BUUCTF PWN wp--bjdctf_2020_babystack

于 2024-09-05 20:48:03 发布
阅读量296 收藏 4
点赞数 6
文章标签: CTF PWN 网络安全 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/141940479
版权

第一步   checksec一下,该题是64位的,该题目大概率是一道栈溢出(因为题目里面提到了stack)

分析一下这个二进制保护机制:

  • Arch: amd64-64-little
    • 这表示二进制文件是为64位AMD处理器设计的,使用的是小端序(little-endian)格式。
  • RELRO: Partial RELRO
    • RELRO(Relocation Read-Only)是一种安全特性,旨在减少某些类型的攻击,例如GOT(Global Offset Table)覆盖攻击。Partial RELRO意味着只对一些GOT表项进行了保护,而完全RELRO则会保护所有的GOT项。
  • Stack: No canary found
    • 栈保护可以通过栈保护符(canary)来实现,这是一种用来检测栈溢出的安全机制。如果没有找到栈保护符,那么这个二进制文件可能更容易受到栈溢出攻击。
  • NX: NX enabled
    • NX(Never eXecute)是一个硬件特性,它标记某些内存区域为不可执行,这有助于防止执行位于栈或堆上的代码,从而防御某些类型的缓冲区溢出攻击。
  • PIE: No PIE (0x400000)
    • PIE(Position Independent Executable)是一种安全特性,它使得程序的代码可以在加载时随机化其内存地址,从而增加利用内存损坏漏洞的难度。这里显示“没有PIE”,意味着这个二进制文件在固定的地址(0x400000)加载,这使得它更容易受到某些攻击。

第二步  进入主函数

点击nbytes数组看看

所以我们构建的payload,垃圾数据的大小即为0x10+8

我们来在strings窗口找一下有没有getshell的函数

跟进backdoor,其地址是0x4006e6

第三步   编写脚本(每行有注释说明)

运行成功

无 双
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4078
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 434
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
BUUCTF|PWN-bjdctf_2020_babystack2-WP
l2645470582_的博客
11-09 406
1.例行检查保护机制 2.我们用64位的IDA打开该文件 shift+f12查看关键字符串,我们看到关键字符串"/bin/sh" 然后我们找到后门函数的地址:backdoor_addr = 0x0400726 3.我们看看main函数里面的内容 我们看到第一个nbytes是有符号数,第二个nbytes就变成了无符号数 我们判断这是一个整数溢出 所以 -1 = 4294967295 4.EXP #encoding = utf-8 fr...
BUUCTF-bjdctf_2020_babystack2-WP
Rt1Text的博客
10-18 179
只有NX保护。
BUU刷题-Pwn-bjdctf_2020_babystack2
一个啥也不会的小菜鸡!
06-21 154
因此可以输入0x80000001=>2147483649,signed int类型被当做负数小于10,read函数中unsigned int类型被当成正整数2147483649。比较nbytes和10的大小,可以利用无符号整数溢出漏洞,输入一个负数,进而输入name的时候可以实现栈溢出跳转到后门函数getshell。nbytes是signed int类型,4字节,但后面read函数输入name时却是unsigned int类型。
BUUCTF pwn wp 26 - 30
fa1c4的blog
09-27 277
ciscn_2019_s_3 只有read和write, 用SROP打 srop漏洞 参考https://www.anquanke.com/post/id/217081 https://blog.csdn.net/qq_33976344/article/details/115787451 需要注意一下调用方式, 返回直接retn, 所以不弹rbp, 直接弹ret_addr, 另外需要一个gadget设置rax, 程序里是直接提供了的 from pwn import * url, port = 'n
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF------mrctf2020_easyoverflow
qq_33010875的博客
10-08 352
环境:WSL2,ubuntu16.04,python2 checksec文件: 拖入ida分析: main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行 查看check函数: 只要a1和fake_flag相等,函数就能返回1 a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g fake_flag的值为:n0t_r3@11y_f1@g 只要将v5的值覆盖为n0t_r3@11y_f1@g即可 main函数中有get函数可用, v4: v4是var_
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MES数据建模客户端系统
09-09
系统架构: ; C端: UI建模界面,UI数据控件,Entites建模实体; 接口: Http建模实例代理接口,Api建模集成接口; 后台: WebApi建模实例代理服务,WCF数据建模应用服务; 服务: Services建模对象服务,Repository建模方法功能实现; 底层: Orm数据持久化,Session建模事务,Metedata建模逻辑实现; 1.支持名称和带版本名称对象建模实例读取/新增/修改/复制/删除操作功能; 2.支持名称和带版本名称对象建模实例审核履历和关联引用明细查询; 3.支持代码/代码组,原因/原因组,物理,产品,流程,执行,质量和其他等数据建模; 4.支持工作流程可视化生成路由和配置路由表达式(鼠标按住边线拖拽位置);"); 5.支持用户定义查询和标准T-SQL查询数据集功能接口; 建模数据控件:复选、日期时间、时间间隔、枚举输入、消息提示、多行文本、常规数据输入、下拉对象筛选、下拉对象筛选(带版本)、对象列表、集合列表、多集合列表、工作流可视化
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
09-09
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
基于 MPPT 的光伏 (PV) 系统simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
09-09
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
u22喷气发动机3D数模图纸 STEP格式 附PDF二维图纸.zip
最新发布
09-09
u22喷气发动机3D数模图纸 STEP格式 附PDF二维图纸.zip
2023-04-06-项目笔记 - 第二百五十一阶段 - 4.4.2.249全局变量的作用域-249 -2025.09.09
09-09
2023-04-06-项目笔记-第二百五十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.249局变量的作用域_249- 2024-09-09
SimBreakpoint Tool 有助于在给定模型中设置条件断点以进行调试.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
springboot基于Hadoop的个性化图书推荐系统的设计与实现毕业论文.docx
09-09
springboot基于Hadoop的个性化图书推荐系统的设计与实现毕业论文.docx
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击中,攻击者通常会利用程序中的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击中利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值