2019新生杯 pwn writeup

最新推荐文章于 2022-12-28 20:50:15 发布
最新推荐文章于 2022-12-28 20:50:15 发布
阅读量711 收藏 1
点赞数
分类专栏: # pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/103129646
版权

新生杯被吊打,大佬们tql…本来周五打完就应该写wp的,颓废了一个周末,周一晚上开始写。
wp分开吧,每个方向一个wp(不是全栈!!!)
其实pwn题目有点坑…前面的没学过二进制的web手也能做,后面两题做出来的人就很少(主要是我太菜了)
五道pwn题在文末都有网盘链接

**

0x00 babyrip

**
IDA看一下主要函数

int pwn()
{
   
  char v1; // [rsp+0h] [rbp-F0h]

  printf("Enter your comment:");
  __isoc99_scanf("%256s", &v1);
  return puts("Got shell?");
}

int backd00r()
{
   
  return execve("/bin/sh", 0LL, 0LL);
}

能溢出,还给了后门函数…很友好

使用pwndbg里面的cyclic看一下溢出需要多少字节(junk=248*‘A’)
再找到execve("/bin/sh")的地址,溢出getshell

exp:
from pwn import *
context.log_level = 'debug'
p = remote
最低0.47元/天 解锁文章
_n19hT
关注
专栏目录
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 434
Buu CTF PWN题第五空间2019 决赛]PWN5的WriteUp
2020Xpoint新生(部分题writeup)
weixin_46938584的博客
11-11 1494
真签到 扫二维码回复信息得到flag。 假的签到 1、提示robots.txt。 2、又提示进入phpp_tql.php,得到如下源码。 <?php highlight_file(__FILE__); $phpp=$_GET['phpp']; $hphh=$_GET['hphh']; if (md5($phpp)===md5($hphh) and $phpp!==$hphh ){ highlight_file('flag.php'); }else{ echo 'PHP 彳亍'."
[NiteCTF 2022] 部分
weixin_52640415的博客
12-28 888
NiteCTF 2022 crypto,rev,pwn部分
一道简单的访问越界、栈溢出pwn解题记录
qq_39153421的博客
03-16 740
检查题目 checksec保护都没开,降低了难度。64位程序,ida查看代码: ManageBook *v3; // rbx char buf[24]; // [rsp+0h] [rbp-30h] BYREF ManageBook *v6; // [rsp+18h] [rbp-18h] setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 1, 0LL); puts("your name:"); read(0, buf, 0x100u
强网2019 拟态 STKOF
seaaseesa的博客
04-09 1080
强网2019 拟态 STKOF 给了我们两个二进制,分别为32位和64位,两个程序功能完全相同,有一个裁决程序,fork出这两个程序,并监听着它们的输出,如果两者输出不一样或者一方崩溃,则裁决程序就会kill掉它们两个。 首先,我们检查一下程序的保护机制 然后,我们用IDA分析一下,32位 64位 可知32位溢出的距离为0x110,64位溢出的距离为0x118。由于程序没有...
2019国赛2.baby_pwn 利用ret2_dl_resolve
Jc
07-06 716
分析: 1.查看文件的属性 checksec 可行性文件名 2.阅读伪源码查看溢出大小 { char buf; // [sp+0h] [bp-28h]@1 return read(0, &buf, 0x100u); } 注:这里可以结合gdb-peda的 pattern命令 查看溢出大小 3.只有一个read(我们没有libc文件),strings里面没有可以利用的敏感字符...
ctf新手训练题目_2020年暨大网安训练营
weixin_29568911的博客
01-07 1063
第一天2020年7月27日上午,暨南大学网络空间安全学院的罗国伟副书记,主持了本次训练营的动员大会。开幕式首先,罗书记向同学们详细地介绍了学校的网络空间安全学院:暨南大学网络空间安全学院,在2019年软科排名中,居全国第9,且拥有网络空间安全博士学位授权一级学科。同时学院也拥有许多十分优秀的老师,其中不乏中国工程院外籍院士、美国工程院院士、国家杰出青年科学基金获得者、珠江学者以及广东省教...
2020 蓝帽线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽线下赛中的一个Pwn题目进行的WriteUp(解题报告)。Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
qwb2019md_pwn_stkof1-强网
最新发布
11-04
强网 强网 强网 强网 强网
格式化字符串漏洞_【XCTFpwn】用一道题目来领略“格式化字符串漏洞”的危害...
weixin_39885412的博客
12-09 364
0x00 前言在上一篇“详解格式化字符串漏洞”中已经很详细的阐述格式化字符串漏洞的原理以及如何构造payload,并且用例子进一步的说明了格式化字符串漏洞的危害,今天我们就以XCTF中的string题目为例,再次感受一下格式化字符串漏洞的实际危害。在写这篇文章之前,我已经在网上查了相关的writeup,虽然很多人将这道题目解了出来,并写了相关的writeup发在网上,但是我在...
NWUCTF-misc
ChanCherry的博客
09-18 328
0x00 zip文件伪加密 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 普及一下知识,(●’◡’●) 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件...
memset()函数解析及易错点
戎码一生的博客
02-09 7680
memset()函数原型是extern void *memset(void *buffer, int c, int count) buffer:为指针或是数组, c:是赋给buffer的值, count:是buffer的长度.这个函数在socket中多用于清空数组.如:原型是memset(buffer, 0, sizeof(buffer)) Mem
pwn学习-攻防世界新手区
qq_45653588的博客
12-20 1514
文章目录0X00 hello_pwn0X01 when_did_you_born0X02 level00X03 level20x04 CGfsb0x05 guess_num0x06 cgpwn20x07 int_overflow0x08 level30x09 string 0X00 hello_pwn 下载文件,拖入Ubuntu用checksec查看,64位文件,开启了NX保护。 拖入ida查看,read函数读取输入赋值给unk_601068,然后判断dword_60106C是否等于nuaa,相等则执行s
ZYPC_CTF_2021新生
CheAyuki13的博客
08-06 210
WEB传参在url传参 ?+变量所有传的参都在request数组对应下标变量下RE简单ida使用MISC一、接触了winhex软件winhex概述winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwa...
D^3CTF babyrop 经验总结
qq_43189757的博客
11-29 636
思路: 调试时发现在栈中有一个libc_start_main的地址 可以根据这个地址算出距one_gadget 的偏移 得到这个偏移后再让libc_start_main这个地址加上这个偏移即可得到one_gaget的地址, 之后再用这个地址覆盖ret即可getshell, 需要注意的是要满足one_gadget的约束条件, 我选则的是偏移为0x4526a 处的one_gadget, 所以需要保...
【BUUCTF - PWN】babyrop
古月浪子的博客
03-25 1779
checksec一下,可以栈溢出 IDA打开看看,读取随机数作为参数传入函数中 读取输入,进行字符串比较,不同则退出,相同则返回输入的第8个字节,可以通过输入 \0 绕过字符串比较 返回的字节作为read的长度,buf只有231字节,可以通过传入255来栈溢出,然后就是标准的ret2libc了 from pwn import * from LibcSearcher import * co...
hackme pwn rop2 [syscall + rop]
ACdream
02-05 541
先checksec一下: 有个大概思路:rop过NX main中和overflow函数里都有syscall函数,如下: 观察到这里有缓冲区溢出!"A" * 0xC! 先来学习syscall函数: syscall(int arg1, ……),为可变参数的函数,第一个参数为系统调用号,用以下命令查询: cat -n /usr/include/x86_64-linux-gnu/...
[BUUCTF-pwn] 26-pwn4
weixin_52640415的博客
02-16 280
后边这两个都是格式化字符串漏洞,而且一看就是。不过都作了些限制。printf漏洞原则上可以写到任意位置也可以漏洞任意位置。这个难度就在于怎么绕过限制。 这题限制比较简单:长度只有32字节。 unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s[24]; // [rsp+0h] [rbp-20h] BYREF unsigned __int64 v5; // [rsp+18h] [rbp-8h]
ciscn_2019_pwn挑战赛:破解五道经典题目解析
资源摘要信息:"ciscn-2019-pwn包含五个不同难度级别的pwn挑战题目,分别为baby_pwn、bms、daily、Double和your_pwn。这些题目要求参赛者具备扎实的二进制漏洞挖掘和利用能力,以及对操作系统底层安全的深刻理解。接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值