2021蓝帽杯
October 02, 2021
2010
前言
之前还是个菜鸡,只把题目收集了,现在。。。还是菜鸡,但感觉鸡腿🍖可能大了点,来复现一下蓝帽杯的题目,持续更新吧,目前应该能更新到半决赛,为什么没有总决赛?因为没有wp也没有附件
wp:
https://blog.csdn.net/qq_43678263/article/details/116277524
https://www.lintstar.top/2020/12/784edd2e#%E6%93%8D%E4%BD%9C%E5%86%85%E5%AE%B9-3
silent
常规checksec,64位保护全开
程序非常简单,就这么几行代码。开了沙箱,只能使用 open 和 read
mmap申请到的内存位于0x10000~0x11000
因为会读取我们输入的数据放置到0x10000上,并且会进行调用执行,所以就是读取flag,但是因为没有write函数可以执行,那就进行单个字节的对比爆,即读取flag到一块内存区域,随后单字节爆破,在shellcode中设置loop循环,一旦cmp命中就让程序卡死,否则执行后面的exit因为沙箱禁用程序崩溃退出,根据程序的表现可以区分是否命中,注意因为服务器通信不稳定,每次读到一段flag就更新exp中的flag字符串继续向后爆破
1 |
|
- 本文作者:ShouCheng
- 本文链接:http://shoucheng3.github.io/2021/10/02/2021-10-02-2021%E8%93%9D%E5%B8%BD%E6%9D%AF/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!
查看评论