ciscn 华中赛区分区赛 awd pwn1

最新推荐文章于 2023-07-10 12:21:18 发布
原创 最新推荐文章于 2023-07-10 12:21:18 发布 · 631 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇博客详细介绍了通过缓冲区溢出漏洞来获取Shell的过程,包括如何使用特定函数进行字符串比较,以及如何通过不同操作(申请内存、读写)来控制程序流程。作者提供了两种exploit示例,一种是直接写入DEADBEAF,另一种是利用RET2SHELLCODE技术。博客中还提到了循环控制和退出条件,展示了在CTF比赛中的应用策略。

在这里插入图片描述
罕见的有保护没有都开。

在这里插入图片描述在这里插入图片描述输入是input
sb是第一个:
:后面的第一个事sc
sc后面第一个回车是sd
sd后面第一个又是input

E0存放着input
E8放着sc

所以其实也就是回车为分界,一组一个回车。
:又将每一组分开,分别存放在E0,E8。

有个strcasecmp函数

头文件:#include <string.h>
定义函数:int strcasecmp (const char *s1, const char *s2);
函数说明:strcasecmp()用来比较参数s1 和s2 字符串,比较时会自动忽略大小写的差异。
返回值:若参数s1 和s2 字符串相同则返回0。s1 长度大于s2 长度则返回大于0 的值,s1 长度若小于s2 长度则返回小于0 的值。

在这里插入图片描述
然后最多重复五轮,就出循环了。

最低0.47元/天 解锁文章
ciscn 华中赛区分区赛 awd pwn2
yongbaoii的博客
07-15 584
libc 2.27 record 结构还是比较清晰的。 申请了一个大小为0x110的chunk。前0x10是mark,后0x100是msg。 在最后八个字节那里,维护了一个单链表。 scrape 也就是删除,但是在删除链表尾的时候有uaf。 browser 就是输出,上面花里胡哨的也没啥用,然后有个格式化字符串漏洞。 rewrite 可以重新写一下。 backdoor 也是在做一个输出。 漏洞有俩,一个格式化字符串,一个uaf。 uaf利用半天利用不出来,格式化字符串倒是简单。 exp from p.
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1218
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
CTF中AWD的waf 用于止别人读取flag
10-08
CTF中AWD的waf 用于止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
PWN|ciscn_2019_c_1
l2645470582_的博客
02-28 737
1.检查保护机制 (1)开启堆栈保护 (2)64位文件 2.用64位IDA打开该文件 (1)shift+f12查看关键字符串 没有看到后面函数(system等) (2)进入mian函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+Ch] [rbp-4h] BYREF init(argc, argv, envp); puts("EEEEEE...
2021_09_15_ciscn_2019_n_1
m0_51187558的博客
09-15 2989
ciscn_2019_n_1 前言 每日一题pwn方向的第二题。也是初入漏洞利用的一道特别基础的题。 大家都应该尝试着做过了上一道,也就是test your nc。从解法来说其实那道题的难度真的只是半脚踩在入门的门坎上。就像wp中所说的那样,目前pwn题的核心是过漏洞挖掘与利用来提权,而nc这道题可以说是不需要任何漏洞的挖掘与利用,做出这道题并不代表你已经入门pwn了。 虽然如此,从ciscn_2019_n_1这道题开始,我们真正要开始尝试迈过pwn题的那一道门槛,面对一些简单的漏洞进行利用了。 做题流程
CISCN 2023 华中分区赛 awd pwn——tsh
CoLin的pwn小屋
07-10 2604
CISCN 2023 awd pwn 分析
awd的批量脚本 pwn_CTF线下赛AWD套路小结
weixin_39784972的博客
12-20 2039
CTF线下赛AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
精选资源
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城杯 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2904
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
CISCN国赛线下AWD总结与反思
qq_53755216的博客
06-28 1124
整体总结 关于比赛 实战起来和练习还是有很大的不同 到了比赛一上来遇到了3台web 有点手忙脚乱的 比赛是两个cms + 一个game 由于没有经验 一时不知道从哪里入手或从哪里去打 导致对团队做出的贡献很小 有点遗憾 所以要好好练一练代码审计 并且提高一下运维的技术? 关于攻击和御 我们发现机器很快被上了马 于是决定把机全部宕掉 我觉得上来备份完后可以手动宕机 然后慢慢修 这里有个小问题就是 数据库的备份问题 这次比赛没有很简单能够打数据库的洞 所以数据库没被打 并且我们第一天三个web一直宕机 导致没
基于pwntools和seccomp-tools的awd pwn小工具
qq_45595732的博客
06-26 7507
基于pwntools和seccomp-tools的awd pwn小工具
awd的批量脚本 pwn_AWD工具脚本汇总(一)
weixin_39527879的博客
12-20 1067
#-*- coding:utf-8 -*-importparamikoimportthreadingimportqueueimporttime#反弹shell pythonq=queue.Queue()#lock = threading.Lock()#ssh 用户名 密码 登陆defssh_base_pwd(ip,port,username,passwd,cmd):port=int(port)ss...
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 6222
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
AWD-Test2
shinygod的博客
04-07 3382
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
2021 ciscn 华中赛区分区赛 pwn note
yongbaoii的博客
09-02 511
libc 2.31 保护是都拉上的。 刚开始有个花指令,过一定的调整,再反汇编,就得到了正确的结果。 可以看到除了必要的初始化setbuf之外还将4050的地方清空了。 后面我们会看到4050就是存放地址的地方。 add 看一下content的输入 很明显的off by one。 整体结构还是比较清晰的,最多申请三个chunk。 free 清理的很干净。 show show也是正常泄露。 很明显的off by one,我们的常规思路也就是overlap或者unlink。 因为这里泄露不了基地址,所以我
buuctf-AWD-测试1
m0_62008601的博客
08-03 3390
thinkphp漏洞复现/ssh远程登录
AWD----模式&准备&攻&监控&批量
qi_SJQ_的博客
02-27 3896
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
ciscn 2022 华中赛区 misc
wha1e的博客
07-28 716
ciscn 2022 华中赛区 misc
2019CISCN华中赛区分区赛部分wp
一筐萝卜的博客
06-03 1647
pwn1 64位程序,只开启了NX(栈不可执行)保护,试着运行发现是一个菜单题,选项二、三没用 拖到IDA中查看,发现在encrypt选项中存在gets造成的栈溢出漏洞 不过输进去的字符串被分段异或了,我们可以先进性异或一下,然后在输入程序中,程序再异或一下就是我们想要的payload了 当时写脚本的时候发现流程劫持后,第二次发送payload的时候,payload没有被程序异或,直接打就可以...
awd pwn修复
最新发布
03-08
针对AWD(Attack-Defense Competition)环境下的PWN类漏洞,常涉及内存管理不当、缓冲区溢出等问题。对于这些类型的漏洞,有效的修复措施可以从多个角度入手。 #### 1. 范缓冲区溢出攻击 为了止`strcpy`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值