buuctf pwn刷题(1)

最新推荐文章于 2024-07-27 23:40:37 发布
最新推荐文章于 2024-07-27 23:40:37 发布
阅读量1.1k 收藏 13
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42689613/article/details/113432007
版权
本文详细介绍了buuctf中的多个Pwn题目,包括test_your_nc、pwn1、warmup_csaw_2016、pwn1_sctf_2016、ciscn_2019_n_1和level0。通过查壳、ida分析和检查程序保护,发现了栈溢出漏洞,并展示了如何利用这些漏洞获取shell权限。涉及的技术包括静态分析、动态调试和脚本编写。
摘要由CSDN通过智能技术生成

目录

1.test_your_nc

先用exeinfo查壳,是64位的程序
在这里插入图片描述

用64位ida静态分析一下,找到main函数
在这里插入图片描述
F5反汇编,看到system("/bin/sh")
system()的作用———执行shell命令也就是向dos发送一条指令。
即执行/bin/sh命令,获得shell权限
在这里插入图片描述
在这里插入图片描述
用虚拟机连node3.buuoj.cn:27191
nc node3.buuoj.cn 27191
查看文件目录
ls
查看flag中的内容
cat flag
在这里插入图片描述

2.pwn1

查壳,64位程序
在这里插入图片描述
用虚拟机看一下有什么保护
在这里插入图片描述

64位ida静态分析,看一看main函数以及有特殊含义的函数
发现main函数中有gets()函数,所以有栈溢出漏洞
gets()函数可以输入无限长度的字符,所以容易超出系统分配的栈的最大长度。而在调用函数时栈中存有调用函数之后的命令的地址,所以只要将原本应该返回的地址覆盖掉,就能让程序进入fun函数,从而得到权限。
在这里插入图片描述
发现fun函数可以获得shell权限,那么只要让程序执行fun函数即可
在这里插入图片描述
进入到gets函数的s中
在这里插入图片描述
我们要将阴影部分填充入垃圾数据,在发送fun所在地址到r即可
在这里插入图片描述
脚本

#!/usr/bin/env python3

from pwn import*

context(os="linux",arch="amd64",log_level="debug")

#zdb=process("./pwn1")
zdb=remote
最低0.47元/天 解锁文章
qingmu-z
关注
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
20210913_test_your_nc
m0_51187558的博客
09-13 3080
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门的pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
test_your_nc 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 6288
buuctf-test_your_nc 题解
pwn入门-buu刷题第三页题解(32道)(更新完毕,下一章见)
最新发布
2303_79366759的博客
07-27 1133
这个0x400A28的位置,然后程序就会根据我们rbp的值再加上一些偏移,赋值给rsi,最后实现往0x123000+偏移的地方写值,但是这里的0x38的字长,再加上偏移还是不够我们写orw,所以我们可以再执行一次read,来获取更多的字长,然后如果在调试时发现位置不对的话,可以通过nop滑梯滑到正确的地方执行orw。即可getshell。通过unlink,我们可以改变itemlist里面的值的内容,从而来改变show的位置,然后再泄露libc_base,然后由于这道题的got表还是可写的,那么随便打了。
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1455
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
pwn练习题
WuMing_Z的博客
02-23 1218
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
pwn1 一道pwn练习题
05-07
pwn练习题
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
每周练习&学习(一)1.1--nc的使用与系统命令执行
lulu001128的博客
06-14 3542
解题过程
pwn学习(2)test_your_nc
m0_66039322的博客
09-16 363
从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:Full Relro(重定位表只读)Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。·Stack:No Canary found(能栈溢出)·NX: NX enable(不可执行内存)Non-Executable Memory,不可执行内存。·PIE: PIE enable(开启ASLR 地址随机化)
CTFshow-pwn入门-Test_your_nc
akdelt的博客
01-14 455
ida64 看一下,原来直接就把执行 shell 权限给我们了(喜。nc 连接 输入 “CTFshowPWN”,拿到 shell。直接 nc 连一下程序,直接可以执行 shell 了(雾。ssh 连接后等一段时间拿到 shell。新版看不了架构(悲 用 file 命令。直接运行程序,选择 6 答案就出来了。所以我们的目的是让 s1 = s2。还是把文件下下来分析一下吧。nc 连上就给 flag。checksec 一下。
BUU test your nc
qq_46441427的博客
01-27 545
一.test_your_nc 解法 根据提示,我们直接nc它给的地址,然后ls 发现flag字段,我们cat flag 解析 关于nc命令 nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 所以此时我们应输入:nc 给定主机号 端口号 此时已经连接到端口,我们ls ls
buuctf--pwn小结1test_your_nc
Xor0ne
06-14 2250
参考链接: 1、BUUCTF刷题(持续更新) 2、BUUCTF-PWN刷题日记 0x01 test_your_nc 参考链接:https://blog.csdn.net/qq_42404383/article/details/103625124 (1)、思路:看名字,然后直接用nc nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 nc [-hlnruz][-g<网关...>][-G<指向器数目&
BUUCTF PWN方向 1-6题 详解wp
qq_62564422的博客
02-06 1661
构造payload:变量声明后顺序入栈,每个标识表示变量所占栈空间底部,s为输入的变量,则其需要覆盖的长度为0X3C~0X00(0X3C字节),0X00处表示返回地址值(4字节)需要覆盖;返回地址的数据(8字节)(被垃圾数 据覆盖后则改为访问之后地址)+(返回地址 地址数+1)(远程端使用了ubuntu18,ubuntu18以上版本调用64位程序中的system函数需要栈对齐,在执行system时有一个指令需要栈对齐 ,所以地址+1)而且这个空间是连续的,v1之后就是v2,他们的内存块是接在一起的。
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
PWN Test_your_nc Write UP
qq_61553520的博客
10-02 350
彩蛋题,没啥说的system执行cat命令是在shell环境下的,shell命令是由交互的,会把执行的结果打印在shell里面工作原理是什么?/bin/sh 其实是一个软链接,指向dashsystem()函数先fork一个子进程,在这个子进程中调用/bin/sh -c来执行command指定的命令。/bin/sh在系统中一般是个软链接,指向dash或者bash等常用的shell,-c选项是告诉shell从字符串command中读取要执行的命令(shell将扩展command中的任何特殊字符)。
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值