搁置已久的XD_JWXT的wp

最新推荐文章于 2021-05-19 13:19:50 发布
最新推荐文章于 2021-05-19 13:19:50 发布
阅读量856 收藏
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyunfeng3/article/details/51395725
版权

这个题目是XDCTF final的时候遇到的一题题目,由于当时并不太懂pwn,rop也才只是刚刚了解的程度,所以毫无意外,姿势太少,这题干不掉。

几经辗转,在某个角落发现了这题被遗弃的题目,所以便拿出来日了。。

好吧,进入正题。

这题对用户的输入进行了encode,要保证encode之后的数据必须为可见字符。

而这些被encode之后的数据将会被放在可执行段,最后跳转到该段执行。

所以我们的技术难点就是如何产生一个全为可见字符的shellcode。

谷歌了一下,发现一个可以将机器码全部转换为可见字符的工具。ALPHA3

  1. 先去shell-storm找一个短小的shellcode。(必须保证输入在128个字符之内)
  2. 并且将该shellcode保存成为二进制文件
  3. 然后在windows下(我不知道为啥linux不可以,真是坑爹。)使用命令python ALPHA3.py x86 ascii mixedcase EAX --input="shellcode" >flag
  4. 将生成的shellcode,放进弹夹。hhhhhh

exp如下。

from pwn import *

de
最低0.47元/天 解锁文章
Angel枫丨灬红叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6748
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
BUUOJ PWN 41-60
2h4ox1n9
12-11 338
41、jarvisoj_level3_x64 本地没问题,jaroj也没问题,buu上说啥就是不行。。libc搜不到,奇了怪了,jaroj上不用选择版本直接就可以
实验吧安全杂项WP(二)
Yale的博客
03-20 4052
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验吧安全杂项WP(五)
Yale的博客
03-21 3117
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
BUUCTF:[XDCTF 2015]filemanager —php代码审计 + 文件上传 + sql闭合语句注入数据库 + 二次注入
Zero_Adam的博客
04-25 662
0、前置知识点: 1. pathinfo()
1-创建jwxt.sql
10-19
1-创建jwxt.sql
Njupt_AutoJudge_requests:分分钟解决期末测评
03-21
-Njupt_AutoJudge_requests- :hammer:分分钟解决测评▲。...服务器上njupt模块版本为: # 服务器njupt 0.2.3 # 我的windows上njupt 0.1.3区别为: ...提交URL的修订从http://jwxt.njupt.edu.cn/xs_jsmydpj.aspx?修改为htt
GDUT-JWXT-Login-without-Verify-Code:广工-正方教务系统-登陆(无需输入验证码)
06-03
#GDUT JWXT Login without Verify Code ##广工-正方教务系统-登陆(无需输入验证码) 作者 Copriwolf 版本 v1.0 博客 创建于 2015-5-29 特点: 通过教务系统的小trick(default6.aspx)可以跳过输入验证码步骤。 该...
GDUT-JWXT-Login-with-Verify-Code:广工-正方教务系统-登陆(无需输入验证码)
06-03
#GDUT JWXT Login without Verify Code ##广工-正方教务系统-登陆(无需输入验证码) 作者 Copriwolf 版本 v1.0 博客 创建于 2015-5-29 特点: 通过教务系统的小trick(default6.aspx) 借鉴了的思路 该程序只为...
sysujwxt-web2, SYSUJWXT网站.zip
09-18
sysujwxt-web2, SYSUJWXT网站 sysujwxt站点python2flaskpycurl假 sysujwxt支持浏览器为:FirefoxChromeSafariIE8 opera更新0.50.40.3
LCTF-2017-web-wp(持续更新)
weixin_33898876的博客
11-21 312
【1】萌萌哒报名系统 题目提示使用IDE开发的报名系统,大概使用的事phpstorm,使用工具扫了一下 我们发现存在.idea文件泄露,查看.idea/workspace.xml源码可以发现存在xdcms2333.zip 下载下来解压发现源码,这里我定位到几处关键代码: //register.php $sth = $pdo->prepare('INSERT INTO use...
攻防世界 XDCTF-2015WP(萌新版)
TedLau的博客
04-03 242
from pwn import * r=process('./pwn200') elf=ELF('pwn200') write_plt=elf.plt['write'] read_plt=elf.plt['read'] start_addr=0x80483d0 func_addr=0x08048484 ppp_addr=0x0804856c def leak(addr): ...
BUUCTF刷题1
m0_51251108的博客
05-19 329
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016:pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
CTF--2016XDCTF全国网络安全大赛之reverse5
关注互联网安全的小虾米一枚
03-10 6087
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
热门推荐
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1676
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
XDCTF coding200
blackcat
10-08 711
之前在某项目中实现过了=0=
XCTF_WP_新手向
Lee_7Z的博客
12-01 312
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
创建一个名为jwxt的数据库
最新发布
06-10
要在MySQL数据库中创建一个名为jwxt的数据库,可以使用以下SQL语句: ```sql CREATE DATABASE jwxt; ``` 在MySQL中,可以使用该语句...这将返回一个列表,其中包含所有已创建的数据库,包括我们刚创建的jwxt数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值