[BUUCTF]PWN——picoctf_2018_leak_me(puts的‘\x00’绕过输出敏感数据)

最新推荐文章于 2022-05-01 20:10:44 发布
最新推荐文章于 2022-05-01 20:10:44 发布
阅读量348 收藏 3
点赞数
分类专栏: BUUCTF刷题记录 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/113540092
版权

picoctf_2018_leak_me

附件

步骤

  1. 例行检查,32位,开启了nx保护
    在这里插入图片描述
  2. 本地运行看一下大概的情况
    在这里插入图片描述
  3. 32位ida载入
    在这里插入图片描述
    程序执行的大概流程就是先输入name,然后输入password,靶机上应该会有一个password.txt去检测是否输入是否正确,输入正确,就会调用flag函数,flag函数回将flag打印出来
    在这里插入图片描述
  4. 参数v5(存放name)和参数s(存放flag)在栈上的位置相差不远,而且给参数v5读入数据的时候可以覆盖道参数s
    在这里插入图片描述
    在这里插入图片描述
    他们相差0x154-0x54=0x100,而且我们对v5输入的数据长度正好是0x100,可以将v5填充满,后面紧接着的就是s,main函数里的34行会将v5打印出来,puts遇到‘\x00’才停止,v5里的内容现在是0x100*a+password+'\x00'*4c,所以回将password顺带着打印出来。
    这边我使用的cyclic来生成的字符串去读出password
    在这里插入图片描述
    得到密码a_reAllY_s3cuRe_p4s$word_f85406
  5. 接下来重新nc,输入该密码即可
    在这里插入图片描述

这题完全不用写exp,但是水一下文章,还是写一下吧

from pwn import *

p = remote("node3.buuoj.cn",28171)

password = "a_reAllY_s3cuRe_p4s$word_f85406"
p.sendlineafter("What is your name?\n","A")
p.sendlineafter("Please Enter the Password.\n",password)

p.interactive()
Angel~Yan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF-pwn]——picoctf_2018_leak_me(内涵peak小知识)
Y_peak的博客
03-29 360
[BUUCTF-pwn]——picoctf_2018_leak_me 题目没什么难度,但是可能反汇编的时候你们可能会出现一些问题。 peak小知识 pwn题,有时会碰到无法反汇编的情况,大多数情况下,都是call的位置报错,双击函数,按F5人为给它反汇编,再返回就可以了。不过有时候,是IDA栈指针的问题,大多数还是前者居多。 思路 在IDA中,v6代表name s是password.距离0x100也就是256。 输入256个字符后,我们可以直接将password泄露出来。这样我们就可以在下面调用flag函
BUUCTF(pwn) picoctf_2018_leak_me
半岛铁盒的博客
04-06 329
这题难度不大,分析好流程就可以; name,与密码 是紧挨着的,相差0x100,即256 我们可以利用puts() 进行溢出泄漏密码; 因为 puts() 函数输出遇到\x00停止; from pwn import * p = remote(“node3.buuoj.cn”,27388) p.sendline(‘a’) p.recv() p.sendline(‘a_reAllY_s3cuRe_p4s$word_f85406’) p.interactive() ...
picoctf_2018_leak_me
z1r0的博客
01-13 246
picoctf_2018_leak_me 查看保护 fgets可以进行溢出,v6距离s只有0x100。溢出至s,然后借助puts来打印出s from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25865) else: r = process(file_na
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 394
buuctf-pwn 001-016题wp
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7
09-23
标题中的"mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7"暗示我们正在讨论一个用Verilog编写的PWM(脉冲宽度调制)信号发生器,其特性包括4位的分辨率,可能是通过4个D触发器(D Flip-flops)来实现的。...
pwn_out.rar_PWM输出_fpga PWM _out_pwm fpga_vhdl fpga pwm
07-14
FPGA入门系列实验教程——PWM输出控制LED显示
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
脉冲宽度调制是一种模拟控制技术,通过改变脉冲信号的占空比来调节输出电压的平均值。在许多应用中,如电源转换、电机控制、音频放大器和LED亮度调节,PWM都扮演着重要角色。 **Verilog HDL基础** Verilog HDL是一...
PWM.zip_PWM脉冲发生器_pwn proteus_单片机 pwn_脉冲 仿真_脉冲发生器PWM
09-24
在单片机系统中,PWM脉冲发生器是核心部件,它通过改变脉冲宽度来调整输出信号的平均电压,从而实现对负载的精细控制。在本压缩包中,包含的资源是关于单片机实现PWM脉冲发生器的项目,包括Proteus仿真图和C语言源...
BUUCTF(pwn)starctf_2019_babyshell
半岛铁盒的博客
04-06 346
这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句。 所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查 from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p...
CTF总结-PWN
qq_42747131的博客
05-14 6847
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
buuctf刷题记录(一)
qq_43571856的博客
08-03 363
vn_pwn_warmup 开了nx和pie 这里给了puts的地址,可以得到libc的基地址 只有这里有个溢出点能溢出0x10个字节 原本的想法是直接用one_gadget来获得shell 但是一直都打不通,由于开了pie也没法本地调试 后来看了大佬的题解,才知道这个题禁用了execve。现在也不知道从哪里看出来的。 对于这种禁用execve或者没法使用system直接getshell的题。 我们可以使用orw来做。 可以把paylaod写到这里 然后在跳到这里执行 但是这个题没法用题目文件里的r
BUUCTF-PWN刷题记录-2
weixin_44145820的博客
03-15 620
目录gyctf_2020_borrowstack gyctf_2020_borrowstack 本题只有有限的溢出空间,而且有NX的保护,只能用ROP的办法 利用方法为把rbp改为bank+4的地址,返回地址改为leave的地址,这样就能利用RBP修改RSP,bank前8个字节填写bank+8的地址,之后跟上ROP链, 不过这题还有一点,就是Bank离stdin和stdout比较近,需要先使用...
BUUCTF-PWN刷题记录-6
weixin_44145820的博客
04-14 827
目录picoctf_2018_are you rootciscn_2019_final_2 picoctf_2018_are you root 例行安全检查 菜单如下: 我们需要auth_level等于5才能get flag user结构体如下 struct USER{ char *name; long long auth_level; } 漏洞原理分析: 在login中分配了两次内存...
Shellcode中处理数据中\x00的方法
jmhIcoding
09-21 1565
1、如果是字符串结束符,则使用: xor reg,regy push reg;类似的方法 2、如果00出现在一个字节、字、双字的内部: 1、出现在开头: 例如 shellcode 有一个语句:jmp 0x004015FE;如果直接写成二进制机器码就是 B8 FE154000;显然这样不可取; 一种解决方法:
pwn学习】pwn中的简单shellcode
Morphy_Amo的博客
12-20 1157
编写简单的shellcode 在linux32位系统中,最简单的获取shell的方式是通过系统调用execve获得 execve('/bin/sh',0,0); 写成汇编的话如下: global _start _start: xor edx, edx xor ecx, ecx push '/sh' push '/bin' mov ebx, esp mov eax, 0xb int 80h 编译
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值