buuctf ciscn_2019_n_8 1 wp

已于 2023-01-28 23:19:19 修改
阅读量263 收藏
点赞数
文章标签: 安全 Powered by 金山文档
于 2023-01-28 21:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kata_Jhin/article/details/128782088
版权

准备工作

checksec好家伙能开的开完了(pwnta是我写的一个shell脚本,里面有checksec之类的省的一个一个输了,反正每次都要用)

进ida看看

可以发现明晃晃的有个system摆在这

漏洞及利用思路

system上方有个scanf,此函数是典型的危险函数,不会限制输入位数。

关键就是那两个if语句的理解,因为是做完后写wp,我就直接说结论了

其实最关键也就是这个代表什么,这几个连着的符号怎么理解

这里是对var的单个元素取至后将它强转为指向八字节数据(qword的解释)的指针,指针存储的地址还是var[13],然后对这个地址解引用,从改地址开始取出64bit的数据(qword指针就该取这么多)

所以这个部分代表的就是var[13]对应地址开始的一个64位的数据

所以第一个if就是要这段数据不是0,第二个就是要它等于17LL,也就是用64位的数据去表示这个17,而64位的17我们正好就可以用p64(),也就不需要我们自己换算

再前13个dword随便填填(为什么是dword点一下var就知道了)

至此就可以构造payload:

getshell

Kata_Jhin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WP.rar_phone_windows phone_wp
09-14
2012年10月31日,Windows Phone 8.0手机开发培训讲义,包括课件和源码!
buuctfciscn_2019_n_8
weixin_54452942的博客
04-12 449
两个方法解题
BUUCTF刷题之路-pwn-ciscn_2019_n_81
qq_30528603的博客
11-29 131
题查保护的时候吓了一跳,保护全开。大致看出var是个数组,当var[13]=17的时候就会得到system。
BUUCTF Pwn ciscn_2019_n_8 1
MrTreebook的博客
12-05 813
ciscn_2019_n_8 11.题目下载地址2.checksec检查保护3.IDA分析4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 所有保护全开,现在也不知道有什么办法 试着运行一下,可能又是canary绕过 3.IDA分析 init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5); if ( *(_QWORD *)&var[13] ) { if ( *(_
buuctf pwn ciscn_2019_n_8
zip471642048的博客
06-21 336
checksec 看一下基本信息 把程序拖到ida32分析一波,可以看到 读入字符串给了 var 然后后面的v4,v5没起作用,然后判断了var[13]是不是等于\x11,是就给一个shell 所以只要让我们输入的字符后13位等于...
buuctf ciscn_2019_n_8
carol2358的博客
04-15 261
ida: 直接有sh,只要让var[13]等于17就可以 exp: from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvl...
ciscn_2019_n_8 buuctf
XDiku的博客
01-21 606
ciscn_2019_n_8
BUUCTF pwn ciscn_2019_n_8
菜的只能随便写写博客
02-03 2583
0x01 文件分析  文件很简单,32位,保护都开得差不多。   0x02 运行  输入并且回显。   0x03 IDA源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] ...
buuctf——ciscn_2019_n_8
qq_41560595的博客
03-21 518
查看权限 开了好多权限 查看源代码 分析 观察,var数组是int类型,在内存中占了4个字节。输入一个字符串,令var[13]处的值是17,且这个值占4个字节,就能拿到shell。 var中每一个元素占4个字节,payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节,就要用p64打包。 解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*
[BUUCTF-pwn]——ciscn_2019_n_8
Y_peak的博客
02-10 1848
[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目 上去checksec一下,吓一跳保护基本全开了。 在IDA中一看,开心了。如此简单 只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +
wordpress之wp_nav_menu使用说明
09-29
wp_nav_menu()方法位于wp-includes/nav-menu-templates.php文件中。
mysql_wp.rar_linux mysql
09-24
Linux环境写的一款类Mysql的客户端程序
详解WordPress开发中wp_title()函数的用法
10-23
主要介绍了WordPress开发中wp_title()函数的用法,wp_title可以用来显示文章标题和分类名称等,需要的朋友可以参考下
wpad.zip_firefox wpad_wp_wpad_wpad.dat
09-21
WPAD 自动进行浏览器的代理服务器的设置 该程序应用在WEB服务器上,以CGI方式运行 当访问WPAD.YOUR.DOMAIN/WPAD.DAT文件时, 该程序会将客户端的IP和PROXYS.TXT文件中 提供的域相匹配,返回以WPAD.TEMPL生成的WPAD....
等保测评和安全运维
weixin_64392888的博客
06-11 653
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 966
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1149
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
EEPROM_WP_Pin
07-27
EEPROM_WP_Pin是一个常见的术语,它通常用于描述电子设备中的一个引脚或接口。EEPROM代表可擦写可编程只读存储器(Electrically Erasable Programmable Read-Only Memory),WP代表写保护(Write Protect)。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值