2021羊城杯 pwn nologin

最新推荐文章于 2024-09-06 16:15:01 发布
原创 最新推荐文章于 2024-09-06 16:15:01 发布 · 298 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了一个名为nologin的应用程序中的安全漏洞。通过栈溢出攻击,可以绕过沙箱限制并执行任意代码。文章详细解释了如何构造恶意输入以覆盖返回地址,并使用ROP技术调用系统函数读取文件。

在这里插入图片描述没开canary应该是能溢出

没开NX就是写shellcode

libc是2.27的
在这里插入图片描述

1是user 2是admin
在这里插入图片描述
1的user是一个菜单
在这里插入图片描述

2的admin
在这里插入图片描述admin首先开了沙箱,然后就输入名字。

在这里插入图片描述输入的名字会有一个溢出,溢出可以溢出到上一个admin函数那里,可以多溢出25个字节。

我们只能利用栈迁移,再利用一个read的一半,利用寄存器中残留的值进行输入,然后跳过去就可以了。

exp

#!usr/bin/env python 
<
最低0.47元/天 解锁文章
pwn】2022 羊城 fakeNoOutput
woodwhale的博客
09-05 514
2022 羊城 fakeNoOutput
2021羊城 pwn whats your name
yongbaoii的博客
09-24 448
libc是2.23的。 保护是全开的。 沙箱是有的。 菜单。 set name edit name puts name delete name
2021羊城pwn部分wp
eeeeeight的博客
09-12 6892
前言: 羊城的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
羊城
doudoudedi
09-15 629
签到 简单的uaf rom pwn import * context.terminal = ['tmux', 'splitw', '-h'] #p=process('./sg') p=remote('183.129.189.60',10029) elf=ELF('./sg') libc=elf.libc def add(size,name,mess): p.sendlineafter(': ','1') p.sendlineafter(':',str(size)) p.sendlineafter('
2021 羊城 pwn how2heap
yongbaoii的博客
09-24 264
PIE NX RELRO都没开,然后题目说是2.23的libc。 显然是菜单。 add 地址都在bss上面,然后申请到的chunk都是0x20的,前面十个字节实我们可以的输入,再八个字节是输入的大小。 get get函数就是一个输出。 但是我们可以看到在第二个if的时候,result是int类型,所以可以有整数溢出。 del 显然也是一样的问题。 但要注意的是free之后会覆盖上来再凑齐,中间不会留空挡。 而且其实我们注意到这个地方是0x2e,但是前面可以序号一直到0x2f,那么我如果先释放0x.
2022羊城pwn wp
N1rvana的博客
09-04 1000
2022羊城pwn
羊城2024 pwn4(kernel >= 5.6)
2301_79327647的博客
08-29 763
军训期间写题目实在是难崩,感觉能出的pwn4结果实在是没时间去搞(也有可能是我太菜了),赛后还被负责本次出题的学长贺师傅教育了一下,多练多练。个人感觉题目还行,虽然版本高一些,但是漏洞也很致命,只是magic_gradget不太好找了,没办法,好用的gadget是基于汇编上的,很容易就被修复,回顾我学的house系列,例如等中rdx都是编译级别的利用方式,可以很容易被修复,或者编译器发生变化也可能不再能使用。高版本的glibc真的难啊。
羊城比赛pwn复现
最新发布
yufeiyu66的博客
09-06 695
pwn 比赛复现
羊城2023 pwn-arrary_index_bank
sagic的博客
07-19 483
存在整数溢出,不可以直接改地址,因为super_ai的返回地址一定比v1高所为不行。会等于0x38呢,因为7*8产生了进位所以4被64位舍弃。程序中含有system函数初步判定可能为ret2text。地址因为是十进制所以进行转换查看是否泄漏成功。地址已经泄漏完成开始payload的搭建。cmp操作进行完比较相同为0不相同为1。接收地址-super_ai的返回地址。考虑堆栈平衡 + 0x1315。发现RAX已经变成负数。泄漏地址为rbp下一位。如何进行整数溢出呢?
2021羊城 pwn BabyRop
yongbaoii的博客
09-24 319
显然没开啥保护 显然就是个溢出。 显然是个后门函数 显然作用是能把一个字节与异或一个1 显然有个字符/cin/sh 显然用函数2能把/cin/sh变成/bin/sh。 就一套rop带走就行。 exp from pwn import* r = remote("192.168.39.35", 11000) elf = ELF("./BabyRop") payload = 'a' * 44 + p32(0x80491fd) + p32(0x8049332) + p32(0x804c024) + p32(.
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
青少年ctf NoLogin
sxy1_的博客
05-28 516
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;这里cmd是参数,%3Btac%20/f*,也可以查看flag。
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
arcuied
12-14 1373
qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
nologin.php,linux 源码之 /sbin/nologin
weixin_36230821的博客
04-01 280
/** Copyright (C) 2013 Karel Zak */#include #include #include #include #include #include #include #include "c.h"#include "nls.h"#include "pathnames.h"/** Always return EXIT_FAILURE (1), don't try to b...
【2022羊城WriteUp By EDISEC】
qq_45603443的博客
09-07 4143
2022羊城WriteUp By EDISEC
羊城2022--Writeup
m0_61596829的博客
09-06 2336
羊城2022--Writeup
2021羊城(部分web)
羽的博客
09-12 1725
Only 4 直接包含/proc/self/fd/8可以看到日志,接着把一句话写入UA头中,cat /f*得到flag。 Cross The Side laravel debug rce 参考文章https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/Laravel/Laravel%20Debug%20mode%20RCE%EF%BC%88CVE-2021-3129%EF%BC%89%E5%88%A9%E7%94%A8%
2023年“羊城网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
热门推荐
Jay17的博客
09-16 1万+
2023年“羊城网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
2023 羊城 pwn
01-02
2023年的羊城pwn比赛将是一场精彩的技术对决。作为网络安全领域的顶尖比赛之一,羊城吸引了来自全球各地的顶尖选手参与。比赛将涉及各种pwn技术,包括堆溢出、格式化字符串漏洞、内存泄露等。参赛选手需要展示出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值