nuaactf hello_pwn writeup

最新推荐文章于 2024-04-18 16:15:52 发布
原创 最新推荐文章于 2024-04-18 16:15:52 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #writeup

本文介绍了一种通过逆向工程分析,理解read函数在获取Flag中的应用。具体讲解了如何利用IDA分析代码,找到关键的数组和变量,以及如何通过修改特定变量的值来成功读取Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到题目
检查下有什么防护:
在这里插入图片描述
直接放到IDA里:
代码很短
在这里插入图片描述
数组unk_601068和变量dword_60106C都在.bss段里:
在这里插入图片描述
sub40686()这个函数是读取flag:
在这里插入图片描述
这里说下read函数,第一个参数为0,代表标准输入即从终端输入,第三个参数是输入的个数是0x10,即16个字节。
想要读取flag只需变量dword_60106C的值为0x6E756161即可,那就很明显了,只需将dword_60106C的值覆盖为0x6E756161即可。
利用代码如下:
在这里插入图片描述
前面4个A是填充的垃圾数据。
运行该脚本即可拿到flag

NUAACTF pwn string writeup
qq_39596232的博客
08-24 1707
题目描述: 菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求 题目分析: 1、首先查看下文件的信息及其保护机制: tucker@ubuntu:~/pwn$ file string string: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter...
NUAACTFpychon
OIqng的博客
08-03 448
读题 2017NUAACTF逆向题目。flag格式nuaactf{} 审题 题目没有给出什么有用的信息 提供 解题 文件头魔数,.pyc反编译 首先看后缀,是一个.pyc文件。于是直接丢当网上反编译一下:http://tool.lu/pyc/得到下图结果 反编译失败后查看这个文件的开头格式是否正确无误,发现其格式为16 0D 01 0A pyc开头固定四个字节为: xx xx 0d 0a xx依据版本号不同而不同,这里我们使用任何一个能够看到二进制的编辑器打开,能够看到: 16 0d 01 0a
NUAACTF - Web - Ez_Flask
1tachi的博客
12-27 689
按照提示随便传一个:?name=123 可能存在模板渲染,检测一下:?name=${2*7} ?name={{7*7}} ?name={{7*'7'}} 发现是 jinja2 渲染 看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}} 可以一点一点的往下找,也可以直接写payload {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
BugKu-traffic[NUAACTF-2017-MISC]
Welcome To Myon'Blog !
04-16 1019
之前刷题还遇到过 GPS 流量画图,和这道题还是挺像的,除了这个工具,网上还有很多用于 USB 流量解密的脚本,我朋友用的另一个脚本就没搞出来,只能说针对不同类型使用不同方法。勇师傅原本很久没做杂项题了,我朋友开始学 CTF 遇到点问题,浅浅看一下吧~(其中 1.pcap 是题目附件,out.csv 是我运行结果的输出文件)wireshark 直接看不出什么,但是可以知道是 USB 流量。根据这些信息我们可以画出 flag,也就是鼠标运动的轨迹。载入 csv 文件,画出 flag,结果都是一样的。
nuaactf-xss-framework:这是为 nuaactf 的 xss 题目准备的测试项目
05-14
nuaactf-2017-xss-framework 该分支为使用 phantomjs 的版本,查看 puppeteer 版本请切换到 puppeteer 分支。 简介 这是为 nuaactf 2017 的 xss 题目准备的测试项目,基于此项目可以快速生成一道 xss 的测试题目。xss 的目标均为 alert(1),且其中的 1 必须为数字 1。 灵感来源:。 部署和访问 npm install npm start 之后访问 即可。 测试流程 首先先使用前端 check,前端将 alert 函数覆盖成了自己写的判断函数,如果前端 check 通过则运行后端 check,后端也用类似的思路调用 phantomjs 来测试是否有 xss。 题目编写 题目和 flag 均在 index.js 中,请注意字符串的转义。 界面修改 界面为 template.html 文件,可以随意修改。
XCTF hello_pwn题目
weixin_45643931的博客
11-14 2560
第一个题目通过EXP脚本连接上就出现了flag,懒得写WP 这个题目是XCTF的第二个题,也是我接触的第一个正式的pwn题目 直接下载附件 之后用IDA打开 打开以后,也不是很确定干啥,就直接ALT+T (搜索) 搜索CTF,flag之类的 之后就搜到了CTF的一句话 双击进去 然后按下F5 查看伪代码 而这里的if语句告诉了我们很多信息,如果XXX,就OOO双击函数进去 分析一下,应该是当…6C = 1853186401 时进入…0686()函数获得flag。 而这两个数据相差4个字节,更方便通过
攻防世界 Pwn hello_pwn
MrTreebook的博客
10-18 516
攻防世界pwn hello_pwn 文章目录攻防世界pwn hello_pwn1.checksec走一下2.先跑一下看看4.exp如下5.运行结果如下6.可以不用python总结 1.checksec走一下 可以看到只有 Partial RELRO 没有开启栈保护,是属于简单的栈溢出pwn题 2.先跑一下看看 ## 3.拉进IDA看一下 sub_400686函数中调用系统函数直接获取flag 因此如果让60106c == 1853186401就可以获取到flag 看到危险函数read可以实现栈
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
【攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 2039
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2699
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
NUAACTF-2020 web 解题思路分享
qq_42851946的博客
06-01 4926
是阳间题 感谢喵师傅的环境,膜:https://miaotony.xyz/2020/05/30/CTF_2020NUAACTF/ web1-checkin ctrl+u的,没注意到在下面,后来在返回包的html里才看见。。。 nuaactf{we1cOme_to_NuaAcTF} web2-jwt 关于jwt和jwt伪造,膜:https://blog.youkuaiyun.com/qq_45521281/article/details/106073624 github上有一个爆破jwt-secret的工具,膜:htt
NUAActf string wp
ditto的博客
01-12 1258
64位的格式化串还没做过,导致做了半天。 拿到题目检查下防护: 开启了canary。 简单运行看了下程序逻辑后放到IDA里: 为了方便看,部分变量名已修改: sub_400A70这个函数里没啥问题。 输入east退出来。进入east函数: 里面有个格式化串的漏洞: 继续往下看: 关键在: 将输入的这个字符串的首地址强制转化为函数指针后调用他。 看汇编清楚点: 那这里就可以读入she...
BUUCTF-pwn(17)
njh18790816639的博客
04-17 760
happytree(SUSCTF) 分析主要函数! 主要三步操作,Insert、Delete、Show函数! 可以看到其为二叉树结构体! 因为全保护开启,故具体思路为泄露地址(heap、libc),然后利用libc2.27版本tcache的double free来修改__free_hook函数为system函数, 此时首先设置基准为0x50,此时分为两部分,左子树用来泄露heap地址并造成double free的效果,右子树来泄露libc地址并申请造成攻击效果! 首先发现可以从0x?0申请到0x?8
攻防世界hello _pwn总结
RMC131的博客
11-13 4751
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(区块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
2024XYctf pwn hello_world签到题
最新发布
sweetxi的博客
04-18 486
虽然在本地测试输出基本都一样,但是远程会开salr,所以利用程序中的函数a的libc和给的libc文件中函数a的libc(因为函数a在libc中是一直存在的)相减,就得出了偏移,这个偏移是不会变的,如果用泄露出的libc减去这个固定的距离,就得到了每次运行的基地址。标白的这一行就是libc的基地址,在运行程序的时候,这个数据会变,虽然他会变,但是这个地址和libc的基地址的偏移,也就是距离是不会变的。远程打的时候,只要把你远程泄露出来的地址,减去这个偏移,就相当于拿到了远程的基地址。
190919 pwn-第五空间final_十生
热门推荐
whklhhhh的博客
09-19 3万+
说是题目,其实就是飞秋0day 233 之前虽然听说过各种windows的pwn 软件停止更新已久,保护都没开,是比较古老的玩意儿了 于是很容易搜到各种POC 例如0x49D03F处的整形溢出 v54是输入进来的字符串,因此可以提供4294967295=0xffffffff=-1从而使memcpy发生缓冲区溢出的异常,然后通过覆盖SEH的方式进行利用 通过cyclic生成字符串填入,可以测出溢...
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 2030
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
【CTF安全杂项】你敢相信你的眼睛么,解题有福利
尼伯龙根
01-23 1198
题目链接:http://www.shiyanbar.com/ctf/2041 强烈给大家安利这道题。 解开很简单,下载文件解压,用winHex打开。发现里面藏有压缩文件。 后缀改成.zip打开。发现 用迅雷打开,名副其实的福利,然后可以在迅雷评论里发现flag 不行了我的麒麟臂已经按捺不住了!!!!
ciscn_2019_pwn挑战赛:破解五道经典题目解析
资源摘要信息:"ciscn-2019-pwn包含五个不同难度级别的pwn挑战题目,分别为baby_pwn、bms、daily、Double和your_pwn。这些题目要求参赛者具备扎实的二进制漏洞挖掘和利用能力,以及对操作系统底层安全的深刻理解。接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值