Java pwn_CTF-Pwn-[BJDCTF 2nd]r2t4

最新推荐文章于 2022-05-05 14:15:02 发布
最新推荐文章于 2022-05-05 14:15:02 发布
阅读量269 收藏
点赞数
文章标签: Java pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30698721/article/details/114721219
版权
本文详细介绍了BJDCTF 2nd中Pwn类挑战r2t4的解决方案。通过ida64分析64位程序,发现格式化字符串漏洞。利用该漏洞,复写got表中的`__stack_chk_fail`地址,构造payload成功执行,从而获得flag。
摘要由CSDN通过智能技术生成

CTF-Pwn-[BJDCTF 2nd]r2t4

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Pwn类,[BJDCTF 2nd]r2t4

bb1a749fa89c2ec36b247da1ebdec893.png

下载题目的文件

r2t4

思路

使用file命令查看,发现是64位的文件,使用ida64位打开

362374e5f5ad795b58a6573c971f6e18.png

进入主函数,使用F5反编译后得到伪代码,结果f5按不出来

ddba82959ca115f0b61d8b1035a441ed.png

int __cdecl main(int argc, const char **argv,

最低0.47元/天 解锁文章
竞核
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java pwn_虚拟PWN初探
weixin_39785858的博客
02-26 491
前言之前看到星盟Q群里面的消息,Freedom师傅在B站直播关于虚拟pwn入门的公开课,然后就去听了一波,感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西,今年打比赛也遇到了好几次,一直无从下手。所以借着公开课学到的内容,复现了去年国赛虚拟pwn的那道题。这里写一篇博客记录下来,当作自己博客园的第一篇技术博文吧!主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的,虚拟pwn的难点不是...
攻防世界 Pwn 新手
yongbaoii的博客
10-04 3028
是一个总结与汇总,会把见到的思路,想法,wp都记录下来,并进行简单的分类 这里面的每个题我都没有去检查保护,太麻烦,新手区也没有需要绕过保护的,最简单的canary绕过也在进阶。 ps:我这里用的是python2.7。如果用python3的话代码会有一个致命的不同,看我的另外一篇博客 字符串编码解决python3 payload=‘a‘ +p64(1926)报错问题 01 get_shell 1、nc连接就行2、简单的exp from pwn import* r=remote("220.249.52.133
[BJDCTF 2nd] r2t4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 843
题目下载地址:点此下载 查保护 此处存在格式化字符串漏洞 利用格式化字符串漏洞复写got表中的__stack_chk_fail地址,这个函数的作用是,当程序出现栈溢出的时候执行此函数,利用格式化字符串漏洞把这个函数的got表地址覆盖为后门函数 EXP: from pwn import * context(arch='amd64',os='linux',word_size='64') #p...
[BJDCTF 2nd]r2t4 [格式化字符串写GOT]
、moddemod
06-24 333
开启了Canary,但Canary失败的处理逻辑会进入到stack_chk_failed函数,stack_chk_failed函数是一个普通的延迟绑定函数,可以通过修改GOT表劫持这个函数。 exp from pwn import * context(log_level='debug') proc_name = './r2t4' p = process(proc_name) # p = remote('node3.buuoj.cn', 29985) elf = ELF(proc_name) __...
[BUUCTF]PWN——[BJDCTF 2nd]r2t4
mcmuyanga的博客
10-31 382
[BJDCTF 2nd]r2t4 附件 步骤 例行检查,64位,开启了canary和nx 64位ida载入,检索字符串的时候发现了后面函数,shell_addr=0x400626 main函数 可以溢出0x8字节,输出点存在格式化字符串漏洞 https://blog.csdn.net/weixin_44864859/article/details/105129673?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMac
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc库文件
xmljava系统源码-wctf:世界CTF黑客大赛交流社区
06-05
xml java系统源码 wctf 世界 CTF 黑客大赛交流社区 平台简介 WCTF 是基于多个开源框架,在它们的基础上搭建的社区论坛系统。 WCTF 是在Spring Framework基础上搭建的一个Java 社区论坛系统,以Spring MVC作为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Redis作为二级缓存(对需要保证缓存一致性的数据进行缓存),Ehcahe作为一级缓存(对常用数据进行缓存)。 WCTF 内置了一系列基于Java语言的插件型工具和高效的异步任务调度工具, 包括:系统权限组件、核心工具组件、动态自动管理组件、多级缓存系统、集群支持等。 前端界面风格采用了国内流行的结构简单、性能优良、页面美观的Layui模块化前端框架。 采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。 使用Maven做项目管理,提高项目的易开发性、扩展性。 WCTF 目前包括以下四大模块,系统管理(sys)模块、用户管理(user)模块、发贴管理(post)模块、新闻管理(news)模块、 动态管理(trend)模块。 系统
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
【转】CTF各种加密算法解密集成(java,支持Python)
11-08
利用java编写的加解密集成工具,集成了凯撒,base64,html等多种编解码,加解密,支持自定义python脚本。CTF比赛实战工具,简明易用。
CTF-Pwn-[BJDCTF 2nd]r2t4
归子莫的博客
05-06 1060
CTF-Pwn-[BJDCTF 2nd]r2t4 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]r2t4 下载题目的文件 r2t4 思路 使用file命令查看,发现是...
Java pwn_8月9日pwn学习
weixin_28775337的博客
02-26 215
ldd要看一个一个程序依赖的so文件可以用ldd命令,ldd命令后面必须跟上这个程序的绝对命令,一般先用which找到这个程序的绝对路径然后再用ldd命令查看。ldd结果分为三列第一列:程序依赖库的名字第二列:系统提供库的名字第三列:库加载的开始地址而在pwn中可以多次用ldd命令查看,来判断该程序是否提供了ASLR保护如图所示gdb插件peda在安装插件之前是需要安装gdb的,gdb的安装教程,...
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
Love&Share
05-05 2259
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 919
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
CTFJava 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 5920
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2386
最近复现学习的java题目
ack_PCS = bit64 << (slave_W-1);
最新发布
07-28
- *2* *3* [mips&arm&aarch64-pwn初探](https://blog.csdn.net/seaaseesa/article/details/105281585)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值