[pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp

最新推荐文章于 2023-08-28 22:11:18 发布
原创 最新推荐文章于 2023-08-28 22:11:18 发布 · 1.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #网鼎杯 #二进制安全 #pwn2own #安全

[pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp

文章目录


还是一个比较有意思的个格式化串题目,限制了输入长度,需要使用星号的格式化串完成利用。

题目分析

题目名字:量子纠缠,实际没啥关系,强行起名,首先查看安全策略:
在这里插入图片描述
没有PIE,程序的逻辑就让你输入first name和last name,然后就输出了:
在这里插入图片描述
然后逆向分析题目:

没办法直接F5,在scanf的地方会报个分析异常,是参数引起的,可以选择把这句nop掉然后f5 分析:
在这里插入图片描述
程序main函数中先取两个随机值,放在栈上,然后注意我画圈的地方,它把其中一个随机值的后半段地址留在了栈上。在你输入完first name和last name之后,会进行一个login函数,里面有格式化串漏洞,接下来会判断开始存放在栈上的两个随机值是否相等(正常肯定是不相等的),相等的话,会有一个system(’/bin/bash’)奖励:
在这里插入图片描述
在login函数中,存在两个格式化串漏洞,但每个限制最大13个字符(输入的时候限制的):
在这里插入图片描述
在这里插入图片描述

利用方法1

这里用到了一个知识点,%*X$d%Y$n会把栈中偏移X处的赋给栈中偏移Y处的指针指向的地址。类似的题目是MidnightsunCTF Quals 2020 pwn4(感谢队内大佬点拨)

所以利用思路就是:

  1. 确定栈中的半个随机数A指针的偏移M和随机数B的偏移N
  2. 找到一个栈中的地址A指向栈中地址B指向栈中地址C的栈指针链
最低0.47元/天 解锁文章
BUUCTF【提示篇】-[ 2020 白虎]PicDown
TMS18的博客
10-01 427
摘要:题目通过/proc文件系统泄露信息,提供了两种解法:1)直接访问/flag获取图片中的flag;2)预期解法是通过/proc/self/cmdline发现app.py执行路径,读取未关闭的/tmp/secret.txt文件获取密钥。利用密钥在/no_one_know_the_manager接口执行命令,但由于平台问题需延迟读取正确密钥。最后建议使用反弹shell或数据外带获取执行结果。关键词:/proc文件系统、文件描述符泄露、命令注入、反弹shell。
[ 2020 朱雀]phpweb wp
m0_55185160的博客
03-25 839
打开题目,又被这个图片给雷到,看那个报错也没有看出个啥来,然后用dirsearch扫了一遍也没有什么发现,看着一直在闪于是便用bp抓了个包。 发现最下面有两个参数,看到报错里面的data有关。之后查看了源代码 这里是5000秒传递一次表单,post方式传递两个参数一个为func,一个为p date是一个返回代表特定日期的序列号的函数, 而p中的参数也正好像是date函数中的参数的格式,于是我们可以假设func里的是参数而p中的是函数里面的参数,于是我们将func=md5p=123看一下 看到..
2020白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2020pwn
qq_43665031的博客
05-11 3232
2020pwn boom 这个程序是真的特别特别的大,初步分析了一下后面就没有分析了,但是分析出了应该是个c语言的编译然后转化成字节码运行的程序,而且只能使用函数一次,也限制了程序的长度,分析去这个之后测试了一些c代码,发现可以输入int * a = 0x12345678之内的代码,然后在*a = 1234,改写 0x12345678地址的值,程序没有任何地址保护之内的东西,通过这样的代码就可以造成任意地址读写,所以只要泄露信息就好了 gdb调试发现,可以通过 int a; int *b = &amp
2022年第三届“安全大赛(白虎)部分题目附件
09-19
2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件 2022年第三届“安全大赛(白虎)部分题目附件
2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,2022白虎ctf
2020青龙白虎部分试题.rar
05-14
2020青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
2024白虎题目
最新发布
11-10
2024白虎题目概述: 是国内安全领域的重要赛事之一,白虎是该赛事下设的一个别,面向的是安全爱好者和专业人员。题目设计通常包含多个层面的挑战,如密码学、逆向工程、络攻防、取证...
[pwn]VMpwn2020青龙pwn boom2 wp
Breeze的博客
05-12 1万+
2020青龙pwn boom2 wp 比赛的时候被特斯拉那道隐写恶心到了,导致一直在肝那道题,也没看pwn,赛后看了内大佬的wp,感觉这道pwn也不是很难,于是自己又做了一遍。这道题总共80+队伍做出来,反而更难的pwn1 boom1却有200+队伍做出来,不得不说py真的很严重,赛后我看群里说比赛的时候好像有一份pwn1的exp在全流通,有点小恶,但也无所谓,名词不重要,自己学到东西才是最重要的。 题目分析 首先检查一下安全策略: 安全策略全开,然后简单看一下逻辑: 执行之后让你输入co
2020年第二届“安全大赛 白虎 hidden 的两种解法
weixin_45103680的博客
09-28 1574
简单的图片隐写的两种解法。
Java pwn_2020部分WEB&&PWN题解
weixin_29956903的博客
02-26 1176
今年不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
2020易霖博 web wp.md
04-02
2020易霖博 web wp. 参照大佬们比较好的思路写的WP 方便学习
表变量是什么_GOT表劫持PWN
weixin_39628247的博客
12-08 658
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。上次介绍IO FILE的pwn题目时,提到exit函数中,会调用标准...
pwn做题笔记14-echo_back(printf函数栈详细利用+利用控制scanfIO流实现任意地址写入)
qq_40923256的博客
08-28 712
当Linux新建一个进程时,会自动创建3个文件描述符0、1和2,分别对应标准输入、标准输出和错误输出。C库中创建与文件描述符对应的是文件指针scanf读取stdin时依照读文件的方法,内部调用_IO_new_file_underflow函数。而该函数最终调用了_IO_SYSREAD系统调用来读取文件。在调用系统函数前,该函数同时进行了判断处理:根据读取指针的位置和结束位置来判断缓冲区中是否还有可读取的数据。
2020白虎部分WriteUp
江左盟的博客
05-15 7312
hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改图片高度对应的值43为85,如图: 然后保存为png文件,打开之后显示完整的二维码,扫描二维码获得flag,如图: ...
2020年第二届“安全大赛 白虎 部分题目Writeup
热门推荐
jameswhite2417的博客
05-16 6万+
2020年第二届“安全大赛 白虎 部分题目Writeup 2020白虎赛题.zip下载 https://download.youkuaiyun.com/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容:..
2020年第二届“安全大赛 白虎】 Crypto b64
algae
08-03 9660
张三看到了一个神秘的字符,似乎是base64。该题可能有多解,请尝试多次提交,flag格式flag{UUID} 密文:uLdAuO8duojAFLEKjIgdpfGeZoELjJp9kSieuIsAjJ/LpSXDuCGduouz 泄露的密文:pTjMwJ9WiQHfvC+eFCFKTBpWQtmgjopgqtmPjfKfjSmdFLpeFf/Aj2ud3tN7u2+enC9+nLN8kgdWo29ZnCrOFCDdFCrOFoF= 泄露的明文:ashlkj!@sj1223%^&*Sd456.
2020青龙-web
ChenZIDu的博客
05-18 1112
看来反序列化要多打点了,反序列化这块都不怎么熟~ AreUSerialz 源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "
[re]简单逆向:2020白虎re 恶龙 wp
Breeze的博客
05-16 1万+
[re]简单逆向:2020白虎re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序: 程序主体就是,只要boss还存在(一共三个),那么就会指向dro
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值