【2020安洵杯线下赛】AWD的第一道pwn题

最新推荐文章于 2024-08-10 10:08:50 发布
最新推荐文章于 2024-08-10 10:08:50 发布
阅读量2.4k 收藏 6
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/111350368
版权
本文介绍了2020年安洵杯CTF竞赛中一道关于AWD的pwn题目。通过分析代码执行器,发现可以通过操纵echo命令获取shell。解决方法是修改ev函数中的system为printf,并填充system地址为0以防止ROP攻击。
摘要由CSDN通过智能技术生成

题目是一个简易代码执行器


按照以前的此类题型的经验试了一下,通过指针任意读写的方法好像用不了(不知道是不是我菜了-_-

可以看到一个ev函数,我们在sub_21B4函数中找到它的实现


可以发现我们能echo4个字符,如果让拼接的字符串变成echo 0;sh即可拿到shell

写脚本打全场:

#!/usr/bin/python3

from pwn import *
from LibcSearcher import *
import requests


def submit_flag(flag):
    ...

debug = False
x64 &
最低0.47元/天 解锁文章
古月浪子
关注
awd的批量脚本 pwn_Luz pwn目批量部署脚本(一一容器)
weixin_39861920的博客
12-20 552
一个docker,优点是便于单个目的维护,缺点比较占用资源多目部署在一个docker的见这里,但是为了避免权限过高带来的跨目读取flag等问,这个大佬锁死了可执行的命令,以至于部分目直接使用"cat flag"等命令直接报错#coding:utf-8#by:Luzimportosimportsysimportrandomimporttimedefcreatflag()...
一带一路暨金砖大之企业信息系统安全AWD 部分解析
君逍遥o
11-29 1449
一带一路暨金砖大之企业信息系统安全AWD 部分解析
awd pwn小技巧
最新发布
weixin_72981769的博客
08-10 468
工具修改的字节数少,0x100字节以下不修改文件头信息沙箱规则可以自己定义支持i386和amd64支持pie开启和未开启情况注:已在ubuntu16、18、20上测试过默认版本gcc编译出的程序,通过;暂不支持g++编译出的程序。sandboxs文件夹sandbox1.asm实例运行脚本命令第一个参数是想要patch的elf文件,第二个参数是沙箱规则文件,可以从sandboxs文件夹里选,假如想输出更多的中间过程可以在最后参数加上一个1。(已自动识别32位和64位)
AWDPWN流量捕获和反打实验
m0_52249553的博客
05-09 1763
这里用一个vps模拟被攻击的远程主机,并在其上面用tcpdump监听pwn所在的端口,然后根据攻击流量,编写exp脚本复现攻击。
wpAWD某一全流程复现【江西省高校网络安全技能大
这周末在做梦的博客
11-06 5664
一,概述 1概述 这道目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
记一次bugku awd pwn解4月19日
z1r0的博客
04-19 1422
记一次bugku awd pwn解4月19日 在昨天还是前天的时候看到今天19:00有人开了一个awd房间,闲得没事就准备今天打着玩玩,结果前一个小时在玩忘记到了时间。。。。。 打开房间的时候发现时间已经过了一会了(XD 先连到端口看一下pwn目,很像个堆的目,靶机上的libc是2.27-1.4的 看到保护什么都没有开的时候就猜到应该是写shellcode了。 这里可以内存泄露 这里可以通过buf来劫持heap_ptr这个指针。 接下来笔者还用到的一个地方就是这个释放功能 攻击思路: 因
AWD笔记
weixin_34417635的博客
12-04 656
一.防御策略 命令注入漏洞 a) 例 str1 = $_POST[‘cmd’],在str1 前连接 字符”#”注释字符,str1 = “#”. $_POST[‘cmd’] b) 上传文件漏洞 a) 注释上传写入代码. b) 文件包含漏洞 a) 修改php.ini文件 allow_url_f...
awd的批量脚本 pwn_CTF线下AWD套路小结
weixin_39784972的博客
12-20 1731
CTF线下AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
【WriteUp】网鼎2020线下半决两道WEB
weixin_42337765的博客
11-29 8708
网鼎2020线下半决两道WEBWriteUp 网鼎2020线下半决两道WEBWriteUp 第一次参与网鼎线下,五道3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下制,网鼎制叫做AWD PLUS,应该是全国唯一采用这个制的比。名字叫做AWD,实际这个制队伍之间不需要也不允许相互打。每个队伍每个目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,网鼎制不需要准备不死马/通防脚本等,更加偏重于代码审计、
awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1204
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下AWD模式的WEB试题
AWD相关知识
02-19
CTF可以通过解模式与竞级别进行不同方式的分类。在解模式方向,主要可以分为夺旗模式与攻防模式;而在竞级别上则根据比类型的不同分为:国际性CTF、国家级信息安全竞、企业CTF与高校CTF等等不同级别。
网鼎2020半决awdplus
12-07
网鼎2020半决awd plus目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
PwnWAF:用于AWDpwn日志工具
05-16
PWA文件 用于AWDpwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
BugKu 2021 CTF AWD 排位 S2 AWD排位-8.zip
12-07
BugKu 2021 CTF AWD 排位
ctf线下mysql密码_CTF线下writeup&tinyblog代码审计
weixin_33982454的博客
02-01 413
前段时间参加了某次CTF线下,大多数比都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比开始,一般比方为了比的观赏性,一般都会预留后门,这样场...
记一次bugku awdpwn
z1r0的博客
03-27 2215
今天闲得没事,随便逛逛的时候看到了bugku awd有战队开了房间,想着没什么事就报名玩了玩,不过pwn还是很有意思的。 连上去发现是个堆。。。再一看加固时间20分钟。。。。(瞬间无语住 直接在网上找,结果发现网上都是2.23下的,这里笔者拿到的是2.27下的(再次瞬间无语住 没办法只好自己写exp了。拿到pwn附件就是一顿瞎分析,结果发现了upadte有堆溢出 再随便翻了翻发现还有一个uaf。 只不过没有show函数而已。 再看了一下保护 脑子里瞬间想好了攻击思路,申请到malloc_hoo
Bugku S3 AWD排位-4 pwn
z1r0的博客
09-10 973
设计的还有点有缺陷的,web和pwn都用的一个环境,web可以直接拿到pwn的flag(cat /home/ctf/flag),导致了web手能直接拿双倍的分(web+pwn),分两个环境就可以解决问了。修起来也简单,直接把下面的fgets的64改成16就可以了,再提一嘴,pwn patch好了之后覆盖了原来的pwn会出现pwn运行不起来的情况:(,就出现了web+pwn双宕机。吐槽一下,好几个战队什么都没干的突然飞到前10,一轮开始几秒之后一个队直接飞到8千多分,pwn打完一轮从第二轮就打不了了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值