搁置已久的XD_JWXT的wp

最新推荐文章于 2021-05-19 13:19:50 发布
最新推荐文章于 2021-05-19 13:19:50 发布
阅读量927 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanyunfeng3/article/details/51395725
本文介绍了作者在XDCTF决赛中遇到的一道关于pwn的题目,当时由于技术限制未能解决。后来作者利用ALPHA3工具在Windows环境下将机器码转换为可见字符的Shellcode,并成功构造出128字符内的exploit。文章提供了详细过程及exploit代码,并提出了以此为灵感设计新的RE100题目的想法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个题目是XDCTF final的时候遇到的一题题目,由于当时并不太懂pwn,rop也才只是刚刚了解的程度,所以毫无意外,姿势太少,这题干不掉。

几经辗转,在某个角落发现了这题被遗弃的题目,所以便拿出来日了。。

好吧,进入正题。

这题对用户的输入进行了encode,要保证encode之后的数据必须为可见字符。

而这些被encode之后的数据将会被放在可执行段,最后跳转到该段执行。

所以我们的技术难点就是如何产生一个全为可见字符的shellcode。

谷歌了一下,发现一个可以将机器码全部转换为可见字符的工具。ALPHA3

  1. 先去shell-storm找一个短小的shellcode。(必须保证输入在128个字符之内)
  2. 并且将该shellcode保存成为二进制文件
  3. 然后在windows下(我不知道为啥linux不可以,真是坑爹。)使用命令python ALPHA3.py x86 ascii mixedcase EAX --input="shellcode" >flag
  4. 将生成的shellcode,放进弹夹。hhhhhh

exp如下。

from pwn import *

def encode(buf):
    i =
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6910
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
热门推荐
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
实验吧安全杂项WP(九)
Yale的博客
03-23 2961
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
攻防世界 XDCTF-2015WP(萌新版)
TedLau的博客
04-03 324
from pwn import * r=process('./pwn200') elf=ELF('pwn200') write_plt=elf.plt['write'] read_plt=elf.plt['read'] start_addr=0x80483d0 func_addr=0x08048484 ppp_addr=0x0804856c def leak(addr): ...
XCTF_WP_新手向
Lee_7Z的博客
12-01 438
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
1-创建jwxt.sql
10-19
1-创建jwxt.sql
建立jwxt数据库 并显示所有数据库
11-24
在Java中,要建立一个名为`jwxt`的数据库,通常你会使用JDBC(Java Database Connectivity)接口,它是Java连接各种关系型数据库的标准API。以下是一个简单的步骤概述: 1. **环境准备**: - 确保你有数据库服务器...
帮我写出SQL做以下实验的详细步骤:5.6.3实验步骤 1.创建、修改和删除数据库 (1)创建一个教学数据库JWXT。 该数据库的主数据文件逻辑名称为JWXT,物理文件名为JWXT.mdf,初始大小为10MB,最大容量无限制,增长速度为10%; 该数据库的日志文件逻辑名称为JWXT_log,物理文件名为JWXT_log.ldf,初始大小为1MB,最大容量为5MB,增长速度为1MB。 说明:.mdf为次要数据文件,是primary data file的缩写; .ldf为日志文件,是log data files的缩写。 (2)使用SSMS查看或修改数据库设置。例如修改容量大小和增速。 (3)修改数据库。将两个数据文件JWXT1.ndf和JWXT2.ndf添加到JWXT数据库中,其逻辑名称分别为JWXT1和JWXT2,大小均为2MB,最大容量均为10MB,增速分别为5MB和1MB。说明:.ndf为次要数据文件,是secondary data files的缩写。 (4)删除数据库。创建一个tmpDB数据库,然后删除它。
最新发布
04-28
FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\DATA\JWXT_ndf.ndf', SIZE = 5MB, MAXSIZE = 50MB, FILEGROWTH = 2MB ) LOG ON ( NAME = 'JWXT_Log', FILENAME = 'C:\Program ...
http://jwxt.hut.edu.cn/jsxsd/kbcx/kbxx_teacher_ifr?pageNum=1&pageSize=20如何构建这条网络请求
11-19
2. **分析URL结构**:`http://jwxt.hut.edu.cn/jsxsd/kbcx/kbxx_teacher_ifr?pageNum=1&pageSize=20`,其中`http://jwxt.hut.edu.cn`是域名,`jsxsd/kbcx/kbxx_teacher_ifr`是资源路径,`pageNum=1`和`pageSize=20`...
实验吧安全杂项WP(二)
Yale的博客
03-20 4095
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
BUUCTF刷题1
m0_51251108的博客
05-19 433
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016:pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
实验吧安全杂项WP(五)
Yale的博客
03-21 3189
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
2015中国网络安全大赛:Reinstall
forbidd3n,keep going
11-02 2863
看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。 0x00 收集信息 在www.mao10.com找到如下说明 //将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装 0x01 install.php 直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又
BUUOJ PWN 41-60
2h4ox1n9
12-11 412
41、jarvisoj_level3_x64 本地没问题,jaroj也没问题,buu上说啥就是不行。。libc搜不到,奇了怪了,jaroj上不用选择版本直接就可以
抓住Linux木马的小尾巴并且清除它
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
11-28 1484
抓住Linux木马的小尾巴并且清除它 时间 2015-02-28 19:27:17 网络安全攻防研究室 原文  http://www.91ri.org/12348.html 主题 木马 Linux Linux木马越来越常见,而Linux系统常常运行着重要的业务,所以一旦被植入木马,对业务的影响会很大。不久前,某 客户被安全机构检测出流量异常,客户寻找了许久
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4497
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1751
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
BUUCTF:[XDCTF 2015]filemanager —php代码审计 + 文件上传 + sql闭合语句注入数据库 + 二次注入
Zero_Adam的博客
04-25 905
0、前置知识点: 1. pathinfo()
2017 XDCTF Upload
4ct10n
10-06 1579
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值