上一页 1 ··· 3 4 5 6 7 8 9 下一页
2023年11月13日
【pwn】[HGAME 2023 week1]choose_the_seat --数组越界,劫持got表
摘要: 查一下程序保护情况 发现是partial relro,说明got表是可以修改的,下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞,因为上面的代码没有对v0进行负数的限制,v0可以是负数,我们来看一下seat的数据 可以发现seat上面的数据就是got表,s 阅读全文
posted @ 2023-11-13 20:10 GGBomb 阅读(179) 评论(0) 推荐(0)
2023年11月12日
【pwn】[UUCTF 2022 新生赛]easystack --pie爆破
摘要: 查看程序保护 发现开了pie: partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制,PIE的随机化只能影响到单个内存页。通常来说,一个内存页大小为0x1000,这就意味着不管地址怎么变,某条指令的后12位,3个十六进制数的地址是始终不变的。因此通 阅读全文
posted @ 2023-11-12 21:10 GGBomb 阅读(280) 评论(0) 推荐(0)
【pwn】[HUBUCTF 2022 新生赛]ez_pwn --随机数
摘要: 查一下程序保护状态 保护全开,看一下代码逻辑 逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ 阅读全文
posted @ 2023-11-12 13:06 GGBomb 阅读(308) 评论(0) 推荐(0)
2023年11月11日
【pwn】[HGAME 2023 week1]simple_shellcode --orw利用攻击
摘要: 先查看程序的保护状态 可以看到,保护全开,拖进ida看主函数的逻辑 可以看到有个mmap函数: mmap() 函数是Unix和类Unix操作系统中的一个系统调用,用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中,从而避免了频繁的文件 I/O 操作,提高了文件的读取 阅读全文
posted @ 2023-11-11 17:19 GGBomb 阅读(687) 评论(0) 推荐(0)
2023年11月10日
【misc】ctfshow-misc49 --各种加密大杂烩,千千秀字解密
摘要: 下载附件,解压出来是一个txt 打开这个txt看一下 根据前面pk,可以判断这应该是一个压缩包文件,导入hxd,发现文件头是zip的文件头,直接重命名,后最加上zip就行,然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程,可以用千千秀字网站继续解密:导航菜 阅读全文
posted @ 2023-11-10 09:53 GGBomb 阅读(905) 评论(0) 推荐(0)
2023年11月9日
【re】[广东省大学生攻防大赛 2022]pyre --爆破字符
摘要: 附件下载下来,解压,发现是一个python打包的exe 这里用pyinstxtractor进行反编译,后面会得到一个文件夹,里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译:在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下: # Visit 阅读全文
posted @ 2023-11-09 22:41 GGBomb 阅读(176) 评论(0) 推荐(0)
【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量
摘要: 查看附件内容 这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能 func函数: def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex 阅读全文
posted @ 2023-11-09 10:45 GGBomb 阅读(48) 评论(0) 推荐(0)
【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸,python2环境
摘要: 查看附件,这次有点不太一样,这次是python2的环境 只有一个input函数,但是python2的input函数可是不太一样: 在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值在python2中,raw_input函数从标准输入接收输入,并返回输入字符串在 阅读全文
posted @ 2023-11-09 10:23 GGBomb 阅读(35) 评论(0) 推荐(0)
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint函数
摘要: 查看附件内容 这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数: Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用b 阅读全文
posted @ 2023-11-09 09:45 GGBomb 阅读(53) 评论(0) 推荐(0)
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸,help函数
摘要: 还是先看附件内容 这里对字符串长度进行了进一步的限制,长度不能大于7,这里可以输入help(),help函数: help() 函数是 Python 的一个内置函数,用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时,它会打开一个交互式帮助系统,让你能够浏览相 阅读全文
posted @ 2023-11-09 09:13 GGBomb 阅读(62) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 下一页