SCTF2021_Pwn_dataleak_WP

已于 2022-02-14 02:32:46 修改
阅读量809 收藏 1
点赞数 2
文章标签: pwn
于 2021-12-27 12:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56434818/article/details/122169446
版权
本文详细分析了SCTF2021_dataleak漏洞,通过ida查看ELF文件和libcjson.so,发现需要利用cJSON_Minify函数泄露内存中的数据。通过控制输入,利用函数的特定行为,分两次泄露v6数组上的信息,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SCTF2021_dataleak_WP

文章目录

检查文件和保护


64位小端序,动态链接。relro半开,没开canary,开了PIE和NX。

ida查看ELF文件cJSON_PWN

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
   
  int i; // [rsp+Ch] [rbp-54h]
  __int64 buf[2]; // [rsp+10h] [rbp-50h] BYREF
  __int64 v5[2]; // [rsp+20h] [rbp-40h] BYREF
  char v6[40]; // [rsp+30h] [rbp-30h] BYREF
  unsigned __int64 v7; // [rsp+58h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  for ( i = 0; i <= 1; ++i )
  {
   
    strcpy(v6, "this_is_data_in_server");
    v6[24] = 0;
    buf[0] = 0LL;
    buf[1] = 0LL;
    v5[0] = 0LL;
    v5[1] = 0LL;
    read(0, buf, 0xEuLL);
    read(0, v5
最低0.47元/天 解锁文章
Benson233
关注
sctf2021 data leak 出题思路和题解
令则
01-19 2380
sctf2021 data leak 出题思路和题解
SCTF2021 pwn Christmas Bash 出题思路+预期解
令则
01-19 2178
SCTF2021 pwn Christmas Bash 出题思路+预期解
2021SCTF
unexpectedthing的博客
03-31 1014
前言 复现环境:NSSCTF Loginme 考点 GO的模板注入 wp middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") !=
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4651
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
SCTF2021__loginme
Sk1y的博客
03-11 1197
SCTF2021__loginme 文章目录SCTF2021__loginme查看请求头模板渲染参考链接 赛后复现 docker创建容器,打开 提示我们需要localhost,但是我们使用XFF不可以,同时题目也给了附件,是go语言的,不是很会,这两天学了一下,来看下这个题目,复现下 题目给的附件: 打开看了main.go,这个源码是缺了一部分的,但是不影响做题(题目附件中缺了templates,赛后出题人将所有的源码放在了github,复现题目没问题) 之前没碰过go,边学边做吧 本题目用了一个gin
SCTF2021__rceme
Sk1y的博客
03-28 1321
rceme 文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functions开启http服务(可选)利用php原生类进行文件读取参考链接 题目 <?php if(isset($_POST['cmd'])){ $code = $_POST['cmd']; if(preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|-|\+|=|\/|\\|<|>|\$|\
SCTF 2021 | 冰天雪地 极限比拼
Cyberpeace的博客
12-13 3177
​​今年圣诞怎么过?! SCTF 2021 喊你来解锁圣诞限定赛事啦!!! 由操刀四届赛题的Syclover战队精心打造 48小时超长赛道容纳无限可能 妙趣横生的圣诞特供赛题限时出没 圣诞盲盒隐姓埋名等待发掘 IoT和区块链题目惊喜现身 静候技艺高强的师傅大展拳脚 圣诞氛围感和解题爽感一应俱全✨ 过硬质量和多元趣味相得益彰 这个圣诞节 SCTF 2021 约你乘上特制雪橇 冲破漫天风雪 环游极客世界! 2021年12月25日9:00-27日9:00 SCTF 2021 冰天雪地 极限比拼 世界上大概是没有
SCTF2021misc——This_is_A_tree
CNS-Enterprise BCC-1701-J
12-27 2736
下载附件得到压缩包,又是文件和文件夹嵌套 名为data的未知格式文件可以读出来 再结合文件夹名字,可以推测,整个压缩包内文件是一个非常明确的树结构 为防止出错,按照前序遍历进行遍历,将每一结点的data读出来,按树形结构放好 遍历完发现像是base64加密文本 Q2hpbmVzZSB0cmFkaXRpb25hbCBjdWx0dXJlIGlzIGJyb2FkIGFuZCBwcm9mb3VuZCEgU28gSSBXYW50IEdpdmUgWW91IE15IEZsYWcgQnV0IFlvdSBOZWVkI
13.Data Leakage
10点43的博客
09-22 3953
本教程是ML系列的一部分。在此步骤中,你将学习什么是data leakage及如何预防它。  What is Data Leakage 数据泄漏是数据科学家需要理解的最重要问题之一。 如果您不知道如何防止它,则会频繁出现泄漏,并且会以最微妙和危险的方式破坏您的模型。 具体而言,泄漏会导致模型看起来准确,当您开始使用模型做出决策,模型则变得非常不准确。 本教程将向您展示泄漏是什么以及如何避免泄漏...
[SCTF2021 misc] this_is_A_tree
weixin_52640415的博客
12-27 528
一般不参加两天的比赛,因为太难了。不过也有容易的,这个就是 名字说这是个树,打开文件是一个文件两个目录,目录下也是同样的结构,就是一个二叉树。 然后用程序遍历了一下,因为最右有base64尾标记==所以肯定不是后根,猜先根。一下就成功了 import os from pwn import * data = b'' #先根遍历 def getdata(d): global data tmp = open(d+'/data','rb').read() #print(tmp,
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wpSCTF的官方wp!如有侵权请私信撤回谢谢。
再论数据科学竞赛中的Data Leakage
Preke的专栏
10-16 1433
越来越多的数据爱好者把注意力放在了数据竞赛上,像Kaggle数据竞赛。这类数据竞赛中,有时会遇到Data Leakage。而大部分人对Data Leakage的概念理解都是错误的。这次,我们来梳理一下Data Leakage,希望能让大家对数据中的因果关系更加重视。
[SCTF2021 pwn] checkin
weixin_52640415的博客
12-27 1183
看上去说登录,以为是最简单的一题后来越作越想放弃,不过其它的也不会,用了半天的时间写了个程序,虽然不可能是预期的。但也算有结果。 先是给了个端口,然后就没有了。登上去提示爆4位sha256,这点没啥难度,由于有用的在后也所以肯定得写个小爆破程序,然后会返回base64编码的程序: from pwn import * import hashlib from base64 import b64decode import os context(arch='amd64') #nc 123.60.82.85
ISCTF2022部分WP
y2xsec的博客
11-04 2544
ISCTF2022部分WP
SCTF 2023 の Misc の checkin の WP
Fab1an的博客
06-20 324
下载附件 直接资源管理器打开 发现flag文件,它们是同名的 用记事本打开,获得Flag
SCTF-WriteUp
weixin_34345560的博客
03-08 916
EvilMoon · 2014/12/09 12:26PT100看到题面提示说 flag 在后台输入 /admin/ 看到一个 HTTP Basic Authentication既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得http://www.freebuf.com/articles/...
SCTF2023复现(部分web复现)
leekos的博客,分享web安全相关知识~
06-27 1398
以下命令可以找到正在系统上运行的所有SUID可执行文件。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xu7woghW-1687831317765)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pe8DGg3N-1687831317538)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sAXA9jrN-1687831319189)(null)]
2015 plaidctf datastore(off by one)
Maxmalloc的博客
08-04 748
1、检查 [*] '/home/yzl/Documents/off_by_one/datastore' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: E...
SCTF-2024-wp
star3119391396的博客
10-21 698
考点:css代码附件之中是一串css代码,编写html代码运行即可这里发个模板,填充即可网页之中用光标点一下有图案的地方就会出现二维码,扫一下就出来了。
pwn2_sctf_2016
最新发布
02-16
### 关于 SCTF 2016 中 pwn2 题目的解析 在 SCTF (Security Capture The Flag) 2016 的比赛中,`pwn2` 是一道涉及栈溢出漏洞利用的题目[^1]。此题允许参赛者通过特定输入来覆盖返回地址并控制程序执行流程。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值