攻防世界(pwn) shell——c代码审计题

最新推荐文章于 2024-06-30 17:20:59 发布
最新推荐文章于 2024-06-30 17:20:59 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn 栈溢出 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43986365/article/details/105617161

前言:

此题难度没有前几题或者后几题难度大,考验的是对c程序逻辑的理解。
在这里插入图片描述
开了canary和NX保护,我们打首先运行一下程序查看程序的逻辑。
在这里插入图片描述
程序打开了一个shell,但是只能运行ls指令,不能运行cat指令,这样我们就不能查看远端的信息了。
我们打开IDA看看程序的逻辑。
在这里插入图片描述
通过IDA的提示,我们知道,程序还可以运行login指令,他是一个登录程序,登录成功后就可以获取权限。
我们继续往下看,看看这个程序怎样才会登录成功。
在这里插入图片描述
我们输入的username和password会被程序和filename文件里面的字符串进行对比,只要filename里边特定存在他们,就会登录成功。
首先我们来看看filename是哪个文件?
在这里插入图片描述
他就是creds.txt文件,然后我们来看看我们是如何取出creds.txt里边的字符串的。

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
攻防世界】十一 --- PHP2 --- php代码审计
qq_43168364的博客
12-25 251
目 — PHP2 一、writeup 主页回显:你是否可以鉴定这个网站 这里有一个坑点,需要你的字典中有index.phps目录,访问index.phps目录,可得代码 这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示 关键点 1、查询字符串名为 id 2、id 不能直接等于 admin 3、id 经过url 解码之后等于admin即可回显出flag 那就很清晰了,将admin进行两次url编码,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 757
目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
黑客教你几招消灭代码漏洞的方法
程序IT圈
11-26 529
指针释放完后必须置为空指针指针释放没处理好,容易引发高风险漏洞:内存破坏漏洞。在编程中对指针进行释放后,需要将该指针设置为NULL,以防止后续free指针的误用,从而导致UAF (Use ...
[代码审计][攻防世界][NSCTF]Web2
Y4tacker的博客
08-08 6061
打开目,哦代码审计啊,看着要解密的亚子,看我的笔记吧 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //字符反转 for($_0=0;$_0<strlen($_o);$_0++){ //函数功能是把每一位的对应ASCII码值+1然后转换为字符
攻防世界】easyphp(PHP代码审计
2302_79800344的博客
04-09 1111
is_numeric()函数判断。
攻防世界-WEB-WEIPHP(记一次有趣的代码审计)
最新发布
m0_52061428的博客
06-30 1295
其实很多时候,在面对一个站时,确认了站的特征(CMS,框架等等)就能够从github等平台上找到源码进行审计,从而发现问并加以利用。
[xctf]ics-07攻防世界代码审计 + 正则 + 文件上传)
qq_37301470的博客
11-20 551
Ics -07 攻防世界 代码审计 + 正则 + 文件上传 + 登录session 源代码已经给出 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start(); if (!iss
C语言代码审计项目——编辑器、高亮、查找替换、选词跳转(下)
daxuanzi515的博客
07-23 418
抽象语法树剥离函数结构,转到声明、定义、调用功能实现,模拟IDE操作......
攻防世界PWNshell
seaaseesa的博客
11-22 1623
shell 首先,检查一下程序的保护机制 然后,我们用IDA分析 存在栈溢出漏洞 我们先运行程序,发现可以直接输命令 然而,其他命令都不可用,需要登录成功才能用 我们看看登录的逻辑 程序从creds.txt文件中一行一行的读取,取第一个冒号后面的内容为用户名,取第二个冒号后面的内容为密码 只要我们输入的用户名和密码存在于那个文件,就登录成功,然后就能执行shel...
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
Pwnlib 基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这两种模式。 前者需要用户为菜单填写相应的输入,并在完整的菜单功能结束后,输入完成以帮助程序确定结束一个周期,然后输入退出以完成整个程序。 上面是这两种模式的用法演示和一个简单的教程。 运行截图 教程 使用自动模式进行分析 准备好测试程序(test / test) 自动化分析 生成脚本展示(自动模式精准度还有欠缺,可以选择手动模式) 使用手动模式进行分析 如何打造项目 编译主程式 需要在main.cc中编写相关代码,快速自定义一个pwn脚本。 make 编译演示 1.Debug版自动分析(快速但精确度因而异) make
Seay代码审计工具
04-11
Seay代码审计工具,代码审计可以使用。
代码审计审计思路之实例解说全文通读
weixin_33894992的博客
11-26 350
2019独角兽企业重金招聘Python工程师标准>>> ...
代码审计_ClassLoader
cdyunaq的博客
03-16 687
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害 准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变 解析:把符号引用转换为直接引用,符号引用是一组描述符,直接引用是直接指向类的指针 初始化 类加载最后阶段、若该类具有父类,则先对父类进行初始化、执行静态变量赋值,成员变量也将被初始化 ClassLoader分类 Bootstrap ClassLoader启动类加载器 o加载java核心类库 o/jre/lib/ 下的...
攻防世界-PWN-shell
aptx4869_li的博客
05-29 467
攻防世界-PWN-shell 检查保护机制 healer@healer-virtual-machine:~/Desktop/shell$ checksec shell [*] '/home/healer/Desktop/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x4000
一次更像C语言代码审计的数独逆向
weixin_41391117的博客
10-26 1151
这道呢是在“墨者学院”上看到的,目是“逆向分析实训-exe(第2)“,文末有惊喜,本着学习逆向的想法就去做了下这道,虽然结果变成了C语言代码审计。。。 另外在做这道的过程中参考了另外一个大佬的文章,在末尾会给出链接。。。 本人只是一只想学习逆向的菜鸟,文章里可能有错误会不准确的地方,如果有发现请告诉我,非常感谢,没钱的那种~~~穷人,就剩这点脾气了 接下来就开始干活了 IDA打开...
c++代码示例_2个小时学会源代码审计
weixin_39755873的博客
11-23 574
很多刚入行信息安全的童鞋总喜欢抱怨Code Audit很难,CA工作涉及多种开发语言,如C/C++/Java/Javascript/JSP/PHP/Python等等,结合自身多年的代码审计经验,在这里我总结了一些可以快速上手的技巧,帮助你们快速出活。下面列举审计中最常见的十类Java安全漏洞。一、日志伪造Log Forging:将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内...
代码审计学习笔记
yida223的博客
06-03 665
0x01 PHP核心配置讲解 PHP_INI_*常量的定义 PHP_INI_USER 该配置可在用户的PHP脚本或window注册表设置 PHP_INI_PERDIR 该配置可在php.ini .htaccess或httpd.conf中设置 PHP_INI _SYSTEM 该配置可在php.ini 或httpd.conf中设置 PHP_INI _ALL 该配置可在任何地方设置 PHP.INI...
PWN · 总结】system返回shell(‘/bin/sh‘、‘sh‘、$(0))
Mr_Fmnwon的博客
05-31 5770
pwn中要通过system/excute等返回shell,进而cat flag。今天遇到一,参数$(0)也可返回,有必要记录一下。
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.youkuaiyun.com/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.youkuaiyun.com/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值