32c3 ctf writeup

最新推荐文章于 2024-09-07 04:41:10 发布
最新推荐文章于 2024-09-07 04:41:10 发布
阅读量1.6k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/50437554
版权
本文记录了32c3 CTF比赛中的两个挑战:Forth和Gurke。在Forth题目中,通过分析yforth源码,发现了栈溢出漏洞,并利用dump函数泄露信息,最终构造ROP链获取libc地址。在Gurke题目中,利用Python pickle的漏洞,绕过安全限制,通过读取进程内存找到flag,该flag存储在ld.so后面的mmap内存区域。
摘要由CSDN通过智能技术生成

write by ling.

32c3 ctf总共做了3个题目,简单记录一下。

1. forth

只给了一个ip和端口,通过回显信息知道是yforth,网上直接下到了对应的源码。

在源码中搜索system,找到了如下函数:



yforth支持的命令都用一个code的宏定义出来。



分析_system函数,发现需要带2个参数,一个为执行命令的地址,一个为执行命令的长度。

如果需要执行system(“sh”),那么len=2,所以现在需要知道一个sh字符串的地址。


而因为没有给可执行程序,所以无法知道sh字符串的地址。


之后在源码中寻找泄露的函数,最后找到一个dump,能够实现任意地址任意长度泄露。

最低0.47元/天 解锁文章
ling13579
关注
32C3之PWN题目Readme的解法
HappyOrange2014的专栏
01-04 5920
本题是2015年32C3CTF比赛中一道300分的pwn题目,也是我第一次在赛后看着writeup做出的pwn题目,希望下次能够在赛中做出pwn题目。话说,忙碌的工作和生活之余,学习一点安全分析的知识,也是很快乐的一件事情!
32C3-CTF README
Bill
05-30 1079
本篇文章还有下面一篇文章要介绍CTF中另一种栈溢出的应用:基于报错类型的栈保护.文件地址:https://github.com/ctfs/write-ups-2015/tree/master/32c3-ctf-2015/pwn/readme-200 什么叫做基于报错类型的栈保护? 答:就是在程序出现栈溢出的时候,出现错误提示并将程序的名称显现出来.类似:./test $(python -c 'p
CTFCTF(夺旗赛)介绍_ctf比赛
最新发布
2401_86950428的博客
09-07 941
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTFCTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF
libdroid 32c3ctf-2015
qq_41071646的博客
05-15 581
这个题 说实话 有点难度 如果对 安卓开发不太了解的朋友 估计这个题很难搞出来 因为这个题真的非常硬核 先看一下static块 其实这里我并不想把这些东西算出来 但是我发现这些参数到后面好像都要用到 没有办法就只能算了 我这里先算一下 a 发现了是 #include <stdio.h> #include<iostream> #include<ioma...
32C3 CTF 两个Web题目Writeup
weixin_34320159的博客
03-08 181
一个狗 · 2015/12/31 11:570x00 简介作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目一个是TinyHosting,一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首...
jarvisoj pwn smashes (2015 32c3-ctf hackme) [Stack Smash]
ACdream
02-07 568
题目链接: https://www.jarvisoj.com/challenges 题目bin文件来源: github - ctfswriteup - 2015 - 32c3ctf - pwn - hackme   分析过程: 开启了NX与Canary 程序流程: 输入名字之后,即可输入一个地址去覆盖flag~这里涉及的知识点是:Stack Smash 当程序开启了Can...
ESP32C3大库编译工具安装包
09-12
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch3-win32 xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch3-win32 riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-win32 mkspiffs-0.2.3-arduino-esp32-win32 i686-w64-mingw...
esp32c3-20220618-v1.19.1.bin
10-17
esp32c3-固件,micropython系统,不带USB的版本
ESP32 ESP32C3 Micropython 连接WIFI自动重连,连接阿里云物联网示例
06-02
ESP32和ESP32C3是Espressif Systems公司推出的两种微控制器,它们都集成了Wi-Fi和蓝牙功能,广泛应用于IoT(物联网)项目。Micropython是一种轻量级的Python实现,专为微控制器设计,使得开发者能够在这些硬件上使用...
基于ESP32C3+LVGLv8的USB电压电流传感器.zip
05-30
"基于ESP32C3+LVGLv8的USB电压电流传感器"这一标题揭示了项目的核心组成部分。ESP32C3是一款低功耗、高性能的微控制器,由Espressif Systems制造,它集成了Wi-Fi和蓝牙功能,特别适合于物联网(IoT)应用。LVGL...
2015-ctf-32C3-blobberry(PiOS)
pxx的博客
12-30 857
2015-ctf-32C3-blobberry(PiOS)       逆了下这道题的算法,在img文件中重要的文件就是这个bootcode.bin,伙伴搜到了相应ida可用的cpu的python文件,于是直接用IDA反汇编这个程序即可        由于不能反编译,只能看汇编代码,不过程序逻辑还算简单,逆起来比较轻松。   1.   确定输出函数。 由于查到0x31b的位置是banner信息,而0x2b2的位置是提示
34C3 ctf writeup
qq_27396789的博客
01-02 1355
又一篇writeup读后感。。什么时候能写自己的writeup。。miscminbashmaxfun Minimal bash - maximal fun! nc 35.198.107.77 1337 Difficulty: medium nc之后出现长这样的bash提示:min-bash>:,输入一些东西出现:+==============================
# CTF之web路一次任务
weixin_49888913的博客
08-12 389
一、http协议 HTTP协议即超文本传输协议,工作于客户端-服务器架构之上,其主要是用于规定浏览器和万维网服务器之间相互通信(请求与回答)的原则,基于TCP/IP通信协议来传递数据,默认端口号为80,是应用层的一个协议。浏览器向万维网服务器请求某页面(URL标志的HTML(超文本标记语言)文档),而万维网服务器仅返回基本的HTML文件,通过这种方式实现用户对万维网中某个网页的访问,是万维网信息交换的基础。 HTML是 URL是 HTTP是一种无状态协议,无状态指的是web浏览器和服务器之间不需要建立持久链
CTF 题型了解
qq_58148144的博客
03-12 963
一个成功的就是你 Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件 Pwn Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编...
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4734
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
【网络安全】从零开始的CTF生活
2201_75362610的博客
03-08 435
XCTF全国联赛:中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。MISC即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
AntCTF x D³CTF-Web-Escape Plan
Keepb1ue的博客
05-06 1720
Unicode NFKC算法解析来绕过关键字。将带出的多段base64进行拼接得到flag。五一出门玩了,懒鬼复现下签到题 : )可以看到过滤了很多执行关键字。删除,不然数据没法带出。
33c3 CTF web WriteUp
Bendawang's Blog
01-05 3151
33c3 CTF web WriteUp
35C3 CTF Pwn namespaces
yongbaoii的博客
01-18 704
docker逃逸的ctf赛目
ESP32C3开发必备:编译工具与固件下载快速指南
资源摘要信息:"ESP32C3大库编译工具安装包" ESP32C3是Espressif Systems公司推出的基于RISC-V指令集的Wi-Fi和蓝牙5.0(支持LE)功能的低成本、低功耗系统级芯片(SoC)。ESP32C3集成了高效性能的32位RISC-V核心,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值