CCTF-PWN1&&PWN3

最新推荐文章于 2024-11-13 11:16:46 发布
最新推荐文章于 2024-11-13 11:16:46 发布
阅读量152 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/wangaohui/p/5431134.html
版权

CCTF-PWN1&&PWN3

    PWN1比较有意思,在得到输入的数据后使用shutdown将标准输入,标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了,要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做,有时间了准备试试。

    题目可以进行信息泄露,所以我就单独写了一个信息泄露的脚步泄露出got里的函数地址,拿到这些函数地址后,在libc database里找到了libc哦!!我的思路是利用open,read,write函数打开flag文件,读到内存中,写到标准输出。现在open,read,write的libc内的偏移都知道了,就差Libc的基址了,我泄露了好几次Libc基址观察到变化不大,伙伴也告诉我ALSR只会让Libc地址的9比特发生变化,可以爆破。我就泄露了一个libc的基址,并以泄露的这个基址为Libc的基址加入代码中,期望着下次还能遇到这种情况。跑了1000多轮后,成功爆破,拿下flag。

    PWN3是一个很基础的格式化字符串漏洞,泄漏出__libc_start_main_ret后发现和PWN1是一个Libc,感觉好舒服,修改got中puts函数为system,顺利拿到shell。

转载于:https://www.cnblogs.com/wangaohui/p/5431134.html

【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3746
这里是摘要吗
pwn格式化字符串漏洞小结
PLpa的博客
11-30 2567
格式化字符串漏洞 0x00.前言 在pwn中,格式化字符串漏洞是一个非常基础的漏洞,他通常穿插在各种漏洞之中。比如,当程序开了PIE保护时,在栈溢出之前,我们先可以运用格式化字符串漏洞获取栈中的信息;通过格式化字符串漏洞的任意地址写,我们可以把栈帧劫持到堆地址上;我们甚至可以直接通过任意地址写,劫持got表,实现getshell…… 总而言之,格式化字符串漏洞虽然在目前市面上的软件中比较难以看到,...
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1055
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
CCTF-pwn3
edg_zj的博客
03-19 1241
pwn3是一个很基础的格式化字符串漏洞。程序一开始就将输入的username全部加1跟"sysbdmin"比较,正确以后进入下一步。main函数中有三个主要的功能函数,分别是put_file,get_file,show_dir。功能分别为保存文件名跟文件内容、根据文件名输出文件内容、根据输入文件名先后顺序输出。在get_file函数中我们发现printf(&dest)是可以利用的。由于可以...
CCTF-pwn3-printf
leeham的博客
09-08 2301
CCTF-pwn3-printf 开始做“实验吧”里边的溢出题目:printf 文件解压缩之后发现里边的压缩包名为cctf-2016-pwn,于是之后就一直看cctf-2016-pwn这题的思路。 当前的结果是: 可以通过题目压缩包中的pwn-ELF文件拿到本地Shell,但是连接到服务器上就不行了……目前仍在解决当中;而且复制粘贴已有的expoit只能获取到服务器上的shell,无法获取...
BUUCTF-pwn(5)
njh18790816639的博客
11-25 435
jarvisoj_level4 简单的ret2libc! from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') r = remote('node4.buuoj.cn',25768) #r = process('./level4') elf = ELF('./level4') main = elf.symbols['main'] write_plt = elf.plt['
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2299
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
170720 逆向-misc-cctf(1)
whklhhhh的博客
07-21 1249
1625-5 王子昂 总结《2017年7月20日》 【连续第291天总结】 A. cctf writeup(1) B. Reverse我也不知道哈哈拖入IDA发现是64位的elf文件,直接反编译源码,很简单,看到如下判断语句 if ( (unsigned int)sub_4007BD((__int64)&v5, (__int64)"flag{PbkD7j4X|8Wz;~;z_O1}") )
绿盟杯NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 6116
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
实验吧-溢出-printf
leeham的博客
09-09 2409
实验吧-溢出-printf printf题目与CCTF-2016-pwn3几乎一样,不同的是,使用的libc和用户的username不同,其他的原理基本都相同。 在解出这道题目之前,首先先了解了CCTF-pwn3-2016这道题目的解题思路并且自己达到了拿到本地shell的目的。 关于原题的write-up可参考: CCTF pwn3格式化字符串漏洞详细writeup 关于本题中拿到本地...
基于FPGA的PWN输出实现
12-18
用FPGA当主控芯片来输出PWM,编写语言为(Verilog),模块化设计程序,模块之间有详细讲解!
hijack GOT
weixin_73481933的博客
01-28 261
这是main函数,起始的ask_username函数和ask_password函数应该就是检查登录的函数,可以看到当command = 2时执行put_file函数,command = 3时执行show_dir函数,command = 1时执行get_file函数(判断条件应该是ida解析的时候出现问题了,应该都没有“!在没有开启RELRO保护的前提下,每个libc的函数对应的GOT表项是可以被修改的。这个函数会有一次输入,让我们选择要打印的文件,并且打印出我们输入的文件内容,并且能够在最后看到很明显的。
pwn之flag
jxz_dz的博客
11-07 1606
接前边继续开始第四个小项目flag,点开,要自己下载Download : http://pwnable.kr/bin/flag 1.用个16进制查看器看一下,是elf文件,并且加了upx壳,要脱下upx壳才好分析 2.利用upx 进行解压,upx -d filename 3.将解压后的flag文件放在ida中分析,按下F5: 4.分析可知,要把falg指向的...
Linux学习笔记-shell脚本拼接文件并排序
weixin_45030158的博客
09-27 2929
shell实现两个文件的拼接 在实际的数据处理中,需要将多个文件写到同一个文件中,或者实现两个文件的拼接操作,这时候可以采用如下代码: cat inputFileName1 > outputFileName cat inputFileName2 >> outputFileName 第一行的目的是将输入文件1输出输出文件中,第二行是将输入文件二直接添加在输出文件的尾部。随后如果仍有后续文件的拼接可继续使用第二行: cat inputFileNamen >> outputFil
Buuctf pwn1 详细wp
anxiong1803的博客
09-19 2606
目录 程序基本信息 程序溢出点 确定返回地址 编写exp脚本 成功getshell 程序基本信息 我们可以看到这是一个64程序,没有保护开启。 程序溢出点 gets函数可以读取无限字符,存在栈溢出。 接下来我们测测需要多少字符长度可以溢出...
xman day03 pwn海无涯,回头是岸
zsj2102的专栏
08-03 2334
PWN 基础 必备基础 C,python   计算机组成与原理 汇编语言 linux操作系统   ida、GDB 特别的 got/plt  elf文件结构   函数调用的栈结构    堆(不同大小的堆,释放原理不同) ELF文件结构, 术语 PWN  shellcode payload poc(proof of concept)  eep(exploit) 1
格式化字符串漏洞例子(二)hijack GOT
谭宇
03-17 865
1.pwn3 题目下载,FORK自CTFWIKI emmm经过菜鸡的无限自闭大法。结合师兄的无私指教,终于把这题弄懂了 用IDA打开的时候出现了一点意外,我也不知道什么叫作盗版的IDA生成的数据库 image.png 后来直接生成的c代码文件代码连接 经过分析,程序分为五个大块。main函数,验证身份函数,put_file函数,get_file函数,show_dir函数 是一个...
IC脚本之shell
最新发布
xusong666的博客
11-13 168
3. test表达式。
Shell 变量
m0_56065966的博客
11-13 651
轻松学习Shell 变量
合约检查测试框架在构件化软件集成测试中的应用
1. 合约生成模块:此模块负责从构件的接口描述中提取并生成合约,这通常涉及到对构件API的分析和理解。 2. 监视器模块:该模块在运行时监控构件的执行,收集与合约相关的数据。 3. 检查引擎模块:此模块根据合约...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值