。 cat flag 显示文件flag的内容。
ISCC2021
sparename的博客
05-26 811
MSIC李华的红包Retrieve_the_passcode海市蜃楼1美人计ISCC客服一号冲冲冲(一)这是啥Web01 李华的红包 打开得到一张半张图片 题目其实有提示,将图片大小改为521*521,可以看到下面有一个鼓,对应敲击,将图表格式改为rar,看见haobao.txt文件,打开数字为24,43,13,13,12,21,43,猜测为敲击码 得ISCC{ISCCBFS} Retrieve_the_passcode 下载压缩文件查看有下面文件和一个加密的PDF 根据数据画出图片散点图如下: 输入密
ISCC2014--pwn
w4y2'blog
06-15 3193
第一次做iscc,感觉这个比赛内容很丰富,获得不少乐趣,把自己做的pwn题解贴出来,在小白的成长之路上mark一下,还有很长的路要走。   题目与题解链接:http://pan.baidu.com/s/1qWGzvbe   以下是斗克之乱、远征郑国、镇压叛乱、晋楚争霸的题解。   运行环境:win xp sp2   运行程序如下图,给出了题目要求,看来shellcode为tcp反
ISCC2021-Web01
一个普普通通的博客
05-19 470
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC练武题部分wp
weixin_53409153的博客
05-30 1015
练武题 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其的"ISCC"表示智能自配置集群。在ISCC,有两种集群形式,一种是分散式集群,另一种是集式集群。在分散式集群,每个节点都有潜力成为簇头,而在集式集群...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值