XCTF-攻防世界-pwn-新手村-level0

最新推荐文章于 2023-05-29 17:36:13 发布
最新推荐文章于 2023-05-29 17:36:13 发布
阅读量480 收藏 2
点赞数
分类专栏: ctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sifang_baweng/article/details/105456158
版权
ctf 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
pwn
2 篇文章 0 订阅
订阅专栏

XCTF-攻防世界-pwn-新手村-level0

XCTF-攻防世界-level0
题目链接:

https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1

下载附件,直接IDA
需要留意的几个函数
在这里插入图片描述
记录一下函数代码块地址0x400596
在这里插入图片描述
main函数,看一下伪代码,输出一个Hello, World!\n,然后调用了一个vulnerable_function函数
在这里插入图片描述

vulnerable_function函数,定义0x80字符长度的的buf,但是读入了0x200字符长度的buf
在这里插入图片描述
buf字符结尾即vulnerable_function函数结束地址,那么可以直接构造payload将之覆盖,然后执行后面的函数,exp如下:
在这里插入图片描述
舒服了
在这里插入图片描述

sifang_baweng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF PWN level0
prettyX的博客
06-09 291
查看基本信息 尝试运行 IDA F5 再看下vulnerable_function()函数,存在溢出 同时,还存在callsystem()函数 所以把返回地址,覆盖到callsystem()函数地址,即可 Exp 注意:因为Python2不再维护,编写脚本使用Python3,使用Python3和2的区别,就是把Payload作为占位的部分变成Bytes #python3 from pwn import * p=remote('111.200.241.244',..
XCTF-攻防世界-pwn-新手村-level2
sifang_baweng的博客
04-11 430
XCTF-攻防世界-pwn-新手村-level2 XCTF-攻防世界-level0 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1 下载附件,拖进IDA, ...
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1468
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
xctf攻防世界pwn level0的断点调试
你的小粉丝的博客
07-24 806
level0文件拖入Ubuntu桌面 打开终端:输入cd DESKtop/ gdb level0 开始运行 start 得到如图所示 断点调试 切换到Windows系统,用ida64打开level0 找到main函数的地址,复制 在Ubuntu终端下执行命令:b *0x+刚复制的地址 执行结果如图: 按r运行至断点处 其他命令 ...
攻防世界新手题(PWN——level0)
0pt1mus
12-19 1107
level0 转载自:superj.site的博客 0x00 首先,进行通过file判断附件文件类型。 判断是ELF文件。这时就可以通过checksec判断文件的保护措施。 得到只开启了执行保护,地址随机化、栈保护都没有开启。 0x01 开始IDA逆向分析。 在其中发现了main、vulnerable_function、callsystem函数逐个查看这三个函数。 发现该题中用到了w...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2625
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6850
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
CTF竞赛介绍及刷题网址更新---2020.08
热门推荐
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷题网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTF、CTFHUB...
网络安全相关行业必备网站
wangyuxiang946的博客
11-19 1万+
更新记录 更新时间:2020年10月22日11:37:29 更新内容:更新了码农常用工具 更新时间:2020年10月26日16:55:48 更新内容:新增了身份信息泄露查询专栏 更新时间:2020年10月30日10:37:28 更新内容:新增了博客论坛和提权免...
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1356
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
七个合法学习黑客技术的网站,让你从萌新成为大佬
bdfcfff77fa的博客
05-29 1782
七个合法学习黑客技术的网站,让你从萌新成为大佬
HTTP出现前的协议
CCCCCC1990的博客
04-07 370
前言 再HTTP普及之前,也就是从互联网的诞生期至今,曾出现过各式各样的协议。在HTTP规范确立之际,制定者们参考了那些协议的功能。 正文 1、FTP(File Transfer Protocol) 【https://www.cnblogs.com/luoxn28/p/5585458.html】 【https://www.jianshu.com/p/e811421a76e2】 ...
pwn 做题记录 2.8 adworld hello_pwn
qq_62423835的博客
02-08 2633
菜鸡的第二篇日记
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值