Aul(xctf)

最新推荐文章于 2022-03-03 19:14:35 发布
最新推荐文章于 2022-03-03 19:14:35 发布
阅读量413 收藏
点赞数
分类专栏: # xctf(pwn高手区) CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43868725/article/details/108317780
版权
本文详细介绍了在Aul(xctf)挑战中,如何通过交互场景分析出程序使用Lua编写,并利用输入转化为函数执行的特性,逐步探索并构造出执行系统命令的Lua脚本,最终成功获取Shell的过程。
摘要由CSDN通过智能技术生成

0x0 利用过程

1.题目没有给附件,直接使用nc连接发现是一个交互的场景,输入help之后输出了一堆东西。

help

通过开头可以猜测出这是Lua编写的脚本,其中还有一些字符串很像函数的名字。

2.输入help泄露出的函数名字。

writeline

writeline

io.open()

io.open

通过错误信息可以得知程序将输入的字符串转化成相应的函数执行并返回结果。

3.确定了程序的功能后,输入lua脚本执行系统命令的语句。

execute

发现getshell了。

0x1 exp

from pwn import *
sh
最低0.47元/天 解锁文章
whiteh4nd
关注
专栏目录
pwn1(xctf)
weixin_43868725的博客
08-08 520
0x0 程序保护和流程 保护: 流程: 输入1能够读入长度为0x100的字符串到s而s距离rbp的距离为0x90存在明显的栈溢出,输入2能够输出s,输入3则退出程序。 0x1 利用过程 1.因为程序保护中开启了canary所以直接进行栈溢出就会触发canary。所以可以利用puts函数的特性一直输出字符直到遇到**\x00**,将canary的值输出出来。当输入0x87*‘a’+’/n’时不会有多余数据输出,而当输入0x88*‘a’+’/n’就会有多余数据输出,说明canary中有**\x00**。
xctf pwn Aul
doudoudedi
08-22 363
对于这道题我… binbin@ubuntu:~$ nc 111.198.29.45 33083 let's play a game | 0 0 0 0 0 0 0 0 | | 0 1 0 0 0 0 4 0 | | 0 3 2 2 4 1 4 4 | | 0 3 2 3 2 3 4 3 | | 4 b 2 2 4 4 3 4 | | 3 2 4 4 1 1 2 2 | | 3 3 c d 3 3 ...
AUL
N
08-15 852
http://www.anysql.net/aulmydul/aul_truncate_recovery.html http://blog.csdn.net/linhaiqiang/article/details/4436116
aul 文件操作
私はうどん
07-26 820
I/O库为文件操作提供两种模式。简单模式(simple model)拥有一个当前输入文件和一个当前输出文件,并且提供针对这些文件相关的操作。完全模式(complete model)使用外部的文件句柄来实现。它以一种面对对象的形式,将所有的文件操作定义为文件句柄的方法。简单模式在做一些简单的文件操作时较为合适。在本书的前面部分我们一直都在使用它。但是在进行一些高级的文件操作的时候,简单模式就显得力不
AUL(MyDUL) Oracle及Oracle ASM数据恢复
好读书,每有会意,便欣然忘食。
03-20 1859
AUL(MyDUL)工具简介 从2005年开始,AUL (MyDUL)已经为全球不同国家及地区的众多客户恢复了数十TB计的Oracle数据,从损坏的Oracle 8, Oracle 8i, Oracle 9i, Oracle 10g, Oracle 11g及Oracle ASM上为客户快速恢复数据. AUL(MyDUL)可以脱离Oracle运行环境,直接从数据文件中读取记录,与官方工具Ora
oracle aul6
01-17
Oracle AUL6,全称可能是Oracle Application Testing Suite Update Loader 6,是Oracle公司推出的一款针对应用程序测试的工具。Oracle在数据库管理和企业级软件解决方案领域享有盛誉,其AUL系列工具旨在帮助用户更加...
aul-forum:AUL创业项目论坛Web应用
03-09
论坛网络应用程序(AUL创业项目) 目标 学习版本控制(Git和Github) 了解网站/网页的工作方式 了解如何创建静态/动态网站 关于这个分支 这是对React,Sass和Typescript中的AUL论坛项目的完整重写,对这三个工具的...
aul dul odu.rar
07-24
aul dul odu打包 ODU全称为Oracle Database Unloader,是由OracleODU开发的类似于Oracle的DUL(Oracle内部著名的数据库恢复工具)的一款恢复软件,用于直接从Oracle数据库的数据文件中获取表数据
aul6 oracle数据库恢复工具
08-21
AUL(MyDUL) Oracle及Oracle ASM数据恢复
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
xctf pwn1
qq_41071646的博客
05-14 991
这个题目我不知道为什么在网址上面没有打通 我只能在本机上玩了 本机的库是 2.23 所以我也按照 2.23来打了 然后这个题 可以用system 也可以用 one_gadget 用的是 one_gadget 然后说一下这个题 看起来 就是一个简单的 x64的栈溢出 然后我们看一下保护 这里面 有一个 canary 需要绕过的 其实看ida 也能看出来 v6就是我...
aul 学习测试(测量)
weixin_34234823的博客
09-08 217
-------------------aul5 ----------test0------------------------- select file#,rfile#,name from v$datafile rac1-> ./...bin  Register Code: VDTL-ZSMR-RBBL-ATFV-JBKK AUL : AnySQL UnLoader(...
[XCTF-pwn] 1-Mary_Morton
weixin_52640415的博客
03-03 164
太简的没意思,可以怕忘了到哪了,索性把exp按顺序存上。 这个题是个格式化字符串的题,没开pie,程序里有system。 直接把printf改为system就行了 from pwn import * local = 0 if local == 1: p = process('./pwn') else: p = remote('111.200.241.244', 49641) elf = ELF('./pwn') context(arch='amd64', log_level='d
oracle数据库恢复aul_AUL使用初记-Oracle
weixin_42525343的博客
02-28 228
AUL使用初记案例:部门有一个数据库因为机器无故重启,无法启动,初步判断是系统表空间出问题了。尝试过各种不同手段,均无法修复。后来发现上面只有一个用户的数据,遂想到直接通过AUL工具从数据文件中抽取出整个库。开始:aul是收费的,不过单个文件在512M之内的是免费的。我看了一下我的文件,虽然表空间有2G多,但实际数据只有30M左右,所以完全在免费的范围之内。首先把下载的aul包直接解压,新建一个文...
xctf-pwn-“stack2 & pwn1 & welpwn”
njh18790816639的博客
07-30 196
stack2 首先探测一番,是32位,看下保护! ida静态分析一番! 还有个后门函数: 原先先要使用这个后门函数,但是发现远程服务器是没有bash的,所以这个后门函数是没有用的,误导我等! 不过还是先按正常思路来说,这第三个函数是没有检查数据的合法性的。 ...
XCTF-攻防世界-pwn-新手村-level2
sifang_baweng的博客
04-11 558
XCTF-攻防世界-pwn-新手村-level2 XCTF-攻防世界-level0 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1 下载附件,拖进IDA, ...
[XCTF-pwn] 8-monkey 9-warmup 20_csaw-ctf-2016-quals-aul
weixin_52640415的博客
03-03 430
这个题不会,搜了下wp原来这么简单,一直用js都是写网页,没用过os库 题目是个大文件,基本没法看。运行后出提示符,打help有点提示。 其实就是个js的解释器,直接运行命令就能拿到flag js> os.system('cat flag') os.system('cat flag') cyberpeace{fbbe21cdff06b6bb983a88c58185de99} js> ...
aul6_win32
最新发布
08-17
aul6_win32是一种操作系统,它属于Microsoft公司的Windows系列产品的一个版本。aul6_win32是基于Win32 API开发的,具有稳定性和可靠性,适用于多种计算机硬件平台。 aul6_win32具有许多现代操作系统的特性,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值