*** 黑客信息平台网:一次获益颇多的CTF(RE/PWN)

访客4年前关于黑客接单1022

##序言

这个是Hgame_CTF第三周的题型,难度系数一周比一周大,并且还涉及到了各个方面的专业知识,一整期做出来对也许会有一个较为大的提高。在其中有一道反向,是根据监管本地端口来获得键入的,之一次接触这类键入方式,故可以借此机会纪录一下。

上两个星期的题型回望:HgameCTF(week1)-RE,PWN题分析

记一次新春佳节CTF实战演练训练(RE/PWN)

##pwn ###ROP_LEVEL2

程序流程init禁止使用了59号终断,因此 不可以getshell

main函数存有栈溢出,可是数最多只有遮盖到EBP和回到详细地址。前面会载入256个字节数进到buf静态变量。能够根据栈转移把栈区转移到buf中,随后在buf中结构ROP,启用OPEN函数开启flag随后跳到0x040098F详细地址载入并輸出flag。

###Annevi_Note

查询edit函数,每一次会固定不动读取256个字节数。而每一次只有申请办理低于143字节数的堆块,照大堆外溢。

check一下文档查询开过什么维护

image.png

能够先申请办理usorted bin随后释放出来再申请办理回家启用show函数輸出unsorted bin addr,先减掉88再减掉main_arena_offset求出libc基详细地址,不一样版本的libc相匹配着不一样版本的main_arena_offset。随后应用unlink促使能更改list中的原素,载入malloc hook详细地址,随后更改malloc hook为one gadget。

exp

###E99p1ant_Note

查询read_n函数,存有off-by-one。能修外溢改动一个字节。

能够依照上边一道题的方式,先泄漏出libc基详细地址。随后利用off-by-one相互配合unsorted bin attack,促使链表中2个原素偏向同一块内存,随后利用fastbin attack改动malloc hook变为one gadget。

##re

###oooollvm

程序流程加了ollvm混淆,也许可以用deflat.py除去,可是该程序结构非常简单,尽管加了混淆,但還是能够看清逻辑性,因此 能够带混淆逆。实际上假如确实确实解不上混淆,能够凭工作经验下中断点,或是在所有的真正块下中断点动态性调节也是能够的,但是较为不便。

image.png

v12为电子计数器,table1和flag历经测算和table2比照。

能够写脚本。

###Go_master

程序流程为Go写的linux下的程序流程。符号表没去,逆起來非常简单。

键入分辨是不是为9位。

image.png

随后进到sha1加密后比照。因为沒有其他信息内容,有点儿难猜想9位是什么。

image.png

之后发觉这9位和:2333拼凑,进到net_Listen函数。

flag___FlagSet__Parse((__int64)a1, a2, qword_647088, os_Args, *(__int128 *)&v35);

runtime_concatstring3(

(__int64)a1,

a2,

v72[1],

v74[1],

v37,

v38,

0,

*v74,

v74[1],

(unsigned __int64)":

相关文章

全国高速10月1日将迎拥堵高峰怎么回事?中秋及国庆期间高速免费吗

受通勤晚高峰和提前出行影响,预计今天14时到23时全国高速将出现持续性拥堵。 同时由于受“十一”期间高速免费通行以及出行需求集中的影响,预计全国高速将于10月1日迎来拥堵高峰,上午9时到12时为高峰...

10_10_不收定金的黑客接单_百度删帖

要回答这个问题并不简单,咱们每个人都只能看到其间的一个部分,而且或许永久无法实在了解某些进犯的动机或其背面的展开。 尽管如此,在进犯发作之后,咱们能够从不同的视点来解决问题,然后更好的了解所发作的工作...

武汉seo学习培训

武汉seo培训? 第一,行使书籍和网上资源。Seo重在实践,然则对新人来说,连基本的观点都不是很清晰,又怎么去实践呢? 我辞去销售事情的第一件事情,就是去书店买了一本。在对seo有所领会之后,在行使网...

平台受到黑客攻击需要维护(黑客攻击手段)-先做事后付费的黑客有吗

平台受到黑客攻击需要维护(黑客攻击手段)-先做事后付费的黑客有吗

平台受到黑客攻击需要维护(黑客攻击手段)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...

黑客如何进入空间(黑客如何进入空间站)

黑客如何进入空间(黑客如何进入空间站)

怎样强行进入别人加密访问权限QQ空间 1、首先登录QQ,选择一个好友,击右键,选择进入好友的QQ空间。 进去之后,发现朋友的空间是锁著的。 到了这一步,没软件啊,没密码!那就问那位朋友,拿密码就可以了...

创业者家园在哪里?联合办公场所欢迎你!

谈起创业人佳园,不清楚大伙儿会想起哪些?我第一个想起的便是协同办公场地,那样的场地不但缓解了创业人房租工作压力,也在一定水平上推动了自主创业观念的沟通交流和效仿,因此 今日关键来跟大伙儿共享一些联合办...