DASCTF X CBCTF 2022九月挑战赛 appetizer

已于 2022-10-05 13:37:22 修改
阅读量352 收藏
点赞数 1
分类专栏: pwn刷题wp 文章标签: python linux 开发语言
于 2022-10-04 22:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65147345/article/details/127167472
版权

程序分析

  1. 开启了沙盒ban了execve
  2. fun函数可以覆盖到rbp的位置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-01uqTxmY-1664893771226)(./图片/func.png)]

  1. check函数会检查该位置是否有下面的字符串,小端序记得反过来写

在这里插入图片描述

  1. 白给了程序的一个地址(end),通过减去偏移拿到程序的基地址
  2. 调试发现最后一个read可以改写rbp以及rsp

在这里插入图片描述

思路

  1. func函数可以让我们改写rbp,且通过最后一个read可以实现任意地址写入0x10的数据,但是开启了pie,且我们是后面才拿到的程序基地址且禁止了系统调用,所以打orw
  2. 将rop链布置到end中,泄露出libc地址,通过最后一个read进行栈迁移
  3. 在第一个链中输出完之后再执行一个read向end写入第二个rop链
  4. 第二个rop链就是常规的open,read,puts了

注:orw:在这里指代程序开启了orw,采用open打开flag再写入内存,最后输出的利用

exp


from pwn import *
context.update(os='linux',arch='amd64',log_level='debug')
#c=remote(b'node4.buuoj.cn',29430)
c=process(b'./appetizer')

libc=ELF(b'./libs/2.31-0ubuntu9_amd64/libc-2.31.so')
elf=ELF(b'./appetizer')

gdb.attach(c,'''




'''</
最低0.47元/天 解锁文章
Mauricio_Davis
关注
专栏目录
DASCTF X CBCTF 2022九月挑战赛 bar wp
qq_65147345的博客
10-03 238
思路: 1. 通过漏洞改写fd打tcache attack
DASCTF X CBCTF 2022九月挑战赛-Pwn
qq_34010404的博客
09-19 653
buf 后面跟着一个libc的地址,可以leak libc 的基址下面跟着一个格式串漏洞,puts里面调用的strlen,改那个got为one_gadget 即可(这个题刚好有一个满足的gadget)栈溢出,但是只能覆盖返回地址,栈迁移做就行UAF 可以改fd (加或减去一个偏移)
DASCTF X CBCTF 2022九月挑战赛
最新发布
shinygod的博客
10-19 703
找给 check.php 发包的那个部分。可以在开发者工具里全局搜索一下,发现是 sn 这个函数发的包,代码有点乱可以。在 sn 函数中看到了三个参数的设置。先看一下是在哪边调用的 sn ,然后一个一个的跟踪就行了。搜索 checkCode ,checkCode 由一串字符串和 salt 构成,而 tm 是时间戳,score 是分数,最后就可以构造 exp了。
DASCTF X CBCTF 2022九月挑战赛 Text Reverser
qq_64201116的博客
09-18 596
那就用脚本或者在线工具讲构造好的payload反序一下。被过滤了就用{%print%}的形式。Fuzz一波,看一下过滤情况。
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
FUCKING12的博客
10-06 1919
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
Appetizer-darwin-x64.zip
08-12
标题中的“Appetizer-darwin-x64.zip”表明这是一个针对Apple macOS操作系统的应用程序,因为“darwin”是苹果公司内部对Mac OS X和macOS操作系统的代码名称,而“x64”则代表该软件是为64位架构设计的。在IT领域,...
Appetizer-1.3.0-win32-x64.zip
05-11
"Appetizer-1.3.0-win32-x64.zip"这个压缩包包含了所有必要的文件,以确保用户能够在这些系统上顺利安装和运行Appetizer。 首先,让我们深入了解一下Appetizer的主要功能。Appetizer的核心在于它的监控能力,它能够...
Appetizer-1.4.9-win32-x64.zip
11-09
标题中的“Appetizer-1.4.9-win32-x64.zip”指的是一个名为“Appetizer”的软件的Windows 32位和64位版本的安装包,版本号为1.4.9。这个文件是用.zip格式压缩的,这是一种常见的文件归档和压缩格式,用于减少文件...
Appetizer-开源
05-01
与Mac OS X的停靠栏类似,Appetizer将应用图标排列在一条工具栏上,使得快速启动和切换应用变得更加直观和便捷。 在Windows操作系统中,用户通常依赖“开始”菜单或者桌面快捷方式来启动程序,但这种方式可能随着...
DASCTF X CBCTF 2022九月挑战赛 Writeup
末初的CSDN博客
09-20 1533
DASCTF X CBCTF 2022九月挑战赛 Writeup
DASCTF X CBCTF 2022九月挑战赛 学习记录
m0_64815693的博客
09-23 1934
学习记录
DASCTF X CBCTF 2022九月挑战赛 reverse landing
weixin_63051469的博客
09-22 690
胡小楠的刷题日常
DASCTF X CBCTF 2022九月挑战赛WEB复盘
m0_61206225的博客
09-21 506
dino3d Text Reverser cbshop JavaMaster
DASCTF X CBCTF 2022九月挑战赛 cyberprinter wp
qq_65147345的博客
10-02 422
通过格式化字符串漏洞改写libc中strlen的got表地址为one_gadget
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4541
das4
2022DASCTF Apr X FATE 防疫挑战赛
Todog的博客
08-18 3533
2022DASCTF Apr X FATE 防疫挑战赛
2022DASCTF MAY 出题人挑战赛
qq_61620566的博客
05-27 926
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、misc 1.不懂PCB的厨师不是好黑客 2.卡比 二、web 1. 2. 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、misc 1.不懂PCB的厨师不是好黑客 用记事本.
2003年11月SERVO Magazine:机器人技术与竞赛特辑
《SERVO 杂志2003年11月》是一本专注于机器人领域的专业月刊,由T&L Publications在2003年10月创刊,针对机器人爱好者和专业人士提供深度的技术内容。该期杂志内容丰富,包括多个特色栏目和专题: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值