sctf2021 data leak 出题思路和题解

最新推荐文章于 2022-08-20 16:20:00 发布
最新推荐文章于 2022-08-20 16:20:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: pwn 题目的整理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/122587994
版权
本文介绍了sctf2021数据泄露比赛的出题思路,包括题目描述、漏洞位置分析、内存布局详解以及远程执行的考虑。重点讨论了利用cjson组件的CVE-2019-11834和CVE-2019-11835实现数据泄露的方法,通过控制内存布局,跳过特定字节来读取目标数据。
摘要由CSDN通过智能技术生成

sctf2021 data leak 出题思路和题解

sctf2021 pwn出题思路

文章目录

题目描述

Never trust c pointer magic and escape characters,

题目分值:281

解题人数:52

出题思路

最开始其实是cjson这个组件的漏洞 ,主要是 CVE-2019-11834CVE-2019-11835

两个cve都可以 实现跳过两个字节的功能,于是设计了这么一个数据泄露的题目 ,

漏洞位置

处理/*的时候会跳过两个字符,

image-20220102222216640

处理"的时候如果有\会跳过两个字符,

image-20220102222233867

内存布局

image-20220102222509844

两个buf长度为0x10, 写入数据为14, 在结尾有两个00, 数据在后面,每次从buf1开始处理,然后打印buf2中的11字节,数据一共22字节,在两次内打印出来,

image-20220102224502177

于是我们的思路是,通过跳过两字节从buf1到buf2, 然后再从buf2跳到data,

但是要注意, "的方案将会将数据保留,\*的方案将会将数据舍去, 于是可以将data写入到buf2的位置,控制前面的占位, 即可在两次打印中打印出来完整的data,

远程

原设计是直接泄漏flag出来,后面想到泄漏flag且flag固定,可能存在多次泄漏出来的情况,

于是增加了一层loader,

//
// Created by wlz on 9/14/21.
//
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <unistd.h>
#include <sys/wait.h>
#include <string.h>

int main() {
   
    setvbuf
最低0.47元/天 解锁文章
-令则
关注
专栏目录
SCTF2021_Pwn_dataleak_WP
weixin_56434818的博客
12-27 748
SCTF2021_dataleak_WP 文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit 检查文件和保护 64位小端序,动态链接。relro半开,没开canary,开了PIE和NX。 ida查看ELF文件cJSON_PWN int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; //
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4318
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
SCTF 2021 | 冰天雪地 极限比拼
Cyberpeace的博客
12-13 3117
​​今年圣诞怎么过?! SCTF 2021 喊你来解锁圣诞限定赛事啦!!! 由操刀四届赛题的Syclover战队精心打造 48小时超长赛道容纳无限可能 妙趣横生的圣诞特供赛题限时出没 圣诞盲盒隐姓埋名等待发掘 IoT和区块链题目惊喜现身 静候技艺高强的师傅大展拳脚 圣诞氛围感和解题爽感一应俱全✨ 过硬质量和多元趣味相得益彰 这个圣诞节 SCTF 2021 约你乘上特制雪橇 冲破漫天风雪 环游极客世界! 2021年12月25日9:00-27日9:00 SCTF 2021 冰天雪地 极限比拼 世界上大概是没有
[SCTF2021 misc] this_is_A_tree
weixin_52640415的博客
12-27 449
一般不参加两天的比赛,因为太难了。不过也有容易的,这个就是 名字说这是个树,打开文件是一个文件两个目录,目录下也是同样的结构,就是一个二叉树。 然后用程序遍历了一下,因为最右有base64尾标记==所以肯定不是后根,猜先根。一下就成功了 import os from pwn import * data = b'' #先根遍历 def getdata(d): global data tmp = open(d+'/data','rb').read() #print(tmp,
2021SCTF
unexpectedthing的博客
03-31 885
前言 复现环境:NSSCTF Loginme 考点 GO的模板注入 wp middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") !=
SCTF2021__rceme
Sk1y的博客
03-28 1153
rceme 文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functions开启http服务(可选)利用php原生类进行文件读取参考链接 题目 <?php if(isset($_POST['cmd'])){ $code = $_POST['cmd']; if(preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|-|\+|=|\/|\\|<|>|\$|\
SCTF2021 pwn gadget 出题思路+预期非预期解
令则
01-19 1169
SCTF2021 pwn gadget 出题思路+预期非预期解
SCTF2021 pwn Christmas Song 出题思路+预期解
令则
01-19 1965
SCTF2021 pwn Christmas Song 出题思路+预期解
SCTF2021 pwn Christmas Wishes 出题思路+预期解
令则
01-19 2037
SCTF2021 pwn Christmas Wishes 出题思路+预期解
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
SCTF2021 pwn Christmas Bash 出题思路+预期解
令则
01-19 2136
SCTF2021 pwn Christmas Bash 出题思路+预期解
SCTF2021__loginme
Sk1y的博客
03-11 951
SCTF2021__loginme 文章目录SCTF2021__loginme查看请求头模板渲染参考链接 赛后复现 docker创建容器,打开 提示我们需要localhost,但是我们使用XFF不可以,同时题目也给了附件,是go语言的,不是很会,这两天学了一下,来看下这个题目,复现下 题目给的附件: 打开看了main.go,这个源码是缺了一部分的,但是不影响做题(题目附件中缺了templates,赛后出题人将所有的源码放在了github,复现题目没问题) 之前没碰过go,边学边做吧 本题目用了一个gin
如何理解数据科学的中的数据泄露(Data Leakage)
anshuai_aw1的博客
11-12 8399
数据科学竞赛中有时会出现这样的奇特景观:某只队伍,靠着对极个别feature的充分利用,立即将对手超越,成功霸占冠军位置,而且与第二名的差距远超第二名与第十名的差距。然而,这些feature却不是在因果关系上顺利解释预测值的‘因’,反而是预测值的‘果’。 1. Data Leakage定义 存在和利用这种倒‘因’为‘果’的feature的现象,叫数据竞赛中的Data Leakage。 这里的...
SCTF2021misc——This_is_A_tree
CNS-Enterprise BCC-1701-J
12-27 2672
下载附件得到压缩包,又是文件和文件夹嵌套 名为data的未知格式文件可以读出来 再结合文件夹名字,可以推测,整个压缩包内文件是一个非常明确的树结构 为防止出错,按照前序遍历进行遍历,将每一结点的data读出来,按树形结构放好 遍历完发现像是base64加密文本 Q2hpbmVzZSB0cmFkaXRpb25hbCBjdWx0dXJlIGlzIGJyb2FkIGFuZCBwcm9mb3VuZCEgU28gSSBXYW50IEdpdmUgWW91IE15IEZsYWcgQnV0IFlvdSBOZWVkI
[SCTF2021 pwn] checkin
weixin_52640415的博客
12-27 1060
看上去说登录,以为是最简单的一题后来越作越想放弃,不过其它的也不会,用了半天的时间写了个程序,虽然不可能是预期的。但也算有结果。 先是给了个端口,然后就没有了。登上去提示爆4位sha256,这点没啥难度,由于有用的在后也所以肯定得写个小爆破程序,然后会返回base64编码的程序: from pwn import * import hashlib from base64 import b64decode import os context(arch='amd64') #nc 123.60.82.85
13.Data Leakage
10点43的博客
09-22 3847
本教程是ML系列的一部分。在此步骤中,你将学习什么是data leakage及如何预防它。  What is Data Leakage 数据泄漏是数据科学家需要理解的最重要问题之一。 如果您不知道如何防止它,则会频繁出现泄漏,并且会以最微妙和危险的方式破坏您的模型。 具体而言,泄漏会导致模型看起来准确,当您开始使用模型做出决策,模型则变得非常不准确。 本教程将向您展示泄漏是什么以及如何避免泄漏...
[SCTF 2021]rceme 复现
绮洛Ki1ro的博客
08-20 1577
[SCTF 2021]rceme 复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值