BUUCTF-pwn2_sctf_2016

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量944 收藏 1
点赞数
文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/104699256
版权

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP

题目分析

在这里插入图片描述
由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便
下面是vuln函数:
在这里插入图片描述
在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查
在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了4294967295。使得我们能够进行缓冲区溢出攻击
在这里插入图片描述

漏洞利用

根据之前分析,我们能进行缓冲区溢出修改程序返回值,所以利用过程如下

  1. 我们先调用printf函数将printf的got表的值打印出来,根据它使用LibcSearcher计算libc的基地址,并让程序跳转到main开头,ROP链为p32(printf_plt) + p32(main) + p32(printf_got)
  2. 构造ROP链为p32(system) + p32(main) + p32(bin_sh)就能获得shell了

Exp

from pwn import *
from LibcSearcher import *

r = remote("node3.buuoj.cn",
最低0.47元/天 解锁文章
L.o.W
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
buuctf pwn2_sctf_2016
amber_o0k的博客
12-09 279
还是旧的libcsearcher好用,提供的库有能正确获取shell的。 旧版的libcsearcher找到的库,2号能用 新版的libc只能找到这些,没有一个能用的
pwn2_sctf_2016
z1r0的博客
12-06 707
pwn2_sctf_2016 查看保护 这里的int给转换成了无符号的,输入-1的时候,值会变得很大,整型溢出。ret2libc即可 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 25828) else: r = process(file_name)
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 334
BUUCTF 做题练习
buuctf pwn1_sctf_2016
wp568的博客
10-05 227
看到有.‘rodata:0000000000400684 00000008 C /bin/sh’,点进去看。read()并没有限制输入,显然存在栈溢出漏洞。存在后门函数,函数起始位置400596。拖入IDA,shift+F12查看。
BUUCTF Pwn pwn2_sctf_2016
m0_67392273的博客
03-15 324
BUUCTF Pwn pwn2_sctf_2016 1.checksec 2.IDA32 vuln函数 漏洞利用 3.exp 1.checksec 没有canary,方便溢出 没有PIE,构造ROP会方便很多 2.IDA32 vuln函数 int vuln() { char nptr[32]; // [esp+1Ch] [ebp-2Ch] BYREF int v2; // [esp+3Ch] [ebp-Ch] printf("How many bytes do you wan
BUUCTF pwn——pwn1_sctf_2016
CNS-Enterprise BCC-1701-J
03-12 122
BUUCTF 做题练习
BUUCTF-pwn2_sctf_2016(整数溢出+泄露libc)
半岛铁盒的博客
08-02 513
32位开启了nx保护 没有看到system和‘/bin/sh’,开启了NX保护,是泄露libc类型的题目 main函数就调用了一个vuln函数 7行的输入函数不是get,是程序自定义的函数get_n a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。也就是说我们这边可以输入负数来达到溢出的效果(整数溢出) 一开始输入负数,绕过长度限制,造成溢出 利用printf函数泄露程序的libc版本,去算出system和‘/bin/sh‘的地址 溢出覆盖返回地址去执行sy
BUUCTF|PWN-pwn1_sctf_2016
Rt1Text的博客
04-23 594
1.checksec+运行 32位+NX保护
pwn2_sctf_2016BUUCTF
qq_41696518的博客
09-01 538
pwn2_sctf_2016BUUCTF
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
智能输电线路防外破监测装置:监控线行下施工保持安全距离
dxzh666的博客
08-05 437
在高压线下施工,需要保持一定的安全距离。这种人性化的设计,不仅提高了工作效率,也体现了对人员安全的深切关怀。值得一提的是,该装置在设计之初就充分考虑到了未来升级与拓展的需求,预留了丰富的接口,用户可以轻松实现与其他安防系统或电力管理系统的联动,如联动吊车近电预警等功能。但是,就算“安全距离”常提醒,也难以避免一些高空车辆触碰导线、挖土挖到塔基位置的行为,以至于因为“外力破坏”招致的输电线路供电隐患常年居高不下。,这一创新的守护神,不仅融合了尖端硬件与智能平台,更在输电线路铁塔之巅织就了一张无形的安全网。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 568
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
EHS信息化管理系统:筑牢企业EHS安全环保的数字防线
云说智数的博客
08-05 1112
EHS信息化管理,简而言之,就是运用现代信息技术手段,对企业在环境保护、职业健康与安全方面的管理活动进行系统化、数字化、网络化的改造与升级。这一过程涉及数据采集、分析、处理、存储及决策支持等多个环节,旨在通过高效的信息流动和智能化的管理工具,实现EHS管理的精细化、实时化和可追溯化。基于 ISO14001和45001规范,聚焦于工厂重大环境因素、安全风险防范、职业健康安全的改进,从环境保护、消防管理、安全管理、职卫管理、大数据平台这5个功能模块,帮助企业实现安全健康的数字化管理。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1436
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值