back_door__ctf2015 team

最新推荐文章于 2022-11-24 16:31:35 发布
最新推荐文章于 2022-11-24 16:31:35 发布
阅读量858 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: exp 文章标签: ctf exploit backdoor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_28138887/article/details/47739467
本文详细解析了一个简单的格式化字符串漏洞实例,并通过本地建立文件和使用gdb调试来定位漏洞位置。通过分析代码,作者展示了如何利用格式化字符串漏洞进行攻击,并提供了修复方法。重点介绍了如何在栈中获取敏感信息并进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x0

看分数是600分, 实际就是100的题目了。直接看题的

0x1

  name = (const char *)malloc(0xC8u);
  flag = (const char *)malloc(0x64u);
  printf("Enter teamname: ");
  fflush(stdout);
  __isoc99_scanf("%200s", name);
  printf("Enter flag: ");
  fflush(stdout);
  __isoc99_scanf("%100s", flag);
  sleep(2u);
  sub_80486AD(name, flag);
  free((void *)name);
  free((void *)flag);
  return 0;
}
signed int __cdecl sub_80486AD(const char *name, const char *flag)
{
  signed int result; // eax@2
  int v3; // edx@7
  FILE *stream; // [sp+24h] [bp-74h]@1
  char s; // [sp+28h] [bp-70h]@3
  int v6; // [sp+8Ch] [bp-Ch]@1

  v6 = *MK_FP(__GS__, 20);
  stream = fopen("flag.txt", "r");
  if ( stream )
  {
    fgets(&s, 100, stream);
    printf(name);                               // ohno
    if ( !strcmp(&s, flag) )
      puts(" : correct flag!");
    else
      puts(" : incorrect flag. Try again.");
    fclose(stream);
    result = 0;
  }
  else
  {
    result = 1;
  }
  v3 = *MK_FP(__GS__, 20) ^ v6;
  return result;
}

一个很简单的格式化字符串漏洞。本地建个flag.txt, gdb在printf下断, 然后看一下stack, 发现flag就在栈了,在第10个偏移。直接%x *40 就ok了, 另外可以用 %p , 效果更好。

BackdoorCTF 2018 BIT_LEAKER
qq_40282835的博客
06-12 405
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle) 适用情况:可以选择密文并泄露明文的最低位(奇偶性)。 原理介绍 假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。 在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出 c′=((2e)∗c)%n=((2e)
2018年金融业ctf竞赛 backdoor 流量数据分析writeup
qq_42773814的博客
08-08 3656
Backdoor   flagflag{b3c4r3fortheChinaChopperFHGJKUI^U%}   解题过程: 利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流->http流 追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头 将z1后面的参数复制下来 以16进制形式粘贴到C32asm工具里 ...
XDCTF-2015 pwn-200 backdoorctf-2015 echo
qq_41071646的博客
05-17 735
XDCTF-2015 pwn-200 简单的泄露基址 这里就不多讲了 #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=remote("111.198.29.45",32529) io=process("./pwn") elf=ELF("./pwn") li...
ctf_backdoor
dengzhasong7076的博客
12-05 917
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
HackTheBox You know racecar 格式化字符串漏洞pwn题目
Ba1_Ma0的博客
11-07 1038
解压密码为hackthebox。
team [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列28(网站配置错误,需自行配置本地环境测试)
重新启程
01-04 1798
请注意:本题在攻防世界网站配置错误,请自行配置本地环境测试 最近攻防世界的题目pwn高手进阶区全部打乱了,所以现在我的题目列表是下面这样的了,搞的我的尴尬症都犯了???? 准备看看能不能把一些题目解决一下,不过其中有些题目的环境是配置错误的,我已经联系网站的工作人员,准备进QQ群。 现在我就先把team这道题目给大家说明一下。这道题目其实并不是太复杂,但是网站的工作人员没有搞清楚这道题目的出题方法...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf_nsjail:基于nsjail的CTF竞赛Docker环境
04-27
CTF竞赛中的Docker环境 同时适用于解题、攻防竞赛 配置 将源代码文件或二进制文件放入bin目录,最终会编译成二进制,并拷入/home/ctf/challenge目录内。 flag位于/home/ctf/flag内,注意更新flag。 因赛题名不同,...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
md5.zip_ctf的md5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
CTF(Capture The Flag)竞赛中,MD5常常被用于创建挑战,参赛者需要通过逆向工程或查找已知的哈希碰撞来解密MD5值。 在"md5.zip"这个压缩包中,包含两个文件:"md5.py"和"code.txt"。"md5.py"很可能是一个Python...
Backdoor-CTF-Crypto-400.rar
09-30
Backdoor-CTF-Crypto-400.rar
我今天拆了个炸弹
kof98765的专栏
11-24 936
今天群友发来一段汇编代码,说这是一个炸弹程序,需要输入6个数字解开,输错就炸了, 在线等,挺急的
back_doorctf_2013_bin_500
baidu_28138887的博客
08-17 685
0x0 前言 昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址 0x1 Start 直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。 不能静态分析那就只能动态了, 这货只
RSA实践
Gunther的博客
08-04 6637
http://www.shiyanbar.com/ctf/1828 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 解: 方法一:用工具工具 RSA-Tool 2 by tE!, 但是有人不会用哈哈,看来一篇用错了博客如图 : 得出结果278573880289078487不对,原因在于没有换好公钥进
RSA 常见攻击方法
热门推荐
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 687
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
RSALib-cve漏洞-[GKCTF2020]Backdoor
菜鸟之路
08-27 1554
RSALib-cve漏洞-[GKCTF2020]Backdoor 题目提示:p=k*M+(65537**a %M) 打开后发现一个算法.py文件,flag.enc和一个pub.pem 查看算法,发现就是最普通的rsa,大意是用pub里的公钥n和e对flag进行了加密,加密后的结果进行base63后存在flag.enc中。 打开flag.enc解密,得到 02142af7ce70fe0ddae116bb7e96260274ee9252a8cb528e7fdd29809c2a6032727c05526133ae
[BUUCTF] RSA公钥解析
rang的博客
11-09 1561
思路:同[GKCTF2020]Backdoor 先进行公钥解析得到 n e 分解n得 p q factordb 根据p q e得到d 最后用公钥加密的密文 和 私钥解密 rsa.PrivateKey(n,e,d,q,p) 私钥包含(n,e,d,p,q) rsa.decrypt(f,key) f:公钥加密结果 key:私钥 最后脚本: from Crypto.Util.number import * from Crypto.PublicKey import RSA impo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值