buuctf刷题日记

最新推荐文章于 2023-04-15 16:32:22 发布
最新推荐文章于 2023-04-15 16:32:22 发布
阅读量213 收藏
点赞数
分类专栏: 网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ching_jen/article/details/108993205
版权

babyrop

ida打开
main函数
在这里插入图片描述sub_804871F():

在这里插入图片描述sub_80487D0():
在这里插入图片描述
可以看到在sub_80487D0()这个函数中,当a1也就是main函数中的参数v2不等于127的时候read函数就可以无限的读入,栈溢出漏洞,所以要改变v2的值。而v2的值是由函数sub_804871F()来赋值,这个函数中可以利用strlen()的特性,它读到’\x00’时就会认为字符长度已读完,还要利用这点来绕过后面的if中条件。参数s的值为0未赋初值。并且这里可以看到v2的地址和buf的地址差0x7,则可以控制v2的值
在这里插入图片描述
exp
在这里插入图片描述

get_started_3dsctf_2016

这里只记录远程的做法
这道题的关键在于mprotect函数(ps:https://blog.csdn.net/roland_sun/article/details/33728955),它的作用总的来说就是可以用来修改一段指定内存区域的保护属性,然后就可以利用这点修改bss段的权限为可读可写可执行就可以帮助拿到shell
分析一下mprotect函数原型

int mprotect(const void *start, size_t len, int prot)
start 内存的起始地址
len 修改内存的长度
prot 内存的权限

所以首先利用栈溢出到mprotect函数的地址准备进行权限修改

payload = 'a'*(0x38) + p32(mprotect_addr)

然后需要设置mprotect的三个参数,本来32位程序是不需要寄存器进行传参的,但是为了后续能够继续控制程序,所以需要ret指令,先查看一下修改内存bss段的地址
在这里插入图片描述这里选择0x80eb000,然后因为mprotect函数有三个参数,所以就找三个的寄存器
在这里插入图片描述这里我选择了0x809e4c5,接着就开始设置mprotect函数的参数,第一个参数设置为刚刚找到的bss段的地址,第二个参数设置为0x1000,第三个参数权限设置为7,然后将函数返回为read地址,继续控制程序读入shellcode,

payload += p32(pop3_ret)
payload += p32(bss_start)
payload += p32(length)
payload += p32(prot)
payload += p32(read_addr)

read函数的函数原型

int read(int fd,char* buf,unsigned count)
fd 设置为0时就可以从输入端读取内容
buf 设置为刚刚修改了权限的bss段地址
count 读入的大小,设置大一些也无所谓方便读入全部的shellcode

可以看到依然是三个参数,所以可以继续利用前面找到的三个寄存器来帮助传参,最后返回到bss的地址执行shellcode

payload += p32(pop3_ret)
payload += p32(0)
payload += p32(bss_start)
payload += p32(0x1000)
payload += p32(bss_start)

接着发送payload然后再传入shellcode,就可以get shell了
exp
在这里插入图片描述

Ching_jen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1520
点开就是源代码,直接进行代码审计
Spring+Quartz实现动态添加定时任务(二)
热门推荐
xlgdst的专栏
02-26 1万+
上一篇介绍了第一部分:定时任务动态配置及持久化本篇介绍第二部分:可视化的管理界面,可以非常清晰的管理自己的所有定时任务先来看一下管理后台对应的界面可以看到在这里我把定时任务的状态分为两大类,任务状态跟业务有关,分为已发布和未发布;计划状态跟定时任务的运行有关,分为None,正常运行,已暂停,任务执行中,线程阻塞,未计划,错误关键代码如下1.计划状态function formatPlan(value...
BUUCTF之“jarvisoj_level5”中看如何暗度陈仓实现“mprotect”修改.bss段为可执行
Probeginner的博客
12-10 642
mprotect修改权限实践
BUUCTF get_started_3dsctf_2016(mprotect)
、moddemod
06-10 516
典型的栈溢出 而且还留了后门 在本地可以拿到flag.txt文件,但是远程不行! 栈不可执行 原型: int mprotect(const void *start, size_t len, int prot) start:需改写属性的内存中开始地址 len:需改写属性的内存长度 prot:需要修改为的指定值 功能: mprotect()函数可以用来修改一段指定内存区域的保护属性。 他把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 prot可以取以下几个值: 1)PRO.
BUUCTF cmcc_simplerop
qq_51821131的博客
10-05 1850
cmcc_simplerop 由于网络安全课程需要,从本篇开始记录BUU的做题记录及wp 常规操作,拿到文件先检查,保护开得不多 ida查看,存在明显溢出,并且提示要使用ROP 利用pwndbg得到偏移量为0x20 找到了系统调用int 0x80 整理下思路,可以利用mprotect修改bss的权限,并生成shellcode,利用read函数往bss段写入shellcode并且执行,从而拿到shell from pwn import * p=remote('node4.buuoj.cn',29914
BUUctf 刷题日记
jie_a的博客
06-16 221
[HCTF 2018]WarmUp 打开是个笑脸,源代码给了个地址 进来是个php代码页面 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whiteli
BUUCTF刷题日记
weixin_74022830的博客
03-23 950
BUUCTFweb刷题记录
BUUCTF 刷题日记
m0_74375241的博客
04-15 183
学习之路还很漫长还有好多题要刷,加油加油!!!
BUUCTF部分web题目
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip
05-23
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程
IMG_20240523_164715.jpg
05-23
IMG_20240523_164715.jpg
Unity使用人工智能模型进行数字识别(Sentis)
05-23
Unity使用人工智能模型进行数字识
mobilenet模型-python语言pytorch框架的图像分类食品口味分类识别-不含数据集图片-含逐行注释和说明文档
最新发布
05-23
mobilenet模型_python语言pytorch框架的图像分类食品口味分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。
基于Go语言实现的一个可扩展的分布式对象存储系统.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
YALMIP-R20210331.zip
05-23
yalmip源码,matlab用的求解器,不懂的可以提前联系博主
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值