2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn hahapwn

最新推荐文章于 2024-07-23 16:10:35 发布
原创 最新推荐文章于 2024-07-23 16:10:35 发布 · 321 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文探讨了strdup函数潜在的安全漏洞,通过展示如何利用栈溢出泄露栈地址并部署shellcode,实现攻击。实例中使用了pwn库进行环境设置和payload构造。

在这里插入图片描述有个strdup要注意一下。

在这里插入图片描述有溢出。

通过strdup泄露栈地址,栈上布置shellcode,跳过去就好啦

exp

from pwn import*

context.log_level='debug'
context.arch='amd64'
context.os = "linux"
context.terminal = ["tmux", "splitw", "-h"] 

local = 1
if local:
    r = process(<
最低0.47元/天 解锁文章
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn datasystem
yongbaoii的博客
09-27 462
开了沙箱。 看到两个特征数的时候显然知道是md5了,密码需要md5.
DASCTF Sept X 浙江工业大学秋季挑战赛 writeup
09-26 3317
crypto-welcome 签到 已知n、m、c 求e,sage脚本 m = 73964803637492582853353338913523546944627084372081477892312545091623069227301 c = 21572244511100216966799370397791432119463715616349800194229377843045443048821 n = 2 ** 256 e=discrete_log(c,mod(m,n)) print(e) #348528
DASCTF Sept X 浙江工业大学秋季挑战赛 hellounser
Tajang的大千世界
02-09 377
我傻逼,当时没做出来,赛后看wp才理解,正则也要复习复习了
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn hehepwn
yongbaoii的博客
09-27 469
利用格式化字符串泄露canary再ret2libc就可以了。 开了沙箱,可以先mprotect一下,再用shellcode来orw。 exp from pwn import* context.log_level='debug' context.arch='amd64' context.os = "linux" context.terminal = ["tmux", "splitw", "-h"] local = 1 if local: r = process('./1111111') els.
DASCTF Sept X 浙江工业大学秋季挑战赛
zylxixixi的博客
10-17 615
hehepwn 首先check一下安全防护机制,全红。 分析程序,程序逻辑非常简单。 思路首先通过strdup泄露栈地址,后面控制返回地址到栈上,执行shellcode。 from pwn import * sh = process('./bypwn') context(os='linux',arch='amd64',log_level='DEBUG') #sh = remote('node4.buuoj.cn',25111) pop_rdi = 0x000000000040092..
DASCTF Sept X 浙江工业大学秋季挑战赛wp
citytwilight的博客
09-26 1078
DASCTF Sept X 浙江工业大学秋季挑战赛wpCrypto签到MiscGirlfriend's account双目失明,身残志坚PWNRE大佬wp Crypto 签到 题目([网鼎杯 2020 青龙组]原题) #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong
DASCTF Sept X 浙江工业大学秋季挑战赛 Misc Girlfriend‘s account
Le1a's Blog
09-26 433
Girlfriend’s account 下载附件,得到一个excel表格,打开得到 flag{账单总金额四舍五入保留至小数点后两位},例如总金额为 543.21 元时,你需要提交 flag{543.21} 也就是说这个excel是个账单,不仅有商品单价,还有购买商品的数量,flag就是计算账单的总额,也就是算他女朋友花了多少钱,然后保留两位小数。 excel有函数可以计算乘法跟求和,但是这里并不是阿拉伯数字,所以我们接下来要做的就是把这个人民币的中文大写数字给转为阿拉伯数字 。百度上查阅一下 百度知道链
DASCTF Sept X 浙江工业大学秋季挑战赛rsa1
a5555678744的博客
09-26 1197
这道题其实比较经典,最早应该是出现在2016年的HCTF,出题的思路可以参照这篇博客 2016 HCTF Crypto 出题总结 #! /usr/bin/env python # -*- coding: utf-8 -*- # from flag import get_flag from hashlib import sha512 import random from Crypto.Util.number import long_to_bytes, getPrime, bytes_to_long f
[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser
cosmoslin的博客
09-28 733
hellounser <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $arg; public function show(){
DASCTF Sept X 浙江工业大学秋季挑战赛 web
weixin_43610673的博客
09-26 969
hellounser <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $arg; public function __toString(
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫(有需要的私信)
09-25 1636
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF Easyheap
yongbaoii的博客
08-30 333
保护是全开。 开了一块空间,这块空间权限都有。 但是下面开了沙箱,ban了execve。 add 正常申请空间,写大小。 但是有个问题,我们输入要申请的空间大小之后,使用了一个strdup函数。 这个函数会根据你的字符串自动申请空间,那么就意味着我可以写0x500的大小,但是只输了一个字节。 就会造成溢出。 delete 清空了。 show 正常输出。 edit 编写。 所以我们整个看下来,存在的问题就是有堆溢出。 那么我们利用这个溢出,首先申请释放一个大的chunk,挂进unsortedbin。 然后通
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF old_thing
yongbaoii的博客
08-12 510
RELRO半开。 进来以后首先需要登录。 用户名是admin,但是密码需要逆向一下。 进来之后是两个功能,一个leak,一个overflow。 因为开了canary,所以我们只要先把canary最后一个字节的’\x00’写掉,然后泄露一下就好了。 之后就是overflow一套带走。 ...
pwnDASCTF Sept 九月赛
woodwhale的博客
09-26 3830
pwnDASCTF Sept 月赛 1、hehepwn 先查看保护,栈可执行,想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出,后来发现我是shabi 先进入sub_4007F9()函数 有个read函数,恰好读完s数组,由于printf是碰到\x00截断,所以如果我们输满0x20个padding就可以读取一个栈地址 我们可以把shellcode写入scanf输入的地址中,通过创建fake rbp进行栈迁移,而这个栈中存有我们写入
DASCTF X GFCTF 2022十月挑战赛 - pwn
z1r0的博客
10-28 1017
所以思路很好想出来,首先可以利用rax来控制rsi进行read任意写,再利用rax控制rsi到read_got这里进行任意地址写,写成syscall。这个时候我们把rax设置成0x3b也就是execve,控制rdi为bin_sh,把rsi和rdx置为0,最后直接调用read就可以getshell了。发现了这一个gadget,而404018正好是bss的地址,可读可写,所以我们可以利用上面第一次的任意地址写将bss这里的地址写成bin_sh。这里的地方,并且最后还可以控制ret。
2021 MAR-DASCTF drinksometea
qq_37073764的博客
03-31 819
新手第一次见这种题,记录一下 压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。 查一下exe有无加壳,无,拖入ida进行分析。 程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。 题目要我们做的就是,用那个out文件,还原出png文件 进入4010A0函数,发现ida根本分析不了: 原来这就是传说中的花指令。 看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1709
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap题目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
DASCTF 2023六月挑战赛|二进制专项 PWN (下)
最新发布
susu_xiaosu的博客
07-23 1996
【代码】DASCTF 2023六月挑战赛|二进制专项 PWN (下)
DASCTF&BJDCTF 3rd 三道PWN题复现
weixin_44145820的博客
06-21 993
最近看了一下上次安恒五月赛没做出的几道PWN题,感觉自己水平还是不够,还要多学习 easybabystack(格式化字符串*, ret2csu) 这题有个栈溢出漏洞 但是必须输入正确的密码,否则就直接退出了 还有个格式化字符串漏洞 字符串长度为12 由于密码是/dev/urandom生成的,无法预测。 这里需要利用格式化字符串漏洞的’*'号 %*num$d从栈中取变量作为N 比如num$处的值是0x100,那么这个格式化字符串就相当于%256d 而密码位于18$的位置,我们使用%*18$c就可以打
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值