CTFshow卷王杯 | just pwn

已于 2022-03-08 11:31:29 修改
阅读量663 收藏
点赞数 2
分类专栏: CTF_PWN 文章标签: gnu 服务器 python 网络安全
于 2022-03-06 20:09:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44682200/article/details/123316074
版权

开学期间太无聊了,和室友一起刷题,由于之前底子不好,卡住了一段时间,写写记录一下。

检查文件保护机制

开启了relro,pie和canary

将程序扔进ida里分析

找到main函数,想进行f5反汇编,但是报错无法逆出反汇编

 错误具体原因出现在0x1257,我们跟进查看

这里时call rdx,在看上面的汇编 lea rdx,[rbp+buf]

实际上是将我们写如的内容进行call的操作,这里我在使用gdb调试的时候发现

 

 <

最低0.47元/天 解锁文章
RenCvn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-王杯-简单的re(复现)
ookami6497的博客
03-19 1238
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
CTFSHOW[王杯](上)
errorr0
03-19 2949
ctfshow王杯
Pwn刷题记录(不停更新)
最新发布
qq_66013948的博客
06-23 338
​ 发现了个事儿,for循环会执行两次,所以这里采用第一次不溢出,通过格式化字符串漏洞对Canary的值进行泄露,之后就可以在合适的地方填入canary的值来绕过canary保护了。​ 之后就是具体进行溢出了,计算溢出的长度也比较简单,这里直接上答案吧,116字节,不过,第100到104为canary的值。​ 根据这俩进行计算,可得到偏移,结果是0x7c/4=31。​ 除了NX之外,似乎就只有 Canary了。​ 因此,思路就很明确了。
ctfshow王杯
as you know, nlp is fantasitc!
03-05 589
ctfshow王杯 写在前面:这次的做出一道php题,通过这次的比赛,深入理解反序列化漏洞,通过复现学到了很多新的点 参考一篇特别详细的wp eazy unserialize(复现) 源码 <?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){
ctfshow(王杯)
qq_62046696的博客
09-24 1499
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
ctfshow-王杯
blowed的博客
02-28 807
ctfshow-王杯web
强网杯2022 pwn 赛题解析.docx
12-18
【强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
PWN 强网杯2020siri 题目
09-21
PWN 强网杯2020siri 题目
赣网杯2021_pwn2.rar
12-11
赣网杯2021 pwn1 bin ctf
2022/03/14ctfshow王杯easy unserialize
A的博客
03-14 396
public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] === "Happy_func" && $prev === "year_parm") { global $talk; echo "$talk"."</br>"; global $flag; echo $fla
CTfshow 王杯 easy unserialize(特详)
Jay17的博客
05-12 548
CTfshow 王杯 easy unserialize(特详)
ctfshow pwn4
qq_39980610的博客
08-22 671
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
ctfshow pwn 04
A2247328295的博客
04-13 488
接下来在第一个黄框位置下断点和printf函数处下断点,该断点为了查看canary的值,然后在printf()函数处下断点,该断点是为了查看canary在printf()函数处偏移,然后直接run。格式化字符串漏洞简单来说就是,由于printf函数不安全的使用造成的,%n是不安全的,还有printf(a)直接输出字符串也是不安全的,我们可以通过该漏洞获取canary泄露。黄框的地方是重点,第一个黄框为canary的插入,第二个为printf()函数的调用,第三个为canary的检验。
CTFShow pwn04
Mintind的博客
12-03 895
CTFShow pwn04 解题记录
ctfshow pwn
zip471642048的博客
06-04 468
ctfshow pwn系列
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 6019
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
CTFshow-PWN-Test_your_nc(pwn0-pwn4)
Welcome To Myon'Blog !
04-15 1164
连上,等它程序执行完你可以直接来到 shell 界面执行命令,获取 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值