buuctf wustctf2020_closed stdout

最新推荐文章于 2023-04-29 19:32:31 发布
最新推荐文章于 2023-04-29 19:32:31 发布
阅读量423 收藏
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441024/article/details/110792038
版权

buuctf wustctf2020_closed stdout

在这里插入图片描述
一开始还是check一下
在这里插入图片描述
ida分析发现vuln函数,根据经验觉得这个是漏洞函数,双击进入,发现调用了两次close()函数
在这里插入图片描述
可以发现关掉了标准输出和错误输出,最后调用了一个shell函数
在这里插入图片描述
可以看到这里为后门

今天这里新涉及到一个知识点,因为1和2文件描述符不可用了,所以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : exec 1>&0

在这里插入图片描述
成功getshell

三哥sange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bundler-update_stdout:捆绑更新--stdout
05-02
安装将此行添加到应用程序的Gemfile中: gem 'bundler-update_stdout'然后执行: $ bundle或将其自己安装为: $ gem install bundler-update_stdout用法$ bundle-update_stdout update_stdout备注:将来,我想以...
[buuctf]wustctf2020_closed
逆向萌新的博客
07-02 361
wustctf2020_closed
wustctf2020_closed
z1r0的博客
12-23 386
wustctf2020_closed 查看保护 这题长知识了。close(1)close(2)关掉了标准输出和标准错误 学到了execv,execv 1>&0标准输出重定向到标准输入,可以看成重启了一下标准输出,这时就可以看到输出的内容了。 ...
[BUUCTF]PWN——wustctf2020_closed
mcmuyanga的博客
01-12 2627
wustctf2020_closed 附件 步骤: 例行检查,64位程序,开启了nx保护 本地试运行一下看看大概的情况 64位ida载入,首先是检索程序里的字符串,找到了后门 main函数里的关键函数 close(1)关闭了标准输出 close(2)关闭了标准错误 我们只剩下标准输入,并且看到程序会返回shell(0是标准输入,1是标准输出,2是标准错误) 在看了别人的wp之后了解到,原来可以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : 因此这题不用写exp,直接执行 ex
[BUUCTF-pwn]——wustctf2020_closed
Y_peak的博客
04-02 683
[BUUCTF-pwn]——wustctf2020_closed 相信看过题目反汇编的人都知道. 这个题目直接给了你shell 但是为什么输入cat flag无法得到flag. 其实就是因为close(1) 这个命令将你的标准输出给关掉了. 也就意味着, 无法输出任何东西给你 你们应该也看到了其他一些, wp 说只要exec 1>&0就可以了 但是你们却不知道这个的具体含义 exec 也就是重定位在Linux里面 exec 1>&0的意思就是将标准输出定位到标准输入的文件. &a
buuctf pwnwustctf2020_closed)(hitcontraining_magicheap)(axb_2019_fmt32)
cainiao78777的博客
04-29 251
程序有alarm闹钟函数,并且有明显的格式化字符串漏洞,而且能无限利用格式化字符串漏洞,本来想用我之前的那种解法直接解决的,但是遇到了些问题(下面说),而且这个题目got表可写,所以还是老老实实打got表吧。2.编辑堆块,根据bss段里的指针,来找到相应的堆块,然后输入大小,再填充内容,并未检测原本输入堆块内容的大小,那么此处存在堆溢出。再通过读入,覆盖dest的指针为free的got表地址,然后strcpy将free的got表地址的地址覆盖为shllcode的地址。
standard-output-redirect.zip_redirect_stdout_stdout redirect_重定向
09-21
标题中的“standard-output-redirect.zip_redirect_stdout_stdout redirect_重定向”指的是在Visual C++环境中实现标准输出(stdout)的重定向。这个压缩包可能包含了一个示例或库,用于更灵活地处理输出重定向。 ...
Redirect-Input-and-Output-windows.rar_Inherited_stdout redirect
09-24
It uses the inherited handles for STDIN and STDOUT to access the pipe created by the parent. The parent process reads from its input file and writes the information to a pipe. The child receives text...
STD_stdout_
10-02
标题“STD_stdout_”暗示了我们正在处理一个与标准输出(stdout)相关的程序或脚本,可能用于计算某种标准偏差(STD)。在这个上下文中,它可能是关于精密定位服务(PPP)的精度评估,通过比较PPP(Precise Point ...
Proj3_Result_stdout_multiply_simple_
10-03
Running of this program is provided with output to the standard stdout stream result of multiplying of 2 numbers
WUST-CTF2020-WP
夏日 の blog
03-29 5291
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
wustctf2020_closed(linux重定位)
weixin_61283545的博客
06-15 119
exec 1>&0_luooofan的博客-CSDN博客这篇博客讲的很清楚。记住下来看一下linux,确实不能只在乎题目。
WUSTCTF2020 web题 --- 大人, 时代变了
qq_42436176的博客
07-19 4819
文章目录0x0 前言0x1 前端审计抓包逻辑分析解密算法0x2 验证码识别分析验证码处理特征提取0x3 代理池0x4 全部代码主体特征点0x5 题目源码前端App.tsxDrawer.tsx后端views.pyutils.pymodels.py 0x0 前言 出这个题的本意是看到CTF的web题老是PHP什么的, 感觉和现实情况有点脱节, 且对前端审计没有太大的要求, 于是出了这个"现代"一点的题. 这个题目模拟的是爬虫, 在多次请求后将会出现验证码, 再频繁访问将会封锁ip, 且网站是使用React写的,
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3112
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
[WUSTCTF2020]level1
weixin_47158947的博客
08-05 1684
用ida打开level,查看字符串,有一个很明显的flag,打开,汇编 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v.
武科WUST-CTF2020“Tiki组 ”
pone2233的博客
03-29 1222
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...
WUST-CTF2020 writeup
abtgu的博客
04-02 1361
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
sys.__stdout__
最新发布
05-26
`sys.__stdout__` 是 Python 内置模块 `sys` 中的一个文件对象,它表示标准输出流(stdout)。在 Python 程序中,我们通常通过 `print` 语句将输出信息打印到标准输出流中,也就是默认情况下输出到控制台。如果我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值