CCTF部分賽題分析

Ox9A82發表於2016-04-29

原文網址 : https://zhuanlan.kanxue.com/article-530.htm

這次算是跟著師傅們全程打完了CCTF的線上賽，一些強隊的WriteUp也放了出來。這篇文章主要是想跟著大牛的思路把那些題重新再過一遍。

PWN3

這個是格式化字串漏洞的題。printf的格式化串直接來自使用者輸入。

操作流程

用格式化字串"%7$x"洩漏libc的地址。（由除錯知這個地址已在棧中）
用洩漏出來的地址找出libc的版本
用得到的版本推算出system()函式的偏移
用格式化字串修改got表的一個為system函式地址
呼叫被修改的函式

system()的引數"/bin/sh"透過正常途徑就可以構造。

PWN1

這道題基本上是最後被拿到一血的幾道題之一。

相關文章

牛客小白月賽27部分題解
2020-08-23
湖南大學2020屆ACM新生賽部分題解
2021-01-03
ACM
高校戰“疫”網路安全分享賽-部分PWN題-wp
2020-04-11
2024ICPC網路賽第一場題解(部分)
2024-09-15
[CISCN2024]華中半決賽 PWN部分題解
2024-06-25
2024百度之星決賽部分題解(難度排序前六題)
2024-08-18
排序
第十屆藍橋杯C++國賽B組部分題解(假題解)
2020-11-11
C++
騰訊2021LIGHT公益創新挑戰賽賽題分析
2022-03-17
高校運維賽WEB部分-gxngxngxn
2024-05-07
運維Web
XYCTF pwn部分題解 (部分題目詳解)
2024-04-29
NewStarCTF 2023 公開賽道做題隨筆（WEEK1|MISC部分）
2024-03-08
記一次CTF比賽過程與解題思路-MISC部分
2021-11-05
雜題部分
2024-11-09
cuttag分析流程（部分存疑）
2024-04-15
ThreadLocal部分原始碼分析
2021-10-24
thread原始碼
2020“數維杯”國際大學生數學建模競賽賽題分析
2020-12-01
黃河流域挑戰賽WEB部分-gxngxngxn
2024-05-12
Web
DASCTF2022.07賦能賽PWN部分WP
2024-08-02
TF2
01- Dify部分介面分析
2024-10-25
2021年春秋杯網路安全聯賽秋季賽勇者山峰部分wp
2021-11-28
java基礎題（部分）
2019-03-19
Java
buuctf部分題目wp
2020-10-23
[NOIP2022] 比賽隨機排列部分分
2024-11-07
隨機
河南萌新聯賽2024第（三）場(部分）
2024-08-04
VS上使用Nuget部分分析
2021-09-09
DPTP實驗部分原始碼分析
2020-11-26
原始碼
PTA搜尋專題部分題解
2020-09-23
大部分的《原神》分析和評價到底哪出問題了？
2021-03-09
面試題整理—CSS部分
2019-02-21
面試題CSS
分享JavaScript面試題部分
2020-07-15
JavaScript面試題
EGOI2024 部分題解
2024-08-15
Go
部分揹包問題（挖
2020-11-30
素養賽Python複賽題——錯排問題
2024-06-16
Python
曹廣福實變函式論與泛函分析部分習題解答習題二三四
2024-03-03
函式泛函分析
NewStarCTF 2023 公開賽道 WEEK4|MISC 部分WP
2023-10-29
賽題要點
2024-03-14
部分JS經典題目解析
2018-10-25
JS
面試題總結-Java部分
2019-03-12
面試題Java
面試題總結-Android部分
2019-03-12
面試題Android