电科新生赛dokodemo2

最新推荐文章于 2024-01-22 18:06:48 发布
最新推荐文章于 2024-01-22 18:06:48 发布
阅读量286 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: wp 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Invin_cible/article/details/121326474
本文介绍了参与CTF比赛时遇到的一道关于代码审计的游戏题。题目要求使`master`字符串等于`AtHome`,通过分析发现程序存在缓冲区溢出漏洞。通过输入特定的数值,可以利用这个漏洞修改`master`的值。最终,通过构造payload成功实现了字符串的篡改,展示了缓冲区溢出攻击的基本思路和实施过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

昨天朋友告诉我电科新生赛开始了,本着摸鱼的心态去做了做,都是很基础的题,可惜有一道游戏题没有做出来。那就分享一道我觉得比较有意思的题。

老规矩checksec一下

1

基本啥保护也没开.

代码审计

2

观察主函数,只要满足master和AtHome字符串相等就能拿到flag。因此我们的目的就是给master字符串赋值为AtHome。

程序中有一处ring函数,点进去看看

3

发现是读入一个long long 型的无符号数,再查看bell储存的bss段

4

思路很清晰了,只能对bell段进行读写,但是bell段读进的是一个八字节的long long型,而bell段自身储存长度只有两字节,所以可以有额外的六字节溢出,而master字符串和bell相邻,则通过溢出可达到写master的目的。

具体实现

首先,strcmp函数是通过每个字符的ASCII码大小来比较的,因此查一下ASCII码表,发现A,t,H,o,m,e的ASCII码值对应的十六进制值分别为41,74,48,6F,6D,65,gdb调试一下,先在ida里找到master地址0x6010ac,然后输入0x410001对应的十进制数。

5

根据我们之前的预测,master处第一个字符现在应该会被覆盖成A

6

猜测证实。

同理,则我们只需要输入0x656d6f487441xxxx,就可以达到高十二位覆盖到master里。

exp

from pwn import *
context.log_level='debug'
r = remote('120.25.225.38',3225)
payload = str(7308620127270928385)
r.sendline(payload)
r.interactive()

7270928385)
r.sendline(payload)
r.interactive()
dokodemo-paint
06-13
安装 git clone [email protected] dokodemo-paint npm install 启动 npm run 如何使用 对于 Mac,使用 Cmd + Shift + A 来显示/隐藏。您可以在显示时通过拖动光标来绘制一条线。在隐藏时擦除绘制的内容。
使用vuesasspugvuecomponentclass模仿DOKODEMO首页的项目
08-10
2. **Sass (Syntactically Awesome Style Sheets)**:Sass是CSS的预处理器,它引入了变量、嵌套规则、混合、函数等特性,提高了CSS的可维护性和可扩展性。在模仿DOKODEMO首页的过程中,Sass 可能被用来定义和管理...
nginx(2、反向代理)
Fred's Note
05-22 155
反向代理是nginx最重要的特性之一,与正向代理相反,它代理的不是客户端,而是目标源,即我代理目标源满足客户端给出的请求。 在nginx中反向代理的简单配置如下: server { listen 801; server_name localhost; #charset koi8-r; #access_l...
服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)
百年孤独百年的博客
05-12 3472
如果我们的某个服务器坏了,不能上网了,作为一个失败的man,不,应该是一个失败的服务器,感觉浑身难受。如果是自己购买的vps,感觉扔了挺可惜,但是又没法使用,心情挺糟糕。我们访问中间服务器,然后中间服务器映射端口到目的服务器,最后让目的服务器处理事情,比如访问百度。 解决方法就是:再使用一个海外的安全服务器,这个安全服务器就是成功人士,然后让这个成功人士做一个桥梁的作用,我们称之为中间服务器,我们坏掉的服务器称之为目的服务器。
[Ubuntu]多端口的反向代理配置
Ryan ZHENG的专栏
05-06 4389
前言 根据官网的介绍,可以轻松实现单端口的反向代理;代码分为portal端与bridge端: portal端指代具有公网IP的一侧; bridge端指代实际应用运行的一侧; portal端配置如下: { "inbounds": [ { "tag": "in_tomcat", "port": 10001, "protocol": "dokodemo-door", "settings
Manager 后端启用ws t
编辑编辑器
03-01 734
下述教程安装环境为:Centos 6.9 安装Nginx配置SSL yum install-y nginx 接着进入/etc/nginx/conf.d 编辑文件default.conf 为以下内容,注意修改证书路径、域名与V2Ray监听端口 1 2 3 4 5 6 7 8 9 10 11 12 ...
隧道配置6to4
weixin_30435261的博客
05-20 1228
隧道配置(6to4) 一、拓扑 二、地址规划 三、配置 1、先将R1,R2,R3,R4的ipv4网络配通 以R1为例: R1#conf t R1(config)#interface s1/0 R1(config-if)#ip address 172.10.159.2 255.255.255.0 R1(config-if)#no shutdown R1(config-...
linux下iptables端口转发设置
程序员的一天
09-04 1620
linux下利用iptables规则配置端口转发 1、需求 将所有80端口的访问流量转发到本机8080端口。 2、iptables规则 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 参数解释: -t:指定规则表,端口转发需要在nat表中匹配。 -A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。 -p:指定匹配协议。 --dport:匹配目标端口。 -j:指定动作,REDI.
在国内网络环境下安装EdgeSimPy及问题解决
qq_56061172的博客
01-22 766
在开启代理的时候安装EdgeSimPy所遇到的各种问题的解决办法(最好的办法就是换成豆瓣源,不是阿里也不是清华)
PSP破解游戏大全
热门推荐
mustbelove的专栏
12-15 2万+
PS国度游戏社区>由 蓝色的积木 :: Dark_AleX :: delb0y :: tot31 :: n0rthstar :: jasOnuk :: PSPWAD 提供数据由 jvjv 后期制作 ☆未有破解版游戏,暂不能运行游戏列表:
dnsmasq, ipset和iptables配置
IOsetting的专栏
02-12 3153
说明 把出园的流量和园内的流量分开,只有需要出园的流量才经过v2r。 运行机制: 设置一组园外域名 设置dnsmasq将园外域名解析后的ip地址自动加入指定ipset v2r开启dokodemo端口 iptables将匹配指定ipset的包转发给v2r的dokodemo端口 需要用dnsmasq-full替换dnsmasq才能支持ipset. 安装配置 开机自动创建ipset和iptable...
ak2新版内核AKAIO1.5
09-25
- Hidamari Sketch Dokodemo Sugoroku x 365 + Game Fixes: - Grand Theft Auto Chinatown Wars (U) Thanks gelu. - Mario and Luigi RPG 3 (J) (new patch, thanks gelu). - Layton 3 (J) (new patch, thanks ...
dokodemodoor-for-mac:使用 Electron 构建的 Mac 应用程序,Heavensdoor 可以安静地监控
05-31
适用于 Mac 的 Dokodemodoor 设置 $ cd dokodemodoor-for-mac $ nvm use $ npm i $ ./node_modules/.bin/electron .
最新版仿OPPO手机计算器安卓版
08-05
资源下载链接为: https://pan.quark.cn/s/f989b9092fc5 在 Android 应用开发中,开发一款仿 OPPO 手机计算器的应用是极具实践价值的任务,它融合了 UI 设计、事件处理以及数学逻辑等多方面的技术要点。当前的“最新版仿 OPPO 手机计算器--android.rar”压缩包中,提供了该计算器应用的源代码,这为开发者深入学习 Android 编程提供了宝贵的资源。 UI 设计是构建此类计算器应用的基石。OPPO 手机的计算器界面以清晰的布局和良好的用户交互体验著称,其中包括数字键、运算符键以及用于显示结果的区域等关键元素。开发者需借助 Android Studio 中的 XML 布局文件来定义这些界面元素,可选用 LinearLayout、GridLayout 或 ConstraintLayout 等布局管理器,并搭配 Button 控件来实现各个按键功能。同时,还需考虑不同分辨率屏幕和设备尺寸的适配问题,这通常涉及 Density Independent Pixel(dp)单位的应用以及 Android 尺寸资源的合理配置。 事件处理构成了计算器的核心功能。开发者要在每个按钮的点击事件中编写相应的处理代码,通常通过实现 OnClickListener 接口来完成。例如,当用户点击数字键时,相应的值会被添加到显示区域;点击运算符键时,则会保存当前操作数并设定运算类型。而对于等号(=)按钮,需要执行计算操作,这往往需要借助栈数据结构来存储操作数和运算符,并运用算法解析表达式以完成计算。 数学逻辑的实现则是计算器功能的关键体现。在 Android 应用中,开发者可以利用 Java 内置的 Math 类,或者自行设计算法来完成计算任务。基本的加减乘除运算可通过简单的算术操作实现,而像求幂、开方等复杂运算则需调用 Math 类的相关方法。此外
JanisZhang_PythonNotes_54428_1754231690770.zip
08-05
JanisZhang_PythonNotes_54428_1754231690770.zip
图神经网络的一个参考历程,供学习者使用
08-05
图神经网络的一个参考历程,供学习者使用
基于图像处理的安检违禁物品识别
08-05
资源下载链接为: https://pan.quark.cn/s/5efbf764ee8c 基于图像处理的安检违禁物品识别(最新、最全版本!打开链接下载即可用!)
PCLSharp 1.8.1.20180820 Beta 07 点云库组件
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 在C#项目中,可以使用PclSharp_Justin Bruening这一点云库来处理点云数据。通过在C#工程里进行相应的配置,就能顺利地将PCL库整合进来,进而借助它对点云开展各种处理操作。
zsh114514_learning_log_54428_1754232840682.zip
08-05
zsh114514_learning_log_54428_1754232840682.zip
dokodemo-paint:简易绘图工具快速安装与使用教程
2. Node.js环境配置 - "npm install"是在安装Node.js项目所需的依赖包。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它使得JavaScript能够脱离浏览器运行在服务器端。npm是Node.js的包管理器,用于下载和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值