2019XCTF攻防世界之萌新入坑

最新推荐文章于 2024-08-14 21:03:30 发布
最新推荐文章于 2024-08-14 21:03:30 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 栈溢出 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/89041391
版权
本文介绍了XCTF攻防世界中的挑战,包括babystack和100levels等题目,详细解析了如何通过栈溢出、canary绕过、利用one_gadget和vsyscall技术来获取shell,适合初学者了解CTF攻防基础知识。
摘要由CSDN通过智能技术生成

XCTF攻防世界的题质量确实很高,还有解题思路和writeup,真是棒极了。

萌新入坑

0x01 babystack

  1. 保护机制
    在这里插入图片描述
    题目开启了nx,canary

  2. 题目代码
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

  3. 思路分析

①这道题主要是绕过canary,然后栈溢出getshell。
②经分析,read函数读入到s处,可以溢出。
③put函数输出s的内容,遇到’\x00’才停止,即使字符串中存在’\n’,也会继续输出,用来泄露canary的值。
④泄露

最低0.47元/天 解锁文章
梦回Altay
关注
专栏目录
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF(攻防世界
qq_63685461的博客
12-02 859
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
【CTF | WEB】003、攻防世界WEB题目之xff_referer
最新发布
韩非雨的博客
08-14 880
XFF用于追踪客户端的真实 IP 地址,特别是在请求经过多个代理服务器时。Referer用于标识当前请求页面的来源页面,帮助服务器理解用户的访问路径。这两个头字段在网络安全和流量分析中都非常重要。
XCTF 攻防世界
weixin_52033041的博客
11-21 362
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 877
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 247
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界——web
qq_53893861的博客
12-24 436
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
XCTF攻防世界:MISC新手题解(7~12)
qq_43233085的博客
12-18 1323
XCTF攻防世界:MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2702
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 517
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
xctf 攻防世界 key
qq_41071646的博客
04-24 1532
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9686
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 895
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
XCTF攻防世界_Misc进阶区003
FAFU小宋的博客
11-14 506
XCTF_Misc进阶区simple_transferHear-with-your-Eyes simple_transfer (1)下载附件,得到一个流量包,用wireshark打开,在搜索框输入tcp contains flag查找flag,并没有发现有用信息。 (2)放到kali下,用foremost分解,得到一个pdf文件,打开看到flag。 Hear-with-your-Eyes (1)下载附件,一个.gz文件,解压后是一个没有后缀名的文件,用notepad++打开,没有flag信息。直接用7-z
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 338
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输入参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
XCTF攻防世界_Web练习区
FAFU小宋的博客
10-30 535
XCTF_Web_新手练习区view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
xctf 攻防世界 web
m0_55854679的博客
03-13 5313
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值