buuctf-[OGeek2019]babyrop

最新推荐文章于 2024-10-12 17:00:17 发布

棂星

最新推荐文章于 2024-10-12 17:00:17 发布

阅读量2.2k

点赞数 2

分类专栏： Buuctf

本文链接：https://blog.csdn.net/weixin_44864859/article/details/105418126

版权

本文详细介绍了如何分析buuctf中的一道题目——[OGeek2019]babyrop。通过查看主函数和关键子函数sub_804871F、sub_80487D0，理解了利用sprintf函数的溢出以及通过控制返回值来实现栈溢出执行payload的思路。同时，提到了如何绕过strncmp函数的判断，使用特定的输入字符串。

摘要由CSDN通过智能技术生成

查看主函数

int __cdecl main()
{
   
  int buf; // [esp+4h] [ebp-14h]
  char v2; // [esp+Bh] [ebp-Dh]
  int fd; // [esp+Ch] [ebp-Ch]

  sub_80486BB();
  fd = open("/dev/urandom", 0);
  if ( fd > 0 )
    read(fd, &buf, 4u);
  v2 = sub_804871F(buf);
  sub_80487D0(v2);
  return 0;
}

从urandom读入4位赋值给buf，buf又作为了sub_804871F函数的参数。

进入sub_804871F函数查看

int __cdecl sub_804871F(int a1)
{
   
  size_t v1; // eax
  char s; // [esp+Ch] [ebp-4Ch]
  char buf[7<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

棂星

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buuctf刷题——[OGeek2019]babyrop 1

qq_41560595的博客

03-14

3752

好久好久没做ctf题了，今天得空刷刷buuctf，emm，发现好多都忘了。???????????? 查看权限不能利用shellcode，但可以构造栈溢出。查看源程序为了方便区分，重命名了下函数。 open函数的返回值：如果操作成功，它将返回一个文件描述符，如果操作失败，它将返回-1；文件描述符：0,1,2是标准IO输入/输出/错误输出给占用了，当文件open成功了，会返回数值3; read(fd,&buf,4u)是把fd所指向的随机数写入到buf文件中，长度是4个字节。此时，buf是

BUUCTF [OGeek2019]babyrop

weixin_45441024的博客

01-21

263

BUUCTF [OGeek2019]babyrop 首先我们还是check一下对我们输入的值和随机数进行比较，这里我们需要知道strlen这个函数识别尾部的方式是\x00,所以这里我们可以通过在输入的一开始就加上’\x00’来绕过，这样v1就等于0了，就满足了这个条件再找一下之后我们发现了可以执行libc的位置，这里的buf距离栈底有0xe7,但是通过read可以读到a1个字节(这个a1就是函数0x80487ef的返回值)，所以只要我们输入一个特别大的值就可以进行溢出，剩下的就是常规操作ret

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--[OGeek2019]babyrop

N1rvana的博客

11-14

4130

才学习了基本的ROP流程，到处找题练，不过也没做出来几道题，以这道32位的题作为例题吧。这道题是BUUCTF上pwn练习题里的[OGeek2019]babyrop。代码审计老规矩先checksec一下：没有canary保护，nx保护开启排除shellcode可能性，FULL RELEO为地址随机化。观察主函数，先设定了一个闹铃，到时间就会强制退出程序，解除闹铃的方法在上一篇博客中提到过了，这道题中闹铃函数依然对我们解题起不到什么干扰作用。主函数的思路大概是：生成一个随机数，把这个随机数作为

BUUCTF-[GUET-CTF2019]re(Reverse逆向)

最新发布

书山有路勤为径，学海无涯苦作舟

10-12

966

BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍，希望加深印象，增强理解。

[BUUCTF]PWN7——[OGeek2019]babyrop

mcmuyanga的博客

08-25

1404

[BUUCTF]PWN7——[OGeek2019]babyrop 题目网址：https://buuoj.cn/challenges#[OGeek2019]babyrop 步骤：例行检查，32位，开启了RELRO（对got表不可以写）和NX（堆栈不可执行） nc的时候没有什么回显，用32位ida打开附件，shift+f12查看程序里的字符串，没有发现system和/bin/sh 从main函数开始看程序用户输入一个字符串给buf，然后跟随机数比较大小，strncmp里的比较长度的参数v1是我们输入

【BUUCTF - PWN】babyrop

古月浪子的博客

03-25

1781

checksec一下，可以栈溢出 IDA打开看看，读取随机数作为参数传入函数中读取输入，进行字符串比较，不同则退出，相同则返回输入的第8个字节，可以通过输入 \0 绕过字符串比较返回的字节作为read的长度，buf只有231字节，可以通过传入255来栈溢出，然后就是标准的ret2libc了 from pwn import * from LibcSearcher import * co...

BUUCTF-PWN-[ZJCTF 2019]Login

07-10

BUUCTF-PWN-[ZJCTF 2019]Login

软件如何画pcb螺丝孔_如何画函数图像（常见函数篇）——动态数学软件GeoGebra...

weixin_33397994的博客

01-13

499

在GeoGebra里，一输入表达式，函数图像瞬间出来。下面，我们来看看常见函数是如何输入的。分类普通函数例：f(x) = sin(2x)，g(x) = x² + 2【直接输入“=”右边的式子即可】分别输入sin(2x) ， x^2 + 2系数待定的函数【法一】输入表达式，再点“创建滑动条”例：f(x) = k x + b输入k x + b，再“创建滑动条”【法二】先创建滑动条，再输入表达式例：f(...

CTF buuoj pwn-----第8题:[OGeek2019]babyrop

bing_Max的博客

09-27

560

CTF buuoj pwn-----第8题:[OGeek2019]babyrop前言1. checksec2. 解题思路2.1 函数分析2.2 栈帧分析3. 编写EXP4. 运行EXP,获取flag 前言梳理记录一下这道题的解题过程. 1. checksec bing@bing-virtual-machine:~/pwn$ checksec babyrop [*] '/home/bing/pwn/babyrop' Arch: i386-32-little RELRO: F

OGeek2019_babyrop

z1r0的博客

12-04

306

OGeek2019_babyrop 查看保护取了一个随机数，接着跟进一下804871f 匹配用户输入的是否与随机数相等。这里使用\x00来绕过，返回了一个v5，v5没有给值，我们再接着往下看这个函数内a1超过0xE7就会溢出过ebp，所以我们让a1为0xff，就可以溢出很长的空间，这里的a1也就是上面的v5，所以我们肯定要控制v5，看一下v5和buf的关系 804871f这个函数内可以让buf输入0x20个字符，v5和buf距离为7，这样我们就可以控制v5了。接下来rop就好了 from pw

[OGeek2019]babyrop

m0sway的博客

03-22

1139

[OGeek2019]babyrop WriteUp BUU_PWN

BUUCTF pwn——[OGeek2019]babyrop

CNS-Enterprise BCC-1701-J

04-02

286

BUUCTF 做题练习

picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]

、moddemod

07-22

440

picoctf_2018_buffer overflow 2 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_2' p = process(proc_name) p = remote('node3.buuoj.cn', 28375) elf =

2020-11-11

weixin_52232741的博客

11-11

193

Python文件操作函数 1.Read()函数函数说明 Read from stream. 函数语法 read(size=-1, /)，返回值为str f.read() #全部读取 f.read(100) #读取100个字符 2.Readline()函数函数说明 Read from stream until newline or EOF. 函数语法 readline(size=-1, /)，返回值为str f.readline() #读取一行数据 3. Write()函数函数说明 Write

BUUCTF|PWN-[OGeek2019]babyrop1-WP

l2645470582_的博客

01-12

2313

1.检查保护机制（1）该文件是32位文件（2）开启堆栈不可执行 2.用32位IDA打开该文件

[OGeek2019]babyrop【BUUCTF】

qq_41696518的博客

08-27

246

[OGeek2019]babyrop【BUUCTF】

buuctf-强网杯2019随便注

09-03

buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。注入漏洞是一种网络安全漏洞，攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常，这种漏洞主要存在于动态网页应用程序中，比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码，从而绕过正常的验证机制，查看、修改或者删除数据库中的数据。为了解决注入漏洞，我们需要在编写动态网页应用程序时，对用户输入的数据进行严格的验证和过滤，避免将恶意代码传递给数据库。对于buuctf-强网杯2019随便注这道题目，我们需要了解题目的具体要求和给定的环境，然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试，找到并利用漏洞成功获取到flag（标志），即为完成题目。总之，buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目，要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。