【BUUCTF - PWN】PWN5

最新推荐文章于 2024-08-01 21:42:24 发布

古月浪子

最新推荐文章于 2024-08-01 21:42:24 发布

阅读量500

点赞数 1

分类专栏： BUUCTF - PWN

本文链接：https://blog.csdn.net/tqydyqt/article/details/105147134

版权

本文介绍了在分析BUUCTF PWN5挑战时，通过使用IDA查看并发现了格式化字符串漏洞。作者提出利用该漏洞寻找偏移量，进而通过任意地址写操作修改内存中的unk_804c044值，以此作为解决挑战的主要思路。

摘要由CSDN通过智能技术生成

checksec一下

IDA打开看看，发现格式化字符串漏洞

那么思路很简单，先找偏移，然后通过格式化字符串漏洞任意地址写来更改unk_804c044的值

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='i386'
context.log_level=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古月浪子

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buuctf——[第五空间2019 决赛]PWN5 1

qq_41560595的博客

03-17

4544

查看文件权限设置了canary，无法栈溢出。 F5查看源程序源程序大意是把随机数放入到bss段的0x804c044处，用户输入用户名和密码，如果密码和随机数相等，则拿到权限。解题思路看到了printf，又加了canary权限，可以想到考查格式化字符串漏洞。可以更改0x804c044处的值，所以要精心构造一个合适的格式化字符串。构造的方法很多。在用户输入用户名处，先输入一个AAAA，试探会写在栈的哪个位置。 “AAAA”写在了第10个位子。构造： bss=0x804c044 payload=b

BUUCTF-pwn2_sctf_2016

weixin_44145820的博客

03-06

1005

这题利用的是负数转无符号数造成缓冲区溢出，以及泄露libc基地址执行ROP 题目分析由于NX开启，我们考虑使用ROP，Canary没有打开使得这题变得很方便下面是vuln函数：在该函数中，程序读入一个字符串并转化为带符号整形（signed int），这时，如果我们输入负数可以避开不能大于32的检查在get_n函数中，读入长度被强制转换为unsigned int，此时-1变成了42949...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-pwn(5)

njh18790816639的博客

11-25

427

jarvisoj_level4 简单的ret2libc！ from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') r = remote('node4.buuoj.cn',25768) #r = process('./level4') elf = ELF('./level4') main = elf.symbols['main'] write_plt = elf.plt['

CTFSHOW-PWN入门-前置基础（5-12）

最新发布

2402_84585385的博客

08-01

420

mov eax, [esi] 将esi所指向的地址的值赋值给eax。mov eax, [ecx] 将ecx所指向的地址的值赋值给eax。mov ecx, msg 将msg的地址赋值给ecx。mov esi, msg 将msg的地址赋值给esi。mov ecx, msg 将msg的地址赋值给ecx。mov ecx, msg 将msg的地址赋值给ecx。mov ecx, msg 将msg的地址赋值给ecx。mov edx, ebx 将ebx的值赋值给edx。mov eax, 11 将11赋值给eax。

[buuctf][第五空间2019 决赛]PWN5

逆向萌新的博客

06-19

413

[buuctf][第五空间2019 决赛]PWN5

BUUCTF--第五空间决赛pwn5

sandyyyz的博客

10-13

437

给和我一样的pwn新手参考的一次简单的格式化字符串漏洞题解析过程

[BUUCTF]PWN——[第五空间2019 决赛]PWN5

BangSen1的博客

03-25

4750

[第五空间2019 决赛]PWN5 例行检查，32位，开启了canary保护和NX保护。运行一下。 IDA打开，看到了/bin/sh,但开启了保护查看主函数，函数的功能是读入一个4位的随机密码，再将我们输入的密码与随机生成数比较，相同就执行system 这里面的printf（）存在格式化字符串漏洞按我的理解就是输入的参数的个数是不固定的，是由前面的格式化字符串决定的，所以我们只要控制了前面的格式化字符串，再结合一些参数，后面输出什么就是由我们决定的；如： %d 用于读取10进制数值 %x

BUUCTF-PWN-[ZJCTF 2019]Login

07-10

BUUCTF-PWN-[ZJCTF 2019]Login

BUUCTF-Pwn-get_started_3dsctf_2016

餐桌上的猫

03-04

196

题目截图

BUUCTF-Pwn-[第五空间2019 决赛]PWN5

餐桌上的猫

02-15

381

题目截图检查文件信息这是一个32位的程序，开启了NX和Canary 用IDA打开查看找到来能getshell的代码反汇编查看主函数功能，程序将我们输入的passwd与存放在804c044地址的数进行比较，正确就可以getshell了，红框中存在格式化字符串漏洞，我们可以利用该漏洞重写804c044地址处的数据来getshell 测试我们输入的内容在栈中的位置，是第10个 exp from pwn import* r=remote('node4.buuoj.cn',28850) addr=

BUUCTF-PWN刷题记录-22

weixin_44145820的博客

05-18

707

目录ciscn_2019_n_2（double free） ciscn_2019_n_2（double free） delete的时候有一个double free漏洞利用思路：先用一个double free把0x602060（chunklist）申请出来，这样我们就能先修改里面的指针了，先利用GOT表泄露libc,然后写入__free_hook的地址并使用编辑写入system地址就行 Exp: from pwn import * menu = "Your choice: " def add(con

ctfshow pwn5

qq_39980610的博客

08-22

255

很明显的栈溢出ret2text。

BUUCTF PWN

Charles_Andrew的博客

11-21

169

连上，cat flag flag{5885351f-3a2e-4ca2-819f-4b0a42c8f029}

BUUCTF pwn

L0g1c的博客

01-30

1682

第一道：第一步：连接nc靶场第二步：连接靶场后，执行 ls 命令，展示该靶场下目录文件。第三步：里有个 flag文件使用 cat命令进行查看。得到flag

BUUCTF-pwn[1]

ca1m4n的博客

10-04

747

小PWN手的间歇性记录 ret2text ret2text 首先checksec一下 32位只开启了栈可执行保护 ida打开查找/bin/sh binsh = 0x804863A 距离ebp的距离需要利用Ubuntu中gdb工具 gdb ./ret2text 因为存储读入的变量和到栈底的距离未知所以断点下在_gets b *0x80486AE 别忘了再按r,报错不用管借助变量s到esp的距离计算出s的地址再计算变量s到esp的距离用Python： ebp = 0xffffcfd8 e

buuctf（pwn）

个人笔记

04-04

3161

一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天（本还想从汇编直接分析，不过进展收获不大，欢迎有兴趣的朋友一起交流），下面还是从伪代码分析。通过这几行能看出最后A变成了B。即把YOU 换成了I。因为上面是S的溢出点是3C，可fgets之读取了32并不会超过3C，但函数会把一个32个I换成32个YOU就达到了溢出点。 3.

BUUCTF-PWN

weixin_52125240的博客

12-04

2573

BUUCTF-PWN1.test_your_nc2.rip3.warmup_csaw_20164.ciscn_2019_n_15.pwn1_sctf_2016 1.test_your_nc 根据名字的提示，来测试一下我们的nc cat flag 得到我们的flag nc的使用 nc的全名是netcat，其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。因此，它可以用来网络调试、端口扫描等等常用语法： nc [-hlnruz][-g<网关...>][-G<指向器数目&

Buuctf之pwn

qq_53809201的博客

05-07

709

1.pwn1 from pwn import * log_level = 'debug' elf = ELF("./pwn1") local = 0 if local: r = process("./pwn1") else: r = remote("node4.buuoj.cn",29317) bin_sh = 0x000000000040118A system_addr = 0x0000000000401191 payload = b'a'*0x0F + p64(system_addr) +

BUUCTF-pwn(1)

njh18790816639的博客

08-09

1256

test_your_nc

mqtt-pwn安装

09-20

安装mqtt-pwn的步骤如下： 1. 克隆mqtt-pwn仓库：使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录：使用命令`cd mqtt-pwn`进入mqtt-...