2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

最新推荐文章于 2024-04-16 17:20:16 发布
原创 最新推荐文章于 2024-04-16 17:20:16 发布 · 975 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #python #2021年“莲城杯” #PWN #unctf

本文详细介绍了在2021年'莲城杯'网络安全大赛中的一道PWN题目,该题目涉及栈溢出漏洞。通过分析,发现程序没有PIE保护且存在特定的函数调用,允许利用长字符串覆盖内存。利用这些条件,作者构建了ROP链,最终实现系统的权限提升,获取shell。解题过程展示了如何寻找和组合ROP gadgets,以及构造payload来执行预定的系统调用。

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

题目名称:pwn10
题目内容:栈溢出。靶机:nc 183.129.189.60 10016
题目分值:100.0
题目难度:容易
相关附件:pwn10的附件.zip

解题思路:

1.保护机制,静态链接,没pie

在这里插入图片描述

2.主要函数

在这里插入图片描述在这里插入图片描述

3.做pwn要注意重点,输入一个长字符串,能把name冲掉,反正是个很大的数字,不用关注count是多少,反正够用。然后用不可寻址的地址找到偏移0x78,然后 rop syscall

```python
#!/usr/bin/env python
from pwn import *

local = 0
debug = 1
binary = "./pwn10"
lib = "/lib/x86_64-linux-gnu/libc.so.6"
elf = ELF(binary)
context.log_level = "debug" if debug else "info"

if local:
    p = process(binary
最低0.47元/天 解锁文章
2021莲城网络安全大赛-PWN-free_free_free
qq_43264813的博客
10-12 1433
2021莲城网络安全大赛-PWN-free_free_free 目名称:free_free_free 目内容:你一定很擅长free吧。靶机:nc 183.129.189.60 10023 目分值:300.0 目难度:中等 相关附件:free_free_free的附件.zip 解思路: 1.保护机制,本地libc与远程一样,就没必要加载附件那个 2.漏洞点 - double free 3.要爆破stdout,1/16的可能,stdout-0x43有7f的size,malloc_hook-
2021莲城网络安全大赛-Misc-解密试试
qq_43264813的博客
10-13 855
2021莲城网络安全大赛-Misc-解密试试 目名称:解密试试 目内容:解密试试 目分值:300.0 目难度:困难 相关附件:mem的附件.7z 解思路: 1.raw文件,内存取证 进入.raw文件所在目录,输入命令判断该文件内存进程 volatility.exe -f mem.raw imageinfo 2.可以得到profile类型WinXPSP2x86,filescan保存一下 volatility.exe -f mem.raw --profile=WinXPSP2x86 f
2021莲城网络安全大赛-Web-Easy_go()
qq_43264813的博客
10-12 2489
2021莲城网络安全大赛-Web-Easy_go() 目名称:Easy_go 目内容:你听说过gob吗?靶机:183.129.189.60:10006 目分值:100.0 目难度:容易 解思路: 1.根据提示,生成一个 gob 序列化文件: 2.上传该文件即可: ```go package main import ( "encoding/gob" "fmt" "os" ) type person struct { Name string } // if person.Na
攻防世界,Pwn:get_shell
Pai_Space
11-06 874
1.解过程: 中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
ctfshow pwn10
qq_39980610的博客
08-22 639
pwn10
[BUUCTF]PWN10——[第五空间2019 决赛]PWN5
u014377094的博客
01-26 1823
这一道利用的是格式化字符串漏洞 首先checksec一下,发现是开了canary的32位程序 放入ida 我们可以看到,这是让我们将自己输入的密码和随机密码进行比对,当比对成功就会自己执行system。 先输入AAAA%08x...找到相应的位置。传送门:(2条消息) 格式化字符串漏洞原理详解_ditto的博客-优快云博客_格式化字符串漏洞 payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047) payloa
精选资源
2021“绿城网络安全大赛
09-30
2021“绿城网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
精选资源
2021莲城比赛包.zip
10-12
2021莲城比赛包.zip】是一个压缩包文件,包含了参与2021莲城网络安全竞赛的相关目和资料。这个比赛很可能是一个网络安全技术挑战赛,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞赛...
CTFshow PWN 格式化字符串漏洞pwn10
Rt1Text的博客
03-27 847
checksec+运行 就是这个样子 确实还需要学习啊 KEEP LEARNING!!!!!! 32位 NX保护 ida进行中 if num == 16 即可cat flag 那么修改变量的值 明显的格式化字符串漏洞 确定参数位置 第7个 num跟进去 address=0x804A030 准备exp from pwn import* p=process('./pwn10') num_addr=0x804A030 payload=p32(num_add..
WICCTF-2021-pwnCTFM
05-12
2021津门ctf的pwn
津门2021CTF pwn
qq_39948058的博客
08-26 676
前言:这个一开始调通了,但是不知道正确的libc版本,远程没有打通,最后听了一下libc版本是11.4的libc2.23版本,才打通,很多洞,比较经典的是edit的READ容易写。写到freehook为onegadget即可,tcl,只解了一道,时间原因第二道pwn也没看,噗。。 漏洞点: 漏洞点这两个地方,他们都是在bss段里,而且位置比较临近可以直接考虑一下任意写,当时没太注意这个点,直接doublefree的,发现只给了4个chunk,所以没能构建出,又审计了一下edit R.
津门pwn
清霂的博客
05-13 435
目录hello 嘿嘿,单独发纪念一下,首次在国内比赛做出一道pwn(23/59) hello #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "hello" context(os="linux", arch=arch, log_level="debug") content = 0 offset = 0 # elf elf = ELF(filename) free_got=elf.got
强网2021 pwn解析——babypwn
CoLin的pwn小屋
07-26 1141
强网2021 pwn回顾——babypwn
ciscn2021CTF国赛pwn
qq_39948058的博客
08-27 1551
CTF2021-05-18 总结:这次pwn的比赛难易程度尚可,菜菜的我在各位师傅的领导下勉勉强强做出了3道pwn,这pwn都不算太难,一道越界,越界pwny这道确实把我搞吐了,后期卡在了ret的与数组的偏移,这个不会计算,在th1un师傅的领导下,才知道了如何计算,勉强做出来了,值得说的是数组越界在2021比赛中出现的越来越频繁了,是真的频繁了,第二道pwn是一个堆,只不过index受到了限制,既然index受到了限制并不影响我们在同一个index构造多个chunk,所以这个也是常规操作.
啥也不会还想学PWN
weixin_67749304的博客
04-26 2858
本人真小白,真的0基础。 PWN 是CTF比赛中比较难的部分。首先要做的就是把基础知识打牢。 预备知识:C语言,汇编语言,Linux基础等。 栈,是一段特殊存取的内存。它好比一个盒子,数据好比一本本的书。先放进的书会被放在盒子的最底部,后放进的书会被放在盒子的最上面。这是栈的LIFO原则。 栈溢出。在存放数据的过程中,如果不注意检测数据的顶端是否超过栈的顶端,容易产生栈溢出。 一些汇编语言的常用指令:move A ,B 表示把寄存器B中的内容放到A当中;ret 返回主程序;call 调用一个子程序
CTF基础知识
m0_65849838的博客
04-26 7065
文章目录一. CTF简介1.开启目并点击附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启目并点击附件2.正文和flag①正文理论知识Jeopardy-AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag.比赛形式1.开启目并点击附件2.正文和flag①正文线上线下②flag四.目1.开启目并点击附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
关于CTF
valosama的博客
10-13 2040
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界” 。
CTFshow-PWN-前置基础(pwn10-pwn12)
最新发布
Welcome To Myon'Blog !
04-16 735
寄存器相对寻址方式结束后eax寄存器的值为?在 ida 中找到对应汇编代码:双击跟进 dword_80490E8 ,得到这里 msg 的地址是:0x80490E8将该地址赋给寄存器 ecx接着使用 add 指令对 ecx 加 40x80490E8 对应十进制为 134516968因此 add 执行后,ecx 中值变为:134516972转为十六进制为:0x80490ec接下来是将 ecx 所指向的地址的值赋给 eaxecx 指向地址为 0x80490ec。
2021莲城网络安全比赛库精粹
资源摘要信息: "2021莲城比赛包.zip" ...综上所述,2021莲城比赛包.zip文件是对网络安全竞技领域的一次实践演练,参赛者将通过解决各种网络安全来提升自己的技能,同时也为网络安全事业的发展做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值