2021 强网杯 [强网先锋] no_output

利用ROP技术绕过安全检查与浮点异常触发
最新推荐文章于 2022-09-06 03:37:22 发布
原创 最新推荐文章于 2022-09-06 03:37:22 发布 · 627 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该博客讲述了如何通过利用strcpy函数特性,构造溢出来绕过文件内容比较,并通过浮点异常(signal8)进入特定函数。文章详细展示了使用RET2DLRESOLVE技术,结合 pwntools 库生成并注入ROP链,最终实现控制程序流程的目标。

在这里插入图片描述保护

在这里插入图片描述
你的输入会跟打开的文件里面的字符串进行比较,比较成功才会进入下一步。

在这里插入图片描述
但是我们发现上面用了一个strcpy函数,这个函数会用’\x00’结尾,我们可以再上面让dest的后面一个字节为’\x00’,那个地方刚好是文件符的位置,就可以绕开比较。

在这里插入图片描述
绕开比较进入函数之后是一个signal,必须触发这个signal8才能进入最后的函数。

signal8是浮点例外。在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误。

不能除0,就构造溢出。

用-2147483648除-1,来触发。

在这里插入图片描述

给了个溢出,只有一次溢出,got表也是半开,所以我们直接想到用ret2dl。

exp

# -*- codin
最低0.47元/天 解锁文章
强网 2021 no_output
九层台
06-16 3319
强网 2021 no_output 没有输出,包含栈溢出。进行两次校验,前两次输入直接用angr模板获取。但是angr不能直接探索到触发信号之后(可能是咱不懂) import angr import sys import binascii def main(argv): path_to_binary = "./test" # :string project = angr.Project(path_to_binary)#要分析的二进制文件 # 告诉ange从哪里开始执行entr
[复现]-2021强网 [强网先锋]赌徒
zji
06-27 672
[复现]-2021强网 [强网先锋]赌徒 主要过程 首先我是centos7 php 。然后vim /flag根目录创建flag flag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。 1、 在根目录下建立flag文件(这个文件在正式做题中我们是见不到的,实际上是需要我们通过解题找到这个文件的) vim /flag输入flag: flag{70702196032-ec35-44c7-850e-131e10c9a6ud} 保存退出 2、 在站目录建立test
PWN题[强网先锋]no_output
am_03的博客
09-02 693
知识点 strcpy(dest, src) strcpy 函数用于将指定长度的字符串复制到字符数组里 语法形式为:char *strcpy(char *dest, const char *src, int n), 表示把src所指向的字符串里以src地址开始的前n个字节复制到dest所指的数组里,并返回被复制后的dest。 strcpy:strcpy只用于字符串复制,并且它不仅复制字符串内容之外,还会复制字符串的结束符 例:strcpy(a,b) b为源字符串,a为复制b的字符串 read(unk_804C
2021 强网 [强网先锋]orw
yongbaoii的博客
06-23 666
RELRO没都开,能劫持got,NX也没开,总得写点shellcode。 是个堆。 只能申请两个chunk,但是好像有个序号可以越界。
no output folder解决方案
qq_35363642的博客
08-01 6670
       这个原因主要是tomcat目录下执行部分文件权限不足,导致编译工作无法进行导致的。具体原因可能是,不同用户在操作服务时,存在权限差异导致的。root启动过一次服务,后来用其他用户进行服务的启动,而在启动之前没有删除tomcat/work/目录下的内容,该目录下还是存在属主为root用户的Catalina目录,在使用其他用户执行启动时,由于该Catalina已存在,就不再重新创建,...
精选资源
2021强网Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网Writeup--by Nu1L Team.pdf”,“第五届‘强网’全国安全挑战赛”以及标签“CTF 安全 信息安全”。这些信息共同指向一个全国性的安全竞赛和Nu1L团队提交的...
2021 强网 [强网先锋] shellcode
yongbaoii的博客
06-23 1265
就是写入shellcode跑就行。但是shellcode不能有小于’\x1f’,也不能有等于‘\x7f’。问题的关键在于开了沙箱。 只能使用这些系统调用。
Pycharm2019.2使用Jupyter notebook无法输出显示no output解决方案
热门推荐
o707191418的博客
11-05 1万+
1. 问题描述 Pycharm2019.2Pro可以自动运行Jupyter notebook,但是在运行成功后却无法输出,如下图: 右边边栏中一直显示no output,但是正常来说运行之后这个位置会显示运行结果,这时候注意到上方 这里一直显示Starting,而不像是官给出的显示一个服务器地址,具体问题出在哪也不太清楚,而且当结束jupyter服务时候会显示shutdown了0个kerne...
强网2021 pwn部分wp
eeeeeight的博客
06-18 1450
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
强网2021 pwn 赛题解析——babypwn
CoLin的pwn小屋
07-26 1135
强网2021 pwn 赛题回顾——babypwn
访问tomcat出现java.lang.IllegalStateException No output folder错误解决方法
dietuo3387的博客
12-20 1157
访问tomcat出现java.lang.IllegalStateException:Nooutputfolder错误解决方法问题:tomcat分为安装版和解压缩版,解压缩版如果解压到安装盘,在浏览器中访问http://localhost:8080,可能会出现500错误,错误提示如下:localhost:8080java.lang.IllegalStateException:...
2021强网】Write-Up真题PWN和RE部分(推)
kali_Ma的博客
06-16 1646
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规题目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
强网2021 pwn writeup by syclover
qq_51868336的博客
06-15 1004
no_output 首先是利用strcpy把fd给覆盖为0 然后read hello_boy 通过检测 接着触发算数运算错误 就能进入栈溢出函数 最后就是直接用32位ret2dlresolve的模板了 from pwn import * arch = 32 challenge = "./test" local = int(sys.argv[1]) context(log_level = "debug",os = "linux") if local: r = process(chal
Ubuntu: org.apache.jasper.JasperException: java.lang.IllegalStateException: No output folder
地平线的专栏
09-11 3606
org.apache.jasper.JasperException: java.lang.IllegalStateException: No output folder:         关于这个原因主要是权限的问题,在tomcat/work/Catalina/localhost/         主要是这个目录没有被读写的权限,导致文件不能被编译到该指定的工作目录中,此时我们就要针对与这个目
羊城2022--Writeup
m0_61596829的博客
09-06 2332
羊城2022--Writeup
2021强网 pwn pipeline
yongbaoii的博客
06-25 298
保护当然是全绿。 fastcall的调用方式让程序看起来有点奇怪,因为fastcall函数调用用寄存器调,反汇编不了,还是得读汇编。 一个一个来。 new chunk申请后写地址的方式还跟平常的不大一样。 允许申请10个chunk,然后用chunk复用的那个地方,也就是prev_size那个地方构成一个单链表,4058指向第一个chunk,然后每个chunk的复用位置存放下一个chunk的指针。 还会有检查。 里面反复提到4050,找到他。 4050处申请了一个0x10大小的chunk,里面存了一会.
强网先锋部分WP
yao_xin_de_yuan的博客
08-30 511
misc-签到 给了flag,直接提交 强网先锋-主动 命令注入 过滤了flag,可以用linux通配符代替,?代表任意一个字符。cat fla?.php读出来后可以在右键查看源代码中看到flag. 还可以用 base64、tac、sort等等 payload: ip=127.0.0.1;base64%20fla?.php; 强网先锋-upload 流量包分析 用wireshark打开流量包,按长度排序可以看到上传了一张图片,将图片保存带本地。 也可以放到kali里面使用以下命令分析图片。 foremos
强网2021 Web安全挑战赛事分析
资源摘要信息:"强网2021 Web.zip" 强网是中国信息安全界的一项重要赛事,通常包含了多个信息安全领域,如Web安全、逆向工程、密码学、移动安全和二进制分析等。由于给定的文件标题为“强网2021 Web.zip”,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值