ciscn_2019_c_1 代码报错的原因

最新推荐文章于 2024-07-05 00:28:02 发布
最新推荐文章于 2024-07-05 00:28:02 发布
阅读量562 收藏 9
点赞数 13
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495210/article/details/135746619
版权
1、最近在学习PWN,参考其他师傅的代码却死活做不出来,一直显示EOF错误,后来意识到可能存在堆栈平衡
2、堆栈平衡的原理不会,直接看代码
3、先使用ROPgadget --binary ciscn_2019_c_1 --only "pop|ret"找到一个ret地址0x4006b9,在payload中加入ret

buuctf:ciscn_s_3题解
xia0ji233
05-27 733
title: 系统调用的学习 date: 2021-05-25 22:00:00 tags: binary security study report syscall comments: true categories: ctf pwn today新的知识又增长了,发现了getshell的另一种方式:syscall和srop。故事还要源于…(此处省略万字输出) (note:本作者这次有点懒,没有写AT&T汇编,而是一律用了intel汇编,请悉知) 可能是之前汇编基础不太好吧,竟没有发现sy.
[BUUCTF]PWN6——ciscn_2019_c_1
mcmuyanga的博客
08-25 7508
[BUUCTF]PWN6——ciscn_2019_c_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_c_1 步骤: 例行检查,64位,开启了nx保护 nc一下,看看输入点的字符串,三个选项加密、解密、退出 用64位ida打开,先是shift+f12查看一下程序里的字符串 没有发现system函数和字符串“bin/sh”,先根据输入点的字符串查看一下主要函数 就像一开始说的程序的功能就是加密和解密,看伪代码可以知道,只有选1的时候才会调用encrypt()
BUUCTF ciscn_2019_c_1 题解
qq_51802916的博客
08-20 403
这个地方还会涉及到堆栈对齐的问题,有时候POC都构造正确了,但是运行时仍然报段错误,可能就是堆栈没有对齐,这是我们可以加入一条ret指令,改变一下堆栈,例如假如rsp指向了0xff88,这是一个没有对齐的地址,增加ret后就会变成0xff90,这个一个已经对齐的地址,可以正常运行。,这里显然可以进行缓冲区溢出利用,中间的部分是对字符串进行处理,我们不需要看得太仔细,因为可以通过传入\x00字符使循环提前终止,这样就不会影响我们的payload的了。的装载地址和shell字符串的装载地址,然后构造POC了。
BUU刷题-Pwn-ciscn_2019_en_2(和BUU刷题ciscn_2019_c_1为同一题)
一个啥也不会的小菜鸡!
06-21 173
是一个菜单题,有一个栈溢出漏洞,但里面有字符串加密逻辑,绕过后才可以使用栈溢出。而且本题中没有后门函数等,所以需要自己去寻找,首先泄露除一个函数地址,进而计算出system和“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离:0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]
BUUCTF刷题之路-ciscn_2019_c_11
qq_30528603的博客
05-29 288
因为程序走到这时puts函数已经执行过了,got表里面填充的就是puts函数的真实地址,因此我们再次调用一次puts函数并把puts的got表的内容当做参数传给puts函数,所以程序会去puts_plt去执行puts函数,并把puts函数的真实地址打印出来。我们分析这里是做什么的,得到了puts_addr这个puts函数的真实地址,减去puts在libc的偏移得到Libc加载的真实基地址,然后利用基地址加上system函数的偏移得到system函数的真实地址。这是个64位的程序,没有开启金丝雀和PIE。
【BUUCTF-PWN】11-ciscn_2019_c_1
燕麦葡萄干的博客
07-05 910
再利用pop_rdi;ret语句进行将下一层值推入寄存器rdi中作为参数,本次payload构建目的在于利用puts函数泄露本身的真实地址,从而获取Libc基址,所以将puts_got作为参数,运行函数地址为puts_plt,即用puts来打印出Puts_got的地址,最后再返回start函数重新运行,在后续中再次利用libc的基址找出system以及“bin/sh”的地址,从而构建第二次payload,要注意的是由于靶机是Ubuntu,所以要构建栈平衡,第二次payload需要加入ret。
BUU刷题-Pwn-ciscn_2019_c_1
一个啥也不会的小菜鸡!
07-11 351
是一个菜单题,有一个栈溢出漏洞,但里面有字符串加密逻辑,绕过后才可以使用栈溢出。而且本题中没有后门函数等,所以需要自己去寻找,首先泄露除一个函数地址,进而计算出system和“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离:0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]
从BUUCTF之ciscn_2019_s_3简单实践SROP和通用gadget+execve系统调用
Probeginner的博客
11-27 738
from os import system from pwn import* from LibcSearcher import* #context.log_level='debug' p=remote('node4.buuoj.cn',27422) elf= ELF('./pwn') write_plt = elf.plt['write'] write_got = elf.got['write'] payload1 = '\x00' + '\xff'*7 p.sendline(payload1) p.rec
2019ciscn_s_3
Hyrink的博客
06-07 553
ciscn_s_3的两种解法:SROP & ret2csu详解
[BUUCTF]pwn栏目 ciscn_2019_n_1的题解和小疑问,欢迎讨论(0x01)
XDiku的博客
11-03 270
[BUUCTF]pwn栏目 ciscn_2019_n_1的题解和小疑问,欢迎讨论(0x01)
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 428
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
weixin_46196627的博客
06-11 280
[CISCN2019 华北赛区 Day2 Web1]Hack World1输入1,2返回不同信息,3时返回错误。 进行’单引号闭合,报错存有sql注入,且显示布尔false,很可能是布尔注入。 在进行sql常规注入时,发现过滤 or and || &&等。 此时可用异或注入。 1^1 false 1^0 true 0^0 false 0^1 true大佬wp python代码,可以学习一下。...
[CISCN2021]华北区_ctf_re_imnotavirus
qq_43583624的博客
06-21 1301
2021国赛CTF华北区_re_imnotavirus 题目来源和附件 Written by PoilZero(个人博客:http://poilzero.sipc115.club/) 同步转发到简书和CSDN 题目来源: 2021年第十四届全国大学生信息安全竞赛——创新实践能力赛 华北赛区 re方向第一题 imnotavirus 题目附件: https://poil.lanzoui.com/i0iImqjom6h 个人解题目录和部分所需程序: https://poil.lanzoui.com/i0
[CISCN 2023 初赛]go_session 解题思路&过程
iamblackcat's blog
07-23 1219
[CISCN 2023 初赛]go_session 解题思路&过程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
高分springboot毕设+vue视频点播系统设计与实现-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的视频点播系统设计与实现,旨在为计算机相关专业的大学生提供一个完整的毕业设计案例,同时也适合Java学习者进行项目实战练习。该项目不仅涵盖了前后端开发技术,还深入探讨了视频流处理、用户管理和支付系统等关键功能模块。 在系统设计上,后端采用Spring Boot框架,利用其快速开发和部署的优势,实现了高效的服务器端逻辑处理。前端则使用Vue.js,通过其灵活的数据绑定和组件化开发特性,构建了用户友好的交互界面。系统支持多种视频格式的上传与播放,确保了广泛的兼容性。 此外,项目还集成了用户认证与授权机制,保障了系统的安全性。支付功能的加入,使得系统能够模拟真实的商业环境,为用户提供付费点播服务。通过这个项目,学习者可以深入理解前后端协同工作原理,掌握视频点播系统的核心技术和实现方法。
typora软件Windows下编辑Markdown文档神器!截止目前最好用的Markdown编辑器!安装即可使用!无需注册!
11-09
亲测好用!Windows下的Markdown文档编辑神器!一键安装就可使用,无需注册!安装即用。
Win32烧录工具-Portable版本
11-09
Win32烧录工具-Portable版本
Java Script 笔记
最新发布
11-09
Java Script 笔记
ciscn_2019_c_1
09-12
根据您提供的引用内容和,题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构,用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大,适合初学者练习。 根据的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值