DASCTF 2023六月挑战赛|二进制专项 PWN

最新推荐文章于 2023-07-03 16:34:20 发布
最新推荐文章于 2023-07-03 16:34:20 发布
阅读量404 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51890658/article/details/131052397
版权

1.easynote

64位的,给了libc库,开了canary,拖入ida分析,在edit函数中存在堆溢出

 delete函数中存在uaf漏洞

 通过uaf漏洞泄露出main_arena地址,获取libc基址,system

因为有堆溢出和uaf,可以伪装fastchunk,通过gdb调试0x602095地址的值为0x7f,可伪装

 修改chunk_ptr数组里的值为free_got,然后把它修改为system,再free时即可拿到shell

 

2.fooooood

64位,也给了libc库,开了canary和pie地址随机  拖入ida看存在格式化字符串漏洞,有3次

 通过gdb调试可泄露程序基址,栈地址,libc基址,然后第一次用格式化字符串泄露它们

通过ida分析和gdb调试i在rbp-c中,它是int类型占4字节,还有两次格式化字符串漏洞,可通过这两次修改为i的值,第一次是把args参数链修改为i地址,第二次是修改i值即可再次使用格式化字符串漏洞

 

 37为第二次修改i值的位置。因为给了Libc,修改返回地址的低4字节为one_gadget的低4字节即可拿到shell

 

 

Binary..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
[DASCTF 2023六月挑战赛二进制专项] 5个pwn
weixin_52640415的博客
06-04 1311
格式化字符串漏洞利用argv链 6次free的off_by_null printf改system
DASCTF 2023六月挑战赛二进制专项 pwn
m0_63437215的博客
07-03 444
DASCTF 2023六月挑战赛二进制专项 pwn
DASCTF 2023六月挑战赛二进制专项ez_exe复现
m0_75098930的博客
07-02 205
有点小搞,python逆向,最开始从pyc里还原出源码的时候不太能看懂,就只能看懂几个读写的操作,当时没太懂意思,然后运行程序后发现bin1变成了exe,提示是用exe来解密bin2,脑子抽了,没懂意思,结果是直接patch原exe的bin1成bin2,以这种方式解密,解密完bin2就是一个简单的xxtea。除了盖delta的数值外,解密的轮数也变了,直接用52/n(找了好久,小搞)
DASCTF 2023六月挑战赛 二进制专项 server
z1r0的博客
06-05 303
两个函数的rbp - 0x40这里是重复使用的,漏洞点出在system可以执行输入的,14DA过滤字符,但是可以复用空间,然后\n分割命令即可。
DASCTF 2023六月挑战赛 二进制专项 easynote
z1r0的博客
06-05 371
uaf,堆溢出,2.23。
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 613
DASCTF Apr.2023 X SU战队2023开局之战
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
最新发布
04-17
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROP之Android ARM 32位篇(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。 0基础pwn
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这...
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志
04-28
这个名为“pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志”的压缩包文件,很可能包含了与这些主题相关的学习资料和实践记录。 1. 渗透测试:这是一种授权的攻击方式,用来评估...
2023年春秋杯网络安全联赛春季赛Reverse题目复现
OrientalGlass的博客
05-30 1244
下方的call sun_7f006f7c2536就是主函数,跟进重新识别即可看到逻辑(这里不做详细介绍,以选项2为主)往上翻找到起始地址,对loc_loc_7F3BB0FB6536按p识别为函数就可以看到主函数逻辑了。然后还有一些没有被正确识别的函数,需要手动跟进按p识别为函数,然后回到反汇编界面按f5重新识别即可。另外两块红色区域同理,重新识别后可以看到主函数(如果看不到那就对tea函数交叉引用向上找)一直按f7,最后可以发现程序会卡住,并且还能看见InputFlag字符串,这里就是主函数了。
2023西湖论剑pwn 部分wp
cainiao78777的博客
02-18 627
也就是*(&v3 + i) = v0 修改一个字节的内容,但是我们也要解一下这个方程,以免程序被exit()而且在buf的下面的变量都是能够覆盖的,也就是说,我们能通过覆盖 i 的值进行数组溢出。一个格式化字符串漏洞,一个栈溢出,但是只能副盖rbp和返回地址,所有要考虑栈迁移。我看有个大佬的解法很奇特,准备学习一下,待我学成,再来补充另外一种方法。泄露出这个函数地址,就能得到 libc——base。根据距离rbp的距离将相应的变量填入。这里的main指的是start,第二次getshell。
DASCTF 7月赋能赛pwn wp
N1rvana的博客
07-25 496
DASCTF 7月赋能赛pwn wp
DASCTF X GFCTF 2022十月挑战赛 - pwn
z1r0的博客
10-28 855
所以思路很好想出来,首先可以利用rax来控制rsi进行read任意写,再利用rax控制rsi到read_got这里进行任意地址写,写成syscall。这个时候我们把rax设置成0x3b也就是execve,控制rdi为bin_sh,把rsi和rdx置为0,最后直接调用read就可以getshell了。发现了这一个gadget,而404018正好是bss的地址,可读可写,所以我们可以利用上面第一次的任意地址写将bss这里的地址写成bin_sh。这里的地方,并且最后还可以控制ret。
DASCTF 2020安恒月赛 4月 pwn1---echo server题解
qy201706的博客
05-08 1030
学到了利用printf泄露libc,以前都只会puts… 0x1 checksec: 0x2 拖进ida: 显然进入sub_4006A7(): 厉害了自定义写入长度,明显的栈溢出 0x88个’a’可覆盖返回地址: 0x3 无system、’/bin/sh’ 泄露libc来做 0x4 printf泄露地址的详解(选择泄露__libc_start_main): 不知道ROP链怎么写,直接去程序里找汇编代码现学!! 发现程序最后的printf(“hello %s”, &s); 到g
DASCTF2020-7月赛 pwn学习记录
weixin_44864859的博客
08-11 838
DASCTF2020-7月赛 虚假的签到题 说实话有点被出题人恶心到了,主要还是自己太菜了。。。???? 拿到题目直接ida打开,按f5一顿分析 就这太简单了吧!先格式化字符串漏洞,后栈溢出,猜想肯定是先用格式化字符串泄漏canary,再利用栈溢出控制程序流,执行后门函数。查看保护机制 嗯。。。没有canary保护,那这个格式化字符串漏洞是干嘛用的?然后直接栈溢出发现拿不到shell。这就很奇怪了???其实到这里就到死胡同了,我们回头来看一下main函数的汇编代码,可以看到出题人在程序的最后做了修改
5月DASCTF
doudoudedi
05-24 1248
帮帮小红吧 命令盲注是我没有想到的 cat /flag |grep 'BJD{' || sleep(3); 密码bbcrypto 题目 # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill
DASCTF-hehepwn writeup
One_p_Two_w的博客
09-28 208
DASCTF-hehepwn writeup 已上传网盘,方便复现 链接:https://pan.baidu.com/s/1ceYwALaUJn6TIS2eK9TN8w 提取码:ynzg 分析程序 没有开启任何保护,这里注意到开启了栈可执行,存在rwx字段,那么之后可以尝试在栈上执行ret2shellcode 使用ida分析程序 在这里可以看到存在堆上内容的泄露 strdup:strdup()会先用maolloc()配置与参数s 字符串相同的空间大小,然后将参数s 字符串的内容复制到该内存地址,然后把该
二进制漏洞、逆向、pwn三者的区别是什么
04-23
二进制漏洞、逆向、pwn是计算机安全领域的相关概念,它们彼此之间有明显的区别: 1. 二进制漏洞:指由于编程错误或设计缺陷导致的二进制程序内部的安全漏洞。攻击者可以利用这些漏洞向目标系统注入代码、修改内存等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值