【pwn】[FSCTF 2023]What am I thinking? --pwntools工具的利用

最新推荐文章于 2023-11-28 20:59:16 发布
原创 最新推荐文章于 2023-11-28 20:59:16 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

文章描述了一道CTF挑战,要求使用pwntools库解密接收到的Base64编码的密文,找到嵌入的数字并利用它获取flag。作者逐步展示了如何通过发送请求、接收响应、解码数据并执行文件来完成任务。

这道题没给附件,直接就是nc

这个题目的意思是,我们随机输入一个数,然后发给我们一段base64加密后的密文,真正num就在里面,我们现在写个pwntools脚本提取一下这段base64密文,解密一下,看看是什么东西

exp:

io=remote("node4.anna.nssctf.cn",28045)

io.sendline(str(2))

io.recvuntil(b"My brain:\n")

data=io.recvuntil(b"\nTell",drop=True)#表示不包含\nTell这个字符串

de_data=base64.b64decode(data)

with open("data",'wb') as f:

    f.write(de_data)

这里生成的data文件,我们vim看看

开头是elf,判断是elf可执行文件,我们chmod 777 data修改一下文件权限,然后运行看看

发现下面给了num,用这个再发回去就可以获得flag(上面限制了5秒钟发回去)

exp:

from pwn import *

import base64

import os

io=remote("node4.anna.nssctf.cn",28045)

io.sendline(str(2))

io.recvuntil(b"My brain:\n")

data=io.recvuntil(b"\nTell",drop=True)#表示不包含\nTell这个字符串

de_data=base64.b64decode(data)

with open("data",'wb') as f:

    f.write(de_data)

os.system("chmod 777 data")

p=process("./data")

p.recvuntil(b"THE NUMBER IS ")

num=p.recvuntil(b'\nCan',drop=True)

io.sendline(num)

io.interactive()

GGb0mb
关注
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 1万+
pwntools是一个CTF框架和漏洞利用python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
CTF-pwn pwntools用法探索
CoLin的pwn小屋
04-29 3390
pwntools的正确使用姿势
FSCTF 2023 PWN
Xzzzz911的博客
10-26 1057
FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
FSCTF 2023(公开赛道)(pwn持续更新中)
沈理大学牲的博客
11-28 794
file一下,64位,ida打开关键函数部分:检查用户输入的命令中是否包含"cat"、"flag"、"sh"或者"$0"这些关键词,如果包含,则输出"invalid command";否则关闭标准输出,然后调用backdoor函数。在backdoor函数中system(a1);存在,a1是buf也就是输入的我也是看了wp才知道的,还得多练直接 nc node4.anna.nssctf.cn 28229然后输入 tac fla* >&2。
{NSSCTF} [LitCTF 2023]只需要nc一下~ 详解
lfc18950509270的博客
10-16 868
其他的nc题就不写了,这题主要是给小白一个提示,现成的shell如果怎么都找不到flag,可以试试找找环境变量里面。可以直接用env,也可以使用echo $FLAG(记得大写)
Pwntools 工具使用
潜心习安全
07-12 7485
简单介绍 pwntools 工具的使用
pwn-helper:pwntools的帮助器库
03-08
pwn助手 它是什么 pwntools的帮助器库 安装 python3 -m pip install dist/pwnhelper-0.1.0-py3-none-any.whl 使用python3 -c 'import pwnhelper' 这不应该引发错误 用法示例 from pwnhelper . debugger import * ...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CTF学习【攻防世界题目hello-pwnPWN二进制文件工具-训练1(代码中提供了cat flag.txt命令直接利用
最新发布
07-22
CTF学习【攻防世界题目hello-pwnPWN二进制文件工具-训练1(代码中提供了cat flag.txt命令直接利用
linux上的shellcode写法(pwntools,手写shell)
逆向萌新的博客
07-16 3972
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
pwntools常用脚本语句介绍讲解
半岛铁盒的博客
02-23 5298
接收远端传回的数据 interactive() : 在取得shell之后使用,直接进行交互,相当于回到shell的模式。 recv(numb=字节大小, timeout=default) : 接收指定字节数。 recvall() : 一直接收直到达到文件EOF。 recvline(keepends=True) : 接收一行,keepends为是否保留行尾的\n。 recvuntil(delims, drop=False) : 一直读到delims的pattern出现为止。 recvrepeat(timeou
PWNtools
weixin_51758733的博客
07-16 405
pwntools
PWN工具Pwntools
CYXMDTT的博客
03-25 5522
pwntools是一个Python库,用于编写和利用漏洞利用工具和exploit代码。该库提供了许多功能,包括远程连接、二进制文件解析、shellcode生成、ROP链构建、GDB集成等,使渗透测试人员和安全研究人员更容易编写和测试漏洞利用代码。它是CTF竞赛和漏洞利用开发中广泛使用的工具之一。安装pwntools有多种方法,其中最简单的方法是使用pip包管理器。可以按照以下步骤安装pwntools。1:确认你已安装Python和pip。如果你还没有安装,先安装Python和pip。
WEB_Forbidden
流风殇的工作心得
05-29 813
解题链接:http://ctf1.simplexue.com/basic/header/ 提示很明显是要修改http头 开Tamper Data抓包 修改Accept-Language的zh-CN为zh-hk 得到KEY:123JustUserAGent
PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
Ba1_Ma0的博客
09-08 1784
有什么不会或者是错误的地方的可以私信我,看到必回。
pwntools解题脚本模板
半岛铁盒的博客
02-23 1592
一.栈溢出 from pwn import * r = remote("111.198.29.45", 34012) #连接指定IP及端口,题目给定 payload = 'A' * 0x80 + 'a' * 0x8 + p64(0x00400596)#发送数据,输入数据溢出,并覆盖,返回到目标位置 r.recvuntil("字符串") #运行到字符串位置停下 r.sendline(payload) #发送 payload r.interactive()
pwntools开发脚本时如何调试
weixin_34358365的博客
11-09 1681
开始学些pwntools时遇到的第一个问题就是如何调试被测程序。 后来了解到解决方法为: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 实例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
Ubuntu 16.04 for pwn
大风C9的专栏
08-15 6415
我的ubuntu 16.04配置,主要用于pwn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值