[BUGKU] [PWN] PWN5

最新推荐文章于 2024-05-28 10:00:20 发布
最新推荐文章于 2024-05-28 10:00:20 发布
阅读量399 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/106185984
版权
[BUGKU] [PWN] PWN5先下载文件,拉入UBUNTU,checksec检查一下checksec human架构是amd64,并开启了NX(堆栈可执行,16进制地址后六位不变,其余运行一次都会变)在windows里把pwn2拉入64位ida按F5切换到伪C发现乱码,修改配置文件后ALT+A全部选上UTF-8,再按一次F5,中文就可以显示了int __cdecl main(int argc, const char **argv, const char **envp){char
摘要由CSDN通过智能技术生成

[BUGKU] [PWN] PWN5

先下载文件,拉入UBUNTU,checksec检查一下

checksec human

架构是amd64,并开启了NX(堆栈可执行,16进制地址后六位不变,其余运行一次都会变)

在windows里把pwn2拉入64位ida

F5切换到伪C

发现乱码,修改配置文件后ALT+A全部选上UTF-8,再按一次F5,中文就可以显示了

int __cdecl main(int argc, const char **argv, const char **envp)
{
char s; // [sp+0h] [bp-20h]@1

setvbuf(_bss_start, 0LL, 2, 0LL);
setvbuf(stdin, 0LL, 1, 0LL);
memset(&s, 0, 0x20uLL);
puts(“人类的本质是什么?\n”);
read(0, &s, 8uLL);
printf(&s, &s);
puts(&s);
puts(&s);
puts(&s);
puts(“一位群友打烂了复读机!”);
sleep(1u);
puts("\n人类还有什么本质?");
read(0, &s, 0x40uLL);
if ( !strstr(&s, “鸽子”) || !strstr(&s, “真香”) )
{

最低0.47元/天 解锁文章
三无提督w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-PWNpwn6-printf超详细讲解(未提供Libc版本)
am_03的博客
08-31 1063
查看文件类型: 查看保护机制: IDA64位打开: 伪码: 查看子程序: case 2: case 3: case 1:
从HITCON Trainging lab13 学习Chunk Extend and Overlapping 攻击
qq_36495104的博客
05-08 258
查看保护措施,RelRO为Partial,即可以修改GOT表项 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znarZnkX-1588937420199)(F:\wangpei\笔记\pwn\note\assets\1588837137968.png)] 这个题目,定义了一种heap结构体,大概如下 struct heap { size; #heap的大小;8字节 content; #指针,指向content;8字节 } 下面是main函数,定义了菜单选
pwnable.kr】 echo2
子曰小玖的博客
06-10 537
https://r00tnb.github.io/2018/03/10/pwnable.kr-echo2/ 前言 这道题和上一题主逻辑一样,主要是漏洞不一样了,这道题考察格式化支付串漏洞和堆的释放后重用漏洞。 分析 先分析反编译代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27...
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具
最新发布
gitblog_00011的博客
05-28 222
推荐开源项目:pwn_deploy_chroot - 快速安全的CTF Pwn题目部署工具 项目地址:https://gitcode.com/giantbranch/pwn_deploy_chroot 1、项目介绍 在网络安全领域的CTF(Capture The Flag)竞赛中,Pwn类题目通常要求参赛者攻破特定的二进制程序获取控制权。pwn_deploy_chroot 是一款精心设计的工具,它...
PWN中一些常见的函数汇总(实时更新)
sandyyyz的博客
11-06 445
pwn中常用的C函数(实时更新)
攻防世界高手进阶区——Recho
weixin_62675330的博客
03-11 416
攻防世界高手进阶区——Recho 题目什么也没给。(在这个题困了好久,一直在学基础,但是发现了一个更好用的学习网站,基本 ROP - CTF Wiki (ctf-wiki.org))希望对你们有用,估计以后就转战ctfwiki了。先做完这个题吧。 做题经历 int __cdecl main(int argc, const char **argv, const char **envp) { char nptr[16]; // [rsp+0h] [rbp-40h] BYREF char buf[40]
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
[BUUCTF-pwn] [HarekazeCTF2019]Ramen
weixin_52640415的博客
01-12 1026
看exp再慢慢消化。逻辑错造成的指针溢出。 这个题虽然有UAF但是利用起来很困难,本来不想看那么长的程序,没办法看程序再看了exp后才明白。 程序分主程序和order,serv,change 三个函数,主程序没啥内容,但是循环队列的指针v4放在这了。v4依次表示队列块指针,头id,尾id和总长度。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int v3; // eax char v4[24]; //
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4890
bugku 渗透测试1 靶场通关手册,祝你快速通关!
[XCTF-pwn] 25_easyfmt
weixin_52640415的博客
03-08 427
格式化字符串漏洞,got.exit劫持,got.printf劫持 这题比上题要简单,先修改got.exit为main进入循环并漏洞libc地址,再将printf改为system,再输入/bin/sh int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[264]; // [rsp+10h] [rbp-110h] BYREF unsigned __int64 v4; // [r
今天你pwn了吗(中)
蚁景网安学院
05-15 761
Y今天你pwn了吗前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录下非高分题目的解题思路和知识讲解。特别是文章里的函数,我特意整理了下,希望我能在二进...
BUUCTF pwn wp 116 - 120
fa1c4的blog
03-06 400
[BSidesCF 2019]Runit [BSidesCF 2019]Runit$ file runit;checksec runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=fdd5061644dc69c2e4f2a0e98091901b4
BugkuCTF练习平台pwn5(human)的writeup
只影的博客
03-04 921
这道题的思路相对简单,但是比较有代表性。 首先查看防护机制,发现只打开了NX。用ida打开题目,发现中文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe -dCULTURE=all human即可。 漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。 memset(&s, 0, 0x20uLL); put...
memset详解
nyist_yangguang的博客
01-27 4064
第一:memset函数按字节对内存块进行初始化,所以不能用它将int数组初始化为0和-1之外的其他值(除非该值高字节和低字节相同)。 第二:memset(void *s, int ch,size_t n);中ch实际范围应该在0~~255,因为该函数只能取ch的后八位赋值给你所输入的范围的每个字节,比如int a[5]赋值memset(a,-1,sizeof(int )*5)与memset(a,511,sizeof(int )*5) 所赋值的结果是一样的都为-1;因为-1的二进制码为(11111111 1
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值