[NewStarCTF 公开赛赛道]ret2text 94

最新推荐文章于 2026-01-01 15:45:23 发布

原创

最新推荐文章于 2026-01-01 15:45:23 发布 · 393 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#python

将题目所给文件拖进虚拟机后，checksec一下

然后利用file命令获取文件信息

得到该文件为64-bit的ELF，之后丢进IDA里

发现一个后门函数，点进去确认一下

确实是后门函数，并且有函数存在栈溢出的漏洞

根据题目ret2text的提示，我们可以构造payload,在栈内填充垃圾数据，从而使得main函数的返回地址为后门函数的地址，进而拿取到机器的控制权，获取flag.

利用pwndbg进行动态分析时发现没有执行权限，所以我们要利用chmod命令加权

chmod +x pwn

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

igiohhh

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[NewStarCTF 2023 公开赛道]ret2libc（BUUCTF）

Welcome To My6n Blog

05-22

721

本文描述了一个典型的ret2libc漏洞利用过程。首先，通过IDA反编译发现main函数中的read函数存在溢出漏洞，但程序中没有直接提供/bin/sh字符串和system函数。通过puts函数泄露libc基址，进而计算system函数和/bin/sh字符串的地址。利用gadget构造payload，首先通过puts泄露地址，然后再次发送payload调用system函数执行/bin/sh，最终成功获取flag。整个过程展示了如何在没有直接提供libc文件的情况下，通过泄露地址和计算偏移来实现漏洞利用。

[NewStarCTF 公开赛赛道]ret2libc（BUUCTF）

Welcome To My6n Blog

05-20

1231

本文描述了一个64位程序的栈溢出漏洞利用过程。程序开启了NX保护，且没有直接提供/bin/sh字符串和system函数。通过分析，作者采用了ret2libc攻击思路，利用puts函数泄露其真实地址，进而计算libc基址，获取system函数和/bin/sh字符串的地址。首先，通过构造第一个payload，利用pop_rdi和ret指令将puts函数的真实地址泄露出来，并返回到main函数。接着，构造第二个payload，将/bin/sh字符串地址传入rdi寄存器，调用system函数，最终成功获取shell

参与评论您还未登录，请先登录后发表或查看评论

NewStarCTF 2023 WEEK1|PWN ret2text

wp568的博客

10-08

817

main函数，里read函数，分配了32（0x20）个大小指定了0x100，有栈溢出漏洞。查看起始地址为4011FB。

NewStarCTFWEEK1部分题解

m0_51251108的博客

09-26

1316

NewStarCTFWEEK1

NewStartCTF week1 PWN

qq_60794823的博客

09-27

319

首先通过checksec查看题目开启了什么保护，只开启了NX，是64位的amd文件拖到ida中查看。首先shift+f12查看字串发现，/bin/sh。点击main函数查看反编译代码，发现。双击v4查看内存，需溢出28字节。很简单的一道栈溢出题目。payload即为：*

栈进阶1: 栈迁移 -＞ ret2csu -＞调用mprotect -＞执行shellcode[堆栈不可执行] [NewStarCTF 公开赛赛道]ret2csu2

weixin_59166557的博客

10-21

291

【代码】栈进阶1: 栈迁移 -＞ ret2csu -＞调用mprotect -＞执行shellcode[堆栈栈不可执行] [NewStarCTF 公开赛赛道]ret2csu2。

NewStarCTF 公开赛赛道

shinygod的博客

10-06

2305

基础练习

NewStarCTF 公开赛wp

FUCKING12的博客

10-16

1887

新生赛wp

NewStarCTF 公开赛赛道第一周学习记录

m0_64815693的博客

09-29

2590

NewStarCTF 公开赛赛道第一周学习记录

CTF pwn方向 ret2text 总结和例题

qq_20242529的博客

05-21

861

这里用命令：ROPgadget --binary filename --only "pop|ret"这里有system（“/bin/sh”），要将主函数跳带这里就能拿shell。padding=0X9+4 这里的4是因为32位。找system函数。以Polar靶场的小狗汪汪汪为例子。因为是64所以要找rdi的地址。复制getshell的地址。以Polar靶场的x64为例。找bin/sh.或者$0等。这里有危险函数gets。

NewStarCTF 2023 WEEK1 pwn AK

YX-hueimie

10-01

1889

比赛的wp就不写漏洞原理了，需要的话可以评论，每个题目的主要漏洞都标注在题目旁边的括号里了，可以自己去搜索学习。

NewStarCTF 2023 WEEK1|PWN

weixin_51890658的博客

10-05

601

拖入ida分析,进入shop函数分析后发现当金币筹集到9999可get shell。通过手写汇编或自带的shellcraft.sh()来get shell。64位的,拖入ida,存在后门函数,有栈溢出,直接get shell。

NewStarCTF 2023 WEEK2 pwn AK

YX-hueimie

10-17

777

最近课好多，都没啥时间打ctf了，也没有太多时间写wp惹o(╥﹏╥)o，但有人要求我肯定要满足的。

NewStarCTF 2023 web（2）

pwfortune的博客

06-04

1286

之前没写完的题继续。

2022NewStarCTF pwn大部分题解

m0_51251108的博客

11-18

2329

今年9~10月的比赛，题目从易到难,知识面广，还是很不错的，复现一下这比赛的pwn。

GitHub 热榜项目 - 日榜(2026-1-1)

CoderJia的学习之路

01-01

357

本期GitHub热榜显示AI应用开发正全面渗透各技术领域，前沿项目聚焦于解决实际工程问题。Gemini的电脑使用预览和Timescale的pg-aiguide展示了AI与开发工具深度整合，通过MCP服务器提升代码生成质量。Pathway框架和docetl系统凸显流式ETL与LLM管道技术成熟，推动实时数据分析与RAG应用落地。同时，来自ResembleAI的Chatterbox和TrendRadar分别代表语音合成与智能信息聚合的技术突破，Deep-Live-Cam则体现单图视频生成技术的平民化趋势。这些项

Python 抽象属性 (@property + @abstractmethod) 详解

nvd11的专栏

12-28

295

本文介绍了在Python中使用@property和@abstractmethod组合定义抽象属性的方法。这种模式能够强制子类提供一个只读的数据接口，同时保持实现的灵活性。子类既可以用简单的类属性赋值实现，也可以通过@property方法动态计算属性值。这种设计使接口语义更清晰（表示特征而非动作），调用方式统一（都通过obj.field访问），并兼顾了简单静态配置和复杂动态逻辑两种实现需求。示例展示了静态配置和动态计算两种实现方式，体现了Python在抽象属性设计上的优势。

自编算法题：pack的最大容量（Hard）

HP_C2H2的博客

12-29

314

每块电池有两个参数，额定电压v和标称容量c。使用多个电池串联可以形成module，提高整体的电压；使用多个电池并联也可以形成module，提高整体的容量。多个串联形式的module可以组成pack，多个并联形式的module也可以组成pack，但是串联形式和并联形式的module不能组成pack。 module（pack）的电压和容量计算方式是： 1. 串联n个电池（module）电压为vi，容量为ci，总容量等于最小的一个ci，总电压等于所有vi之和。……

Vins-Fusion之 ROS2 Humble（二）