[OGeek2019]babyrop

最新推荐文章于 2024-08-27 09:41:07 发布
最新推荐文章于 2024-08-27 09:41:07 发布
阅读量112 收藏
点赞数
文章标签: pwn python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52231248/article/details/121110484
版权
本文介绍了在Ubuntu16环境下,针对一个32位程序babyrop的溢出漏洞分析。程序中存在strlen()检查限制,但通过精心构造payload,可以绕过限制并利用write和read函数泄露libc基址。最终,作者通过ROP技术,成功实现ret2libc攻击,获取flag。
摘要由CSDN通过智能技术生成

题目Ubuntu16,libc2.23

Checksec一下,32位程序

Read很明显的溢出,但之前存在两个检查,strlen()在读入/x00后就会截断,同样我们给a1传入/xff来溢出buff(0xe7)。

最低0.47元/天 解锁文章
_white_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天池OGeek算法挑战赛数据.zip
12-21
标题中的“天池OGeek算法挑战赛数据.zip”表明这是一个与阿里巴巴天池平台上的OGeek算法竞赛相关的数据集。天池是阿里云主办的一个数据科学和机器学习竞赛平台,旨在促进数据科学的发展和应用,挑战赛通常涉及到各种...
ctf【[OGeek2019]babyrop
HUANGliang_的博客
10-29 270
(1)用0x00绕过strncmp比较 (2)进入sub_80487D0函数进行第二次输入,因为buf有0xe7字节,因此0xc8是不够输入的,为使得多输入一些字符可以将a1写为0xff (3)泄漏read的got地址,求得偏移量,通过溢出执行write函数,打印出read的got地址,并在此之后重新执行sub_80487D0函数 (4)根据得到的read的got地址求偏移量,计算出system函数地址和"\bin\sh"的地址,实施漏洞攻击,夺取权限
BUUCTF [OGeek2019]babyrop
红叶的博客
10-30 674
不知道为什么远程进不去,后来选择了不用LibcSearcher,用题目提供的Libc进去了。分析完反汇编成C语言的程序源码后,就是常规的ret2libc了。由于本题是32位ELF,因此不需要rdi与ret栈对齐。思路有了,接下来是构造PoC与Payload。strlen 遇到 \x00会截断。使用puts函数进行泄露真实地址。成功本地获取shell。首先绕过 strlen。
关于buuctf[OGeek2019]babyrop 1的一些些小结
Probeginner的博客
11-25 673
首先对于题目分析: 正常的32位小端序,checksec一下发现开了NX…………算了直接进正题。1.open函数的返回值,如果执行成功,他将返回一个文件描述,如果失败,他将返回-1.这里显然是成功了 2.文件描述符:0,1,2:是标准I/O输入、输出、错误。这里open执行成功了会返回3。 3.此时read(fd,&buf,4u)的意思是把fd指向的那个随机数输入buf中。 这里需要注意的是:strcmp函数可用“\x00”来截断,进而覆盖下面的v5变量,随后让 第二个read函数读入的“a1”
BUUCTF|PWN-[OGeek2019]babyrop1-WP
l2645470582_的博客
01-12 2271
1.检查保护机制 (1)该文件是32位文件 (2)开启堆栈不可执行 2.用32位IDA打开该文件
writeUP-[OGeek2019]babyrop 1
weixin_52111404的博客
08-12 674
本题之前做过类似题型,在此主要记录使用LibcSearcher时遇到的问题。
OGeek2019bayrop
m0_62322730的博客
05-06 374
OGeek2019bayrop
OGeek
03-19
lgb 代码入口:sh base_run.sh。 写了很多冗余特征,跑起来非常慢,需要做一下特征选择。 线上提交后0.7154。 代码中用到了分词和词向量,需要将切词的代码换成自己的切词代码,需要自己提供词向量。...
TianChi_OGeek
03-19
"TianChi_OGeek"很可能是一个与数据分析或机器学习相关的项目,参与者需要解决特定的数据问题并提交解决方案。在这个项目中,我们遇到了一个具体的问题,即在训练数据集(train)的第1815102行存在一个遗漏的引号,这...
OGeek-数据集
03-30
标题中的“OGeek-数据集”表明这是一个与OGeek相关的数据集合,可能是用于机器学习、数据分析或人工智能项目的训练和评估数据。OGeek可能是一个竞赛平台、研究项目或者是一个专注于数据科学的社区。 描述中只提到...
OGeek:基准线
03-19
"OGeek:基准线"项目是一个基于Python的性能基准测试平台,用于衡量和比较不同算法或代码片段的效率。这个项目的初次提交在线上评测中取得了0.6643的评分,排名为第18位,后续的开发中可能会不断优化思路和策略。 在...
buuctf刷题——[OGeek2019]babyrop 1
qq_41560595的博客
03-14 3607
好久好久没做ctf题了,今天得空刷刷buuctf,emm,发现好多都忘了。???????????? 查看权限 不能利用shellcode,但可以构造栈溢出。 查看源程序 为了方便区分,重命名了下函数。 open函数的返回值:如果操作成功,它将返回一个文件描述符,如果操作失败,它将返回-1; 文件描述符:0,1,2是标准IO输入/输出/错误输出给占用了,当文件open成功了,会返回数值3; read(fd,&buf,4u)是把fd所指向的随机数写入到buf文件中,长度是4个字节。 此时,buf是
BUUCTF--[OGeek2019]babyrop
N1rvana的博客
11-14 3833
才学习了基本的ROP流程,到处找题练,不过也没做出来几道题,以这道32位的题作为例题吧。 这道题是BUUCTF上pwn练习题里的[OGeek2019]babyrop。 代码审计 老规矩先checksec一下: 没有canary保护,nx保护开启排除shellcode可能性,FULL RELEO为地址随机化。 观察主函数,先设定了一个闹铃,到时间就会强制退出程序,解除闹铃的方法在上一篇博客中提到过了, 这道题中闹铃函数依然对我们解题起不到什么干扰作用。 主函数的思路大概是:生成一个随机数,把这个随机数作为
picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]
、moddemod
07-22 427
picoctf_2018_buffer overflow 2 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_2' p = process(proc_name) p = remote('node3.buuoj.cn', 28375) elf =
BUUCTF pwn——[OGeek2019]babyrop
CNS-Enterprise BCC-1701-J
04-02 255
BUUCTF 做题练习
[BUUCTF]PWN7——[OGeek2019]babyrop
mcmuyanga的博客
08-25 1301
[BUUCTF]PWN7——[OGeek2019]babyrop 题目网址:https://buuoj.cn/challenges#[OGeek2019]babyrop 步骤: 例行检查,32位,开启了RELRO(对got表不可以写)和NX(堆栈不可执行) nc的时候没有什么回显,用32位ida打开附件,shift+f12查看程序里的字符串,没有发现system和/bin/sh 从main函数开始看程序 用户输入一个字符串给buf,然后跟随机数比较大小,strncmp里的比较长度的参数v1是我们输入
python12 中,No module named‘distutils‘错误
最新发布
qq_43557600的博客
08-27 9515
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值