2019XCTF攻防世界之萌新入坑

最新推荐文章于 2024-05-05 22:16:51 发布
原创 最新推荐文章于 2024-05-05 22:16:51 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了XCTF攻防世界中的挑战,包括babystack和100levels等题目,详细解析了如何通过栈溢出、canary绕过、利用one_gadget和vsyscall技术来获取shell,适合初学者了解CTF攻防基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界的题质量确实很高,还有解题思路和writeup,真是棒极了。

萌新入坑

0x01 babystack

  1. 保护机制
    在这里插入图片描述
    题目开启了nx,canary

  2. 题目代码
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

  3. 思路分析

①这道题主要是绕过canary,然后栈溢出getshell。
②经分析,read函数读入到s处,可以溢出。
③put函数输出s的内容,遇到’\x00’才停止,即使字符串中存在’\n’,也会继续输出,用来泄露canary的值。
④泄露出canary的值后,通过read函数溢出,泄露出read函数地址,得到libc基址。
⑤用onegadget直接找到execve的地址,再次溢出,跳转到此地址获得shel

最低0.47元/天 解锁文章

200万优质内容无限畅学
XCTF-攻防世界-密码学crypto-手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
CTF指南
notwiner的入坑笔记
05-25 6843
推荐学习路线 _WEB方面推荐_咨询Vul_Ghost 简单提一下方向问题 推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然门级比赛这两个还是蛮爽的)。 逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。 初步了解 一般...
XCTF(攻防世界
qq_63685461的博客
12-02 940
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
XCTF 攻防世界
weixin_52033041的博客
11-21 411
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 972
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 307
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
攻防世界进阶noleak
qq_42728977的博客
04-07 470
题目:XCTF 4th-QCTF-2018 noleak 难度:**** 漏洞点:UAF \unsorted bin sttack\partial write bypass PIE\unlink 参考链接: 伪造堆块绕过unlink检查(ctf-QiangWangCup-2015-shellman) 攻防世界PWN之Noleak(一题学了好多知识)题解 ctfwiki CTF pwn 中最通俗易懂...
网络安全(黑客)——自学篇
2401_84240189的博客
05-02 895
在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。此时我们的选择也可以很多,比如优快云,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块前言不搭后语学着学着就蒙了,这是我自学之后的亲身感受。教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书面试题pdf文档视频以及相关的课件笔记,我都已经学过了,已关注 求都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!
2024年最全对CTF很感兴趣,应该如何手?,2024年最2024最网络安全面试题及答案
最新发布
2401_84545088的博客
05-05 1076
一个氛围较好的社群,有讨论才有进步跟老司机一起打比赛,增进感(ji)情(qing)也增加技术找到一个好的系统的学习资料正好,今天,由国内老牌CTF战队FlappyPig撰写的书《CTF特训营:技术详解、解题方法与竞赛技巧》上线京东预售了,据我所知这应该是国内第一本以CTF知识为主的图书。
XCTF 攻防世界 Reverse手题(insanity, python-trade)
weixin_43456810的博客
12-12 2861
XCTF 攻防世界 Reverse手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 603
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
xctf 攻防世界 key
qq_41071646的博客
04-24 1622
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9771
0x01. 进环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 1066
0x01. 进环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
XCTF攻防世界_Misc进阶区003
FAFU小宋的博客
11-14 588
XCTF_Misc进阶区simple_transferHear-with-your-Eyes simple_transfer (1)下载附件,得到一个流量包,用wireshark打开,在搜索框输tcp contains flag查找flag,并没有发现有用信息。 (2)放到kali下,用foremost分解,得到一个pdf文件,打开看到flag。 Hear-with-your-Eyes (1)下载附件,一个.gz文件,解压后是一个没有后缀名的文件,用notepad++打开,没有flag信息。直接用7-z
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 375
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
XCTF攻防世界_Web练习区
FAFU小宋的博客
10-30 675
XCTF_Web_手练习区view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
xctf 攻防世界 web
m0_55854679的博客
03-13 5464
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
XCTF 攻防世界 app2
qq_41071646的博客
04-24 2328
这个题 所实话 好爹啊 首先说一下 怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧 只需要对着a 按下y 键 然后输JNIEnv* 就可 效果如下 看的出来 效果还是很不错的 然后这里可以直接看的出来加密类型 然后 java 层的代码 很好理解 这里是 把我们输的两个字符串 传播给SecondActivity 这个活动 然后 并...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值