pwn刷题writeup(后续更新)

最新推荐文章于 2024-06-23 18:50:21 发布
最新推荐文章于 2024-06-23 18:50:21 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: bugku pwn   writeup 文章标签: pwn bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342135/article/details/99079268
版权
This blog post documents the author's journey through solving Bugku's pwn challenges, focusing on two levels: pwn1 and pwn4. The writeup includes analyzing binary files, identifying system function addresses, exploiting buffer overflows, and utilizing ROP to gain shell access." 124701482,10319277,OneFlow:兼容PyTorch,25倍性能加速的深度学习框架,"['深度学习', 'PyTorch', '模型优化', '性能提升', '分布式计算']
摘要由CSDN通过智能技术生成

bugku的pwn1:

在这里插入图片描述

这道题没啥说的,

直接在linu下执行语句:nc 114.116.54.89 10001,

再 ls  命令展示当下目录,

然后 cat flag 读取目标文件,
一般来说是flag这个文件有flag,但是也不排除其它的地方有flag。

在这里插入图片描述

Bugku的pwn2:

在这里插入图片描述
第一步先nc上去程序,然后观看程序的作用。
在这里插入图片描述
传文件进入linux,再然后file pwn2,checksec pwn2:
在这里插入图片描述

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
BUUCTF-pwn刷题记录(22-7-30更新
Morphy_Amo的博客
03-04 4333
BUUCTF刷题记录
pwn溢出10道练习题有writeup
01-04
pwn溢出练习题目,每题都有writeup.
攻防世界新手pwnwriteup
thinker11的博客
01-28 1577
level2 1.查壳 2.IDA分析 进入vulnerable_function函数 读入的值明显大于buf自身的大小 又有system函数,就差/bin/sh了 接下来我们 SHIFT+F12 双击system函数,得到地址 0x8048320 双击binsh,得到地址 0x0804a024 双击buf,得到buf到返回地址的偏移 0x88+4=140 3.EXP from pwn ...
Pwn刷题记录(不停更新
最新发布
qq_66013948的博客
06-23 365
​ 发现了个事儿,for循环会执行两次,所以这里采用第一次不溢出,通过格式化字符串漏洞对Canary的值进行泄露,之后就可以在合适的地方填入canary的值来绕过canary保护了。​ 之后就是具体进行溢出了,计算溢出的长度也比较简单,这里直接上答案吧,116字节,不过,第100到104为canary的值。​ 根据这俩进行计算,可得到偏移,结果是0x7c/4=31。​ 除了NX之外,似乎就只有 Canary了。​ 因此,思路就很明确了。
攻防世界:PWN刷题(一)
m0_53932372的博客
12-30 1615
cgpwn2 32bit,漏洞:栈溢出 这题很简单,第一次输入参数“/bin/sh”到一个bss区域,第二次利用栈溢出getshell exp: from pwn import * io = remote('111.200.241.244',61742) sys_addr = 0x08048420 io.recvuntil("your name\n") io.sendline("/bin/sh") bin_sh_addr =0x0804A080 io.recvuntil("leave some messag
PWN 基础篇 Write Up
qq_61553520的博客
10-02 530
data 信息第一句定义了一个名为_data的数据段。segment关键字用于声明一个新的段,dword表示每个数据元素的大小为 4 字节,public表示该段可以在其他模块中访问,'DATA'是标识符,用于标识数据段。第二句则是将代码段(.text)的默认段寄存器cs和数据段(.data)的_data段寄存器进行关联。assume关键字用于指定段寄存器与段的关系,在这里它指定了cs寄存器与_data段寄存器的关联。通过这两句指令,我们可以确保在程序运行时,使用cs寄存器来访问_data段。
buuctf——pwn刷题之旅(持续更新
qq_42988973的博客
12-16 575
buuctf-pwn 的一些wp
NUAACTF pwn string writeup
qq_39596232的博客
08-24 1621
题目描述: 菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求 题目分析: 1、首先查看下文件的信息及其保护机制: tucker@ubuntu:~/pwn$ file string string: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter...
[BUUCTF]Pwn刷题记录
x0r
10-13 230
本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=process("./pwn1") payload=b...
Jarvis OJ pwn刷题
清霂的博客
03-26 252
目录level1level3level3_x64smashes level1 #!/usr/bin/env python3 from pwn import * context(os="linux", arch="i386", log_level="debug") content = 1 def main(): if content == 0: io = process("./level1.80eacdcd51aca92af7749d96efad7fb5") else:
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 731
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NCTF2019 -- PWN部分writeup
qq_41988448的博客
11-27 1279
easy_rop 链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA 提取码:lz3e 文件防护 反汇编 调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针 已知条件 存在栈溢出,大小为4个栈单元 开启了canary保护,可以用’+'号绕过 main函数的 rbp 为 pie(基址) main函...
buuoj Pwn writeup 126-130
yongbaoii的博客
05-11 295
126 护网杯_2018_gettingstart 保护 程序就这么点,逻辑也简单。 然后有个栈溢出。 然后就修改修改就好了嘛,把v7改成0x7fffffffffffffff,v8改成0.1 exp from pwn import* r = remote("node3.buuoj.cn", 28793) #r = process("./126") payload = 'a' * 0x18 + p64(0x7fffffffffffffff) + p64(0x3FB999999999999A) r.re
我又pwn啦——*刷题篇 babyheap_0ctf_2017
m0_64195960的博客
07-28 640
babyheap
攻防世界新手区pwn writeup
09-08 253
CGfsb 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 下载文件后,使用file命令查看。 32位的文件,用ida打开,F5查看伪代码。 printf漏洞:https://www.cnblogs.com/cfans1993/articles...
pwn刷题num45----fast fit
tbsqigongzi的博客
05-03 224
github题目链接 这道题下载下来后需要先用patchel使用低版本的libc(我这里用的是libc2.23)加载运行, 具体怎么用?看这 还有这 flag也是自己设置在/pwn/flag里 fast fit思想 如果一个chunk是空闲的并且足够大(大于用户申请的chunk大小),那么申请chunk时,就会选择这个空闲的chunk 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启RELRO-----got表不可写 开启canary保护-----栈溢出
buuoj Pwn writeup 151-155
yongbaoii的博客
05-28 394
151 ciscn_2019_sw_1 保护 要注意到的是RELRO一点没开,这意味着.fini_array是可以覆盖的。 栈上的格式化字符串。 system也有了。 printf只能用一次,但是我们前面说.fini_array可以覆盖,所以我们第一次先覆盖它为main,制造循环,然后劫持scanf的got表,进行利用就好。 要注意的是在我们覆盖.fini_array的意思是在返回的时候以此调用里面的函数,而这个题.fini_array数组只有一个数组,所以我们只能通过它来返回一次main函数,所以我们一
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值