做CTF题好长一段时间了,真的可以学到很多东西。这次,我们开启 net-force.nl 的 Steganography之旅,所谓的隐写术。level 801: Training - Can you see me? 点开上面的链接可以查看题目。字的颜色以背景颜色书写,惯用的雕虫小技,Ctrl ...
分类:
Web程序 时间:
2015-10-26 13:29:07
阅读次数:
344
本题的利用思路是,因为REALLOC之后没有做检查,可以使ptr的值置为0,因此可以控制ptr之前的值,从而造成内存任意写的漏洞。利用是通过覆写got表,使用/bin/sh字符串作为realloc(system)的参数,从而拿到shell。漏洞位置任意写利用首先来看漏洞位置,因为ptr置0之后,可控...
分类:
其他好文 时间:
2015-10-19 17:05:50
阅读次数:
238
题目提示:1.Yourmissionistoextractanmd5passwordhashoutofadatabase.需要获取数据库中的密码信息,而密码是经过MD5加密的。2.Yourlimitforthisblindsqlinjectionare128queries.最多可以注入128次,通过查看源代码可以看到超过了就会重新生成密码。3.可以查看部分关键源代码$q..
分类:
其他好文 时间:
2015-09-10 17:41:54
阅读次数:
157
题目提示:1.Againyourmissionistoextractanmd5passwordhashoutofthedatabase.需要获取数据库中的密码信息,而密码是经过MD5加密的。2.Thistimeyourlimitforthisblindsqlinjectionare33queries.最多可以注入33次。3.Alsoyouhavetoaccomplishthistask3timesconsecutively,toprov..
分类:
其他好文 时间:
2015-09-10 17:32:24
阅读次数:
221
因为题目还可以做所以不放比赛名称,做个备忘吧~首先上IDA,前面401000处第一条指令跳过,修复栈平衡。然后发现验证的函数如下,可以看出这里主要是要逆算法了。当时室友也在做这题,晚了10分钟解出来,卡在我分析的地方,以后一定记住所见即所得。把算法捋一下,同时用ollydbg跑,即可看出算法的大致端...
分类:
其他好文 时间:
2015-07-30 07:03:07
阅读次数:
201
利用典型的format string 漏洞实现内存泄露与内存覆写从而修改key实现直接通过,当然也可以覆写got表的内容改变程序执行流,这两个的缺点就是覆写的时候那个巨大的字符串确实需要很长时间才能输出完实现覆盖,看了国外的writeup里面提到了在内存中搜索key的地址,至少在时间上不会这么长,而...
分类:
其他好文 时间:
2015-07-25 00:11:33
阅读次数:
753
依旧是基本技巧的考察,shellcode的寻找着实费了一番周折,然后就是FSB和UAF漏洞的利用,很好的一题!#Exploit for echo2@pwnable.kr#@Windcarp 2015.07.23from pwn import *#initcontext(arch = 'amd64',...
分类:
其他好文 时间:
2015-07-23 19:13:08
阅读次数:
413
#Exploit for echo1@pwnable.kr#@Windcarp 2015.07.23from pwn import *#initcontext(arch = 'amd64', os = 'linux')local=Falseif local: p = process("./echo....
分类:
其他好文 时间:
2015-07-23 06:40:10
阅读次数:
997
试了一晚上终于试出来了。。。。真心曲折,考察linux脚本。里面需要注意的点如下:1. Linux里面的sh bash是不一样的,在不同系统上的存在也有不同。sh是为Unix所设计,讲究精简,里面比dash少一些功能,导致调试脚本时很多错了不知道怎么改,一步一步试出来的;2. 重点在于构造“/”这个...
分类:
系统相关 时间:
2015-07-19 01:24:18
阅读次数:
1303
题目考察的实在不能再简单,不过作为shellcode编写的入门还是有意义的。 shellcode = '' # push '/bin///sh\x00' # 68 and 73 shellcode += h2b('6a 68') # push 0x68 shellcode += h2b('68 2f...
分类:
系统相关 时间:
2015-07-12 14:11:17
阅读次数:
355
