CTFSHOW 签到题

最新推荐文章于 2025-03-15 17:51:14 发布
原创 最新推荐文章于 2025-03-15 17:51:14 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

CTFSHOW 萌新赛 签到题

1.题目下载地址

点击下载题目

2. checksec检查保护

在这里插入图片描述
堆不可执行

3.IDA分析

在这里插入图片描述
看到了gets()函数,很明显存在溢出
需要知道64位系统和32位系统的区别
64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9
从第7个参数开始,接下来的所有参数都才通过栈传递

4.构造ROP链

我们需要找到合适的 gadgets,利用 ROPgadget
在这里插入图片描述
addr_rdi=0x400793
addr_ret=0x40053e

  • 构造 payload 利用 puts 函数泄漏真实地址(plt 表和 got 表的延迟绑定机制)
  • 然后算出基址 libcbase,并劫持程序回到主函数以便再次利用
  • 用泄露的地址查出 libc 版本,利用 libc 和 libcbase 算出 system() 和 /bin/sh 真实地址
  • 构造 payload getshell

在这里插入图片描述
看一下src的大小是0x70

栈的字节对齐(32 位 8 字节对齐,64 位 16 字节对齐,这样对齐的目的是提高效率)
参见x86_64 Linux 运行时栈的字节对齐
对齐只需要在跳转前面来一次空的 ret

4.exp

#-*- coding: utf-8 -*-
fro
最低0.47元/天 解锁文章
ctfshow-内部-签到
XYH_233的博客
03-30 2163
ctfshow-内部-签到
ctfshow 内部 pwn 签到
SCP000111的博客
11-16 2110
ctfshow 内部 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
ctfshow签到
HAI_WD的博客
07-03 739
这个纯粹就是需要一个爆破base解码的工具,等有空的时候来写。
ctf.show 签到
liekailfan的博客
04-25 4022
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
CTFshow】——PWN签到
IronmanJay
08-15 2009
PWN签到-nc pwn.challenge.ctf.show 28171
内部 签到-ctf.show
yuqie的博客
06-14 612
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
CTFShow Web1 签到
kater_1的博客
02-05 1266
[网鼎杯2018]Unfinish&&CTFSHOW内部签到
Je3Z的博客
07-15 1761
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
ctfshow crypto(密码学签到+0~5)
2303_80585492的博客
11-24 703
观察目}wohs.ftc{galf,与需要求得的flag相似,属于字符串倒序,使用倒序工具即可得出结果。观察目,发现与上一相似,求得d=53616899001,n=911934970359。可以右键将文件另存为,记事本打开,复制颜文字到F12,即可得到结果。使用RSA-TOOLS,输入各数值即可,注意e=17要换成十六进制11,得出d。观察目发现每个字母向前移一位即可得到flag,属于凯撒密码。观察目,发现为jsfuck编码。观察目,发现是颜文字解密。观察目,发现是RSA算法。
ctfshow-web
qq_43618536的博客
07-15 1061
ctfshow-web
CTF show系列
12-22
目地址:https://ctf.show 0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow-CRYPTO-内部-签到
HAI_WD的博客
07-04 793
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
ctfshow-笔记
最新发布
wyjcxyyy的博客
03-15 1007
启动靶机,发现是sql注入,尝试后发现'被转义\,思路到这里就断了,再看目给她,想到git.有可能是.git文件泄露,dirsearch扫描一下果然是,用GitHack看一下git备份文件,得到hint.php。这里用到了sprintf函数,addslasheshes函数addslashes 是 PHP 中的一个内置函数,用于对字符串中的特殊字符进行转义,通常用于防止这些字符破坏 SQL 查询语句的结构。
ctfshow-web签到,web2
m0_52011198的博客
02-21 821
ctfshow
【CTF Pwn】CTFShow PWN签到 Writeup(nc)
HEX9CF的技术博客
04-29 1769
1PWN签到
ctfshow-内部-签到_ctfshow内部签到,2024最网络安全面试目解答
m0_61331407的博客
04-07 1289
insert into test1 set email = ‘1’, username = hex(hex(substr((select/**/flag/**/from/**/flag)from/**/1/**/for/**/1))),/*, username=‘*/#’, password = ‘1’import requests import reurl1 = “http://7580c911-e3e6-47eb-8ca8-83252f9038aa.challenge.ctf.show/register
ctfshow pwn——PWN签到、pwn02
qq_55233040的博客
01-24 6304
PWNPWN签到pwn02 PWN签到 nc连上就行了 pwn02 check一下是32位,用32位ida打开看看 很直白的pwnme函数 9字节的空间读入了50字节,产生了栈溢出 用pwndbg调试一下 可以看到ebp前读取了9个字节,而32位程序的ebp占用4个字节,所以eip被覆盖成为ddde 回到ida,找到system函数 system函数在stack函数中,找到stack函数的位置: 写脚本 from pwn import * io = remote("pwn.challeng
CTFSHOW web1-10
m0_57131590的博客
09-23 426
web1/web签到: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
CTF_Show
Bulestardemon的博客
12-18 488
ctf wp。
ctfshow pwn签到
02-09
### CTFShow PWN签到解法教程 #### 环境搭建 为了完成PWN类型的目,环境配置至关重要。通常情况下,这类挑战涉及本地调试二进制文件以及远程连接服务器来执行攻击。对于CTFShow平台上的PWN签到而言,可以利用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值