日行一pwn:pwn1_sctf_2016

最新推荐文章于 2024-03-27 16:20:09 发布
最新推荐文章于 2024-03-27 16:20:09 发布
阅读量564 收藏 1
点赞数
分类专栏: 日行一Pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124754244
版权

用俩图床,有的有水印,有的没水印,折磨

距离上一次日行一pwn已经快一个月了,干脆改成月行一pwn吧(汗。这段时间去恶补了王爽老师的汇编语言。

结果一回来就做了这么一道题,函数封装的严严实实,打眼一看全是C++。想入门pwn这么难吗。

正片

BUUCTF在线评测

使用BUUCTF靶场,首先标准步骤下载--放到kali里面查--拖到windows用ida反汇编

发现只有一个NX保护

NX保护就是CPU不会执行放在内存段中的代码,也就是我们之前在BOF中学习的像内存中写入Shell的方法,在开启NX后是不可行的

之后打开IDA进入主函数,可以发现主函数只干了一件事就是调用vuln函数

然后去看看Vuln函数,噩梦开始了

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 1432
buuctf:pwnpwn1_sctf_2016(细致分析)
pwn1_sctf_2016
z1r0的博客
12-03 240
pwn1_sctf_2016 查看保护 s只能输入32个字符长度。但是s长度是0x3c,这里会将I换成you,这样的话就可以溢出了。这里还有一个后门。 0x3c / 3 = 20,所以20个I,就可以转换成0x3c个you。再加上4个字符将ebp给覆盖掉,再加上后门地址就可以get_flag。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 i
buuctf之pwn1_sctf_2016
最新发布
weixin_54452942的博客
03-27 610
简单易懂~
ctf【pwn1_sctf_2016
HUANGliang_的博客
10-29 210
缓冲区溢出漏洞
buuctf pwn1_sctf_2016
wp568的博客
10-05 208
看到有.‘rodata:0000000000400684 00000008 C /bin/sh’,点进去看。read()并没有限制输入,显然存在栈溢出漏洞。存在后门函数,函数起始位置400596。拖入IDA,shift+F12查看。
browser_pwn:浏览器pwn,现在主要工作
03-22
browser_pwn 浏览器pwn,现在主要工作。 v8_pwn v8开发 jsc_pwn 对jsc的利用
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术值。... 但是我有一个给你的礼物。安装您有两种使用welpwn 。通过安装从0.9.3版本开始已添加setup.py 。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
BUUCTF|PWN-pwn1_sctf_2016
Rt1Text的博客
04-23 560
1.checksec+运行 32位+NX保护
[BUUCTF]PWN4——pwn1_sctf_2016
mcmuyanga的博客
08-24 3437
[BUUCTF]4——pwn1_sctf_2016 题目网址:https://buuoj.cn/challenges#pwn1_sctf_2016 步骤: 例行检查,32位,开启nx(堆栈不可执行)保护,就是说我们没法往堆栈上写东西 nc一下看看输入点的字符串 用32位ida打开附件,shift+f12查看一下程序里的字符串,看到了比较敏感的“cat flag.txt” 双击跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5将其反编译成我们熟悉的伪代码 看到这个函数的作用就是输出fla
BUUCTF pwn——pwn1_sctf_2016
CNS-Enterprise BCC-1701-J
03-12 109
BUUCTF 做题练习
BUUCTF-PWN-pwn1_sctf_2016
m0_64180167的博客
04-13 534
就刚刚好满足了get的溢出 然后再输入4个垃圾字符 就可以 实现函数返回 再将 get flag返回地址填入即可。因为you占3字节 我们只能输入 32个 一个i =三个字节 所以我们输入 20个I 就可以占 60 字节。原本看别人的博客 是说replace函数替换了 但是 我看不明白 很简单的办法。然后进行发现是32 所以我们记住 如果栈溢出漏洞 我们需要4个字节填满基地址。发现get 但是只能输入 32个 所以无法实现栈溢出。发现进行了替换 这样我们就可以执行栈溢出。
Buu CTF PWN pwn1_sctf_2016 WriteUp
m0sway的博客
03-01 285
Buu CTF PWNpwn1_sctf_2016的WriteUp
BUU-pwn1_sctf_2016
qq_45771413的博客
04-27 327
今天补牙,帮学弟改大创,以前的题目还没来得及整理,先补票buu部分的入门pwn题ಥ_ಥ 查看保护 IDA 说来惭愧,太久没做C++写的题现在快看不懂了……只能看出来提示输入,有个I和you的处理,然后将变换拷贝回输入变量,输出 寻找敏感调用: 在字符串查找里找到了全家桶: 解题 这里因为不知道中间咋处理的,直接莽,想溢出s。但是发现s虽然要求输入32,但是栈空间有3C(60位),显然无法溢出。想通过v0搞事情,发现v0是char,而且是地址,显然无法利用……预计关键就在中间的那一串看不懂的了。 在一堆
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1412
⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值