pwn-sctf2016

最新推荐文章于 2024-06-22 19:06:16 发布
最新推荐文章于 2024-06-22 19:06:16 发布
阅读量466 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/104951785
版权

首先看一下main函数,一个call vuln函数。

在这里插入图片描述
vuln函数:
在这里插入图片描述
get flag 函数:
在这里插入图片描述
在这里插入图片描述
当执行到call strcpy的时候:在这里插入图片描述
在这里插入图片描述
执行完call以后,可以看到FFF641CC处的值发生了变化。y:79,o:6F,u:75
在这里插入图片描述
执行到return时发现在FFF6420C。也就是要16*4=64个字符才可以。也就是21个I再随便加个字符即可加0x08048F0D即可。
在这里插入图片描述
payload如下:
在这里插入图片描述

耳语吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日行一pwnpwn1_sctf_2016
m0_57221101的博客
05-13 585
用俩图床,有的有水印,有的没水印,折磨 距离上一次日行一pwn已经快一个月了,干脆改成月行一pwn吧(汗。这段时间去恶补了王爽老师的汇编语言。 结果一回来就做了这么一道题,函数封装的严严实实,打眼一看全是C++。想入门pwn这么难吗。 正片 BUUCTF在线评测 使用BUUCTF靶场,首先标准步骤下载--放到kali里面查--拖到windows用ida反汇编 发现只有一个NX保护 NX保护就是CPU不会执行放在内存段中的代码,也就是我们之前在BOF中学习的像内存中写入Shell的方法
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 965
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF pwn1_sctf_2016
CHAWUCIREN1的博客
04-08 3420
执行一下 似乎出现第一个i被替换成you 检查一下保护机制 丢到ida里面 输入的变量s大小为0x3c,但是我们看fgets里面,我们只能输入32个字符,没法进行溢出, 我们在输入的时候,会发现i会被替换成you,所以我们可以利用20个i来填充, 找到shell,地址为0x8048F0D 返回地址再随便填四个字符 我们可以构造一下payload payload = ‘I’*20 + p64(0x8048F0D) 这里特别注意一下 payload可以有多种写法 ‘I’ *19 + ‘A’*7 + p
pwn1_sctf_2016
最新发布
Nike_name的博客
06-22 190
利用程序本身漏洞达到栈溢出目的
BUUCTF pwn pwn2_sctf_2016
菜的只能随便写写博客
02-18 2505
0x01 分析   0x02 运行  程序读入一个长度,然后按照长度读入后面输入的data并回显。   0x03 IDA  数据长度被限制为32,无法溢出,接着查看get_n函数。  接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。   0x04 思路  输入负数长度,绕过长度检查,执行r...
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3714
这里是摘要吗
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 1509
buuctf:pwnpwn1_sctf_2016(细致分析)
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1302
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
buuctf之pwn1_sctf_2016
weixin_54452942的博客
03-27 684
简单易懂~
BUUCTF pwn——pwn1_sctf_2016
CNS-Enterprise BCC-1701-J
03-12 145
BUUCTF 做题练习
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值