XCTF 攻防世界 pwn CGfsb

最新推荐文章于 2022-08-08 15:11:21 发布
原创 最新推荐文章于 2022-08-08 15:11:21 发布 · 2.7w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文介绍XCTF攻防世界中pwnCGfsb题目的解决流程,通过利用format string漏洞修改pwnme值实现攻击。

XCTF 攻防世界 pwn CGfsb

题目流程
在这里插入图片描述
printf(&s) 明显的format string 漏洞

修改pwnme的值为8

完整的ex

在这里插入图片描述

XCTF攻防世界misc难度一所有整合w
09-18
攻防世界XCTF推出的一项竞赛,其中misc类别是一个非常重要的部分,它涵盖了信息学、密码学、逆向工程、取证分析等多个方面的知识点。misc难度一所有整合wp即是指针对攻防世界中misc类别入门级别(难度一)的所有...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
攻防世界-pwn CGfsb (格式化字符串)
菜的只能随便写写博客
08-05 1734
0x01 拿到题目之后首先分析文件 得到信息: 32bit ELF可执行文件 未开启PIE(即静态反汇编得地址可以直接使用) 0x02 执行文件 执行文件之后发现程序接收两个输入并将其原样输出   0x03 利用IDA反汇编 发现flag,需要将pwnme的值改为8才能拿到flag 通过查找发现pwnme在bss段,并且在程序之中用到了printf,可以考虑用格式化串漏洞将...
day-4 xctf-pwn CGfsb
a525024162806525的博客
09-24 139
xctf-pwn CGfsb 传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 (菜鸡面对着pringf发愁)(-_-||)菜鸡了解的printf知识传送门: https://blog.youkuaiyun.com/u010517901/article/detail...
CGfsb(xctf)
weixin_43868725的博客
05-06 730
0x0 程序保护和流程 保护: 流程: main() 可以明显的发现存在一个格式化字符串漏洞,然后当pwnme这个变量等于8时调用’cat flag’这个命令。又因为程序没有开启pie并且pwnme是全局变量,所以可以通过格式化字符串漏洞将pwnme这个变量改为8从而得到flag。 0x1 利用过程 首先先确定偏移量 可以发现偏移量是10,然后查看pwnme变量的地址 将pwnme的值改为...
CGfsb [XCTF-PWN]CTF writeup系列2
重新启程
12-19 723
题目地址:CGfsb 先下载题目看看情况 中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况 checksec 5982010c172744c8a1c93c24b5200b21 [*] '/ctf/work/python/5982010c172744c8a1c93c24b5200b21' Arch: i386-32-little RE...
攻防世界pwnCGFsb
nzw1134864657的博客
07-27 401
先看一下文件是32位的,再查看一下程序的保护机制 发现栈的保护开启,程序会在栈里放入一个canary,返回时检测canary是否发生变化 我们先运行一下程序看一下逻辑 在IDA中打开查看伪代码,发现如果pwnme=8,就可以到得到flag 此处要利用格式化字符串漏洞,使用%n格式修改任意地址内容,把前面已经打印的长度写入某个内存地址中去。 在这里设置断点 查看一下pwnme的地址 在wr...
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到pythonpwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
XCTF攻防世界misc难度一所有整合wp
最新发布
07-19
攻防世界XCTF推出的一项竞赛,其中misc类别是一个非常重要的部分,它涵盖了信息学、密码学、逆向工程、取证分析等多个方面的知识点。misc难度一所有整合wp即是指针对攻防世界中misc类别入门级别(难度一)的所有...
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup】
weixin_36711901的博客
11-20 564
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
攻防世界pwn-CGfsb
a_silly_coder的博客
05-18 402
首先检查文件保护 将文件拖入32位ida 阅读代码后,发现这是一个简单的格式化字符串漏洞,通过修改pwnme的数值为8,直接执行cat flag。pwnme在0x0804A068的位置。 随后用gdb确认偏移,有两种方法,一种是直接数栈上的位置,另一种是输入AAAA.%x.%x.%x查看。我采用第一种。 栈上是第11个位置,但是由于第一个位置参数是格式化字符串,所以输入的AAAA其实是格式化字符串的第10个参数。 开始编写攻击脚本。 from pwn import ...
攻防世界 新手区CGfsb
qq_25044201的博客
12-27 192
老办法看一下开启了哪些保护 然后放在ida静态分析一下 大体意思是全局变量pwnme=8时会获得flag 但是pwnme这个变量我们无法控制,怎么办呢? 其中有个关键的 这里如果我们输入%x 它会输出什么? 我输入了aaaa 以及12个%x linux系统会按栈的顺序一一输出内容 而aaaa 泄露在第11个参数 所以我们先泄露这个pwnme全局变量的位置 然后通过%$n修改这地址的值 所以完成 ...
攻防世界_pwn_CGfsb(萌新版)-pwnme解惑
TedLau的博客
02-24 633
首发于鄙人博客:传送门 0x00 前言 格式化字符串漏洞。 file checksec结果如下所示: NX打开,就是说堆栈不可执行。 PIE未打开,也就是说,我们在ida中国所看到的就是函数地址在运行过程中的地址。 0x10 步骤 0x11 main函数 在main函数中,我们可以发现printf函数的用法与我们平时使用C语言的习惯不同,这样的用法会给系统...
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2386
攻防世界CTF | WP】ics-07题目思路查看界面 题目 思路 查看界面 打开题目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
JAVA 二维码图片生成和base64位加密解密
weixin_37530941的博客
08-08 8882
二维码生成工具 带logo二维码 二维码base64加密解密 二维码识别
VC智能感知 clw ncb bsc文件的作用[zz]
varding的专栏
03-08 1768
http://www.cnblogs.com/zhengllg/archive/2008/09/11/1288545.html 大家好,我是Jim Springfield. 我要开始解释我们的计划,关于从根本上改变C / C + +的智能感知和代码浏览功能的工作方式。最近vs2005的GDR和vs2008的变化是很重要的,但他们并没有将这些特点的真正实现。这个文章涵盖了这个功能的历史,并帮
xctf 攻防世界 web wp 高手进阶区(持续更新中)
m0_55854679的博客
06-22 440
baby_web 点击题目链接,可以看到一个1.php的页面。 题目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php来完成,可以减轻我们维护其他功能代
pwndbg调试搞清楚PLT和GOT
小龙在线
09-16 1662
GOT是保存库函数地址的区域,程序运行时,用到的库函数地址会设置到该区域中。 PLT是调用库函数时的小型代码集合,程序可以像调用自己的用户函数一样调用这些小型代码。 因此,PLT中包含的小型代码基本上与用到的库函数数量相同。简单来说,这些代码知识跳转到GOT中设置的值而已。 如果GOT中尚未设置调用函数的地址,就将地址设置到GOT中之后再跳转。但是,库函数地址在程序运行过程中不会改变,因此GOT的值一旦设置就不会再发生变化。因此,调用库函数时没有必要检查GOT是否被设置。glibc用巧妙的方法在调用时避免了
XCTF-PWN新手区通关手册
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-06 529
XCTF-PWN新手区通关手册 题目下载地址:点此下载 1.cgpwn2 import struct import socket def p32(value): return struct.pack("<I",value) tcp = socket.socket(socket.AF_INET,socket.SOCK_STREAM) tcp.connect(("111.198.29.45...
攻防世界pwn新手题答案
08-10
- *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.youkuaiyun.com/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值