GGBomb

2023年11月12日

【pwn】[UUCTF 2022 新生赛]easystack --pie爆破

摘要：查看程序保护发现开了pie： partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制，PIE的随机化只能影响到单个内存页。通常来说，一个内存页大小为0x1000，这就意味着不管地址怎么变，某条指令的后12位，3个十六进制数的地址是始终不变的。因此通阅读全文

posted @ 2023-11-12 21:10 GGBomb 阅读(260) 评论(0) 推荐(0)

【pwn】[HUBUCTF 2022 新生赛]ez_pwn --随机数

摘要：查一下程序保护状态保护全开，看一下代码逻辑逻辑比较简单，就是输入一个用户名，然后进行随机数运算，这里可以使用ctypes模块，形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ 阅读全文

posted @ 2023-11-12 13:06 GGBomb 阅读(297) 评论(0) 推荐(0)

2023年11月11日

【pwn】[HGAME 2023 week1]simple_shellcode --orw利用攻击

摘要：先查看程序的保护状态可以看到，保护全开，拖进ida看主函数的逻辑可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取阅读全文

posted @ 2023-11-11 17:19 GGBomb 阅读(650) 评论(0) 推荐(0)

2023年11月10日

【misc】ctfshow-misc49 --各种加密大杂烩，千千秀字解密

摘要：下载附件，解压出来是一个txt 打开这个txt看一下根据前面pk，可以判断这应该是一个压缩包文件，导入hxd，发现文件头是zip的文件头，直接重命名，后最加上zip就行，然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程，可以用千千秀字网站继续解密：导航菜阅读全文

posted @ 2023-11-10 09:53 GGBomb 阅读(776) 评论(0) 推荐(0)

2023年11月9日

【re】[广东省大学生攻防大赛 2022]pyre --爆破字符

摘要：附件下载下来，解压，发现是一个python打包的exe 这里用pyinstxtractor进行反编译，后面会得到一个文件夹，里面有一个pyc文件这里可以用进行网站进行对pyc进行反编译：在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下： # Visit 阅读全文

posted @ 2023-11-09 22:41 GGBomb 阅读(158) 评论(0) 推荐(0)

【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸，globals函数泄露全局变量

摘要：查看附件内容这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex 阅读全文

posted @ 2023-11-09 10:45 GGBomb 阅读(44) 评论(0) 推荐(0)

【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸，python2环境

摘要：查看附件，这次有点不太一样，这次是python2的环境只有一个input函数，但是python2的input函数可是不太一样：在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在阅读全文

posted @ 2023-11-09 10:23 GGBomb 阅读(28) 评论(0) 推荐(0)

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸，breakpoint函数

摘要：查看附件内容这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b 阅读全文

posted @ 2023-11-09 09:45 GGBomb 阅读(48) 评论(0) 推荐(0)

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸，help函数

摘要：还是先看附件内容这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相阅读全文

posted @ 2023-11-09 09:13 GGBomb 阅读(58) 评论(0) 推荐(0)

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸，嵌套执行getshell

摘要：查看题目附件这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，为阅读全文

posted @ 2023-11-09 08:32 GGBomb 阅读(35) 评论(0) 推荐(0)

公告