pwn3记录

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量87 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55190422/article/details/121201945
版权

IDA里面看一下main函数,发现有个系统函数读取flag.F5反编译一下

 v2=11.28125同样也可以获取flag。所以这个题目就是修改V2。

checksec一下

 

0x4是存储v2的地址, 

0x30是开始存储V1的地址。 因此,覆盖0x30-0x4=44个字节给v1,另外4个字节给v2
由于v2数值在内存中以16进制存储,所以,找到11.28125的16进制值。

有两个比较指令,双击进去 

这个就是11.28125的十六进制值。所以exp: 

 

 

VN's king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
pwn3-绕过防御-ROP(1)
qq_73667990的博客
06-08 797
*ROP:**全程Return Oriented Programming(面向返回的编程),在栈溢出基础上,利用程序中已有的小片段(gadgets),改变寄存器或变量的值,从而控制程序执行流程,从而绕过NX防御,常见有ret2text,ret2syscall,ret2libc(最常用)…**gadgets:**以ret结尾的指令序列,通过这些序列可以修改某些地址的内容。ROP攻击满足的条件:1.存在溢出,且可以控制返回地址2.满足条件的gadgets。
[BUUCTF-PWN] ciscn_2019_n_1
m0_46098032的博客
01-04 264
下载文件,checksec看一下。 用IDA64打开文件,找到main函数,F5查看。 双击进去func函数。 输入的数传给v1,但是需要使v2=11.28125才能获得flag。我们查看一下v1和v2的栈信息。 因此我们可以利用gets先覆盖到v2的部分,再跟上11.28125的十六进制数即可成功获取flag。 11.28125的16进制为0x41348000。 exp如下: from pwn import * p = remote('node4.buuoj.cn',
习题--pwn3
m0_49959202的博客
09-20 1086
文章目录pwn31.程序分析2.栈帧设计3.exp编写 pwn3 1.程序分析 首先file一下,发现是32位程序: checksec一下,发现pie没开: ldd一下,找到使用的动态链接库: ida分析,发现存在函数vulnerable_function(),可以用来栈溢出 题目给出了一个.so文件,那么只需要泄露got表内容,就可以得到system()函数的真实地址。bin_sh字符串也可以到libc里面寻找。 发现write()函数在read()函数前被调用,因此可以使用write()将writ
ctfshow pwn3
qq_39980610的博客
08-19 523
所以如果我们知道 libc 中某个函数的地址,那么我们就可以确定该程序利用的 libc。此外,在得到 libc 之后,其实 libc 中也是有 /bin/sh 字符串的,所以我们可以一起获得 /bin/sh 字符串的地址。我们一般常用的方法是采用 got 表泄露,即输出某个函数对应的 got 表项的内容。然后接受到的地址就是程序在libc中的地址我们就可以确定libc的版本和libc基址。函数在libc中的偏移都是固定的我们可以通过基址加偏移拿到函数地址和binsh字段。然后我们再构造rop链。
pwn3第三关
qq_18823653的博客
03-30 236
溢出点,保护都和上一关一样,这一关有外部函数system()和字符串/bin/sh, exp如下: from pwn import * elf=ELF('./pwn3') p=process('./pwn3') payload='a'*112+p32(elf.plt['system'])+p32(0x11111111)+p32(0x08048720) #0x111111是返回地址,0x080487...
buflab-handout, csapp lab3
12-23
3. `.gdb_history`:GDB(GNU调试器)的历史记录文件,学生可能使用GDB来调试程序,理解其内部工作原理并查找潜在的安全漏洞。 4. `hex2raw`:可能是一个工具,将十六进制数据转换为原始二进制格式,用于创建或修改...
pwn-me-backend
03-28
3. **命令注入**:如果后端代码中包含了执行系统命令的功能,且没有做好输入验证,可能会引发命令注入问题。攻击者可以通过构造特殊输入来执行任意系统命令,对服务器造成严重威胁。 4. **不当的数据序列化与反序列...
PWN2PLY:从PWN格式到PLY格式的转换器-matlab开发
05-30
该应用程序应用一种算法来构建一个网格,可记录为 PLY 格式(多边形,更准确地说是三角形),从一组法线和 PWN 文件的应用点(带法线的点)。 所讨论的算法从定义属于要网格的体积的指标函数中提取等值面。 该方法...
[pwn基础]Pwntools学习.doc
07-10
`gdb` 配合 GDB 调试,`libcdb` 管理 libc 数据库,`log` 提供日志记录,`memleak` 收集内存泄漏信息,`qemu` 用于 QEMU 模拟,`rop` 构建 ROP 链,`runner` 运行 Shellcode,`shellcraft` 生成 Shellcode,`tubes` ...
Pwn菜鸡刷题记录 从入门到入土(持续更新ing)
麦芽雪冷萃
10-15 1275
GitHub抢先更新:GitHub - Don2025/CTFwriteUp: The growth record of CTF rookie.The growth record of CTF rookie. Contribute to Don2025/CTFwriteUp development by creating an account on GitHub.https://github.com/Don2025/CTFwriteUp CTFHub ret2text 先file ./ret2text
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1003
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
CCTF-pwn3
edg_zj的博客
03-19 1187
pwn3是一个很基础的格式化字符串漏洞。程序一开始就将输入的username全部加1跟"sysbdmin"比较,正确以后进入下一步。main函数中有三个主要的功能函数,分别是put_file,get_file,show_dir。功能分别为保存文件名跟文件内容、根据文件名输出文件内容、根据输入文件名先后顺序输出。在get_file函数中我们发现printf(&dest)是可以利用的。由于可以...
CCTF-pwn3-printf
leeham的博客
09-08 2221
CCTF-pwn3-printf 开始做“实验吧”里边的溢出题目:printf 文件解压缩之后发现里边的压缩包名为cctf-2016-pwn,于是之后就一直看cctf-2016-pwn这题的思路。 当前的结果是: 可以通过题目压缩包中的pwn-ELF文件拿到本地Shell,但是连接到服务器上就不行了……目前仍在解决当中;而且复制粘贴已有的expoit只能获取到服务器上的shell,无法获取...
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2586
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1454
在Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
”BUUCTF之pwn题解(一些栈题+程序分析)
热门推荐
swedsn
01-13 1万+
文章目录前言一、test_your_nc二、rip2.读入数据总结 前言 萌新的总结(包含当时做题的全过程),方便以后查看。有什么不对的望各位大佬指点。 一、test_your_nc 1.直接nc(nc+的ip+端口号)。这里是直接进入了对方的shell命令中(有些题目是直接进入对方的文件并不会进入对方的shell中)。接下来就是和操作自己的shell一样的,ls查看目录,cat查看文件flag。 相互连接 二、rip 1使用IDA打开文件,先找main函数,然后按F5查看伪代码。看wp说fun可疑,点进
[BugkuCTF] PWN3
BurYiA的博客
11-06 773
PWN3 历经千辛万苦终于把这道题拿下了,不容易啊/哭 特此前来记录一下 题目拿到后我们首先checksec一下 保护全开啊有莫有,但是不慌(我承认我看到的时候慌了),继续分析吧 粗略的看一下可以发现有四个输入点(红),并且还有一个返回输入值的输出点(粉) ok,上ida瞅瞅,main函数没啥好说的,我们瞅瞅vul函数 显然我们可以利用那两个read来搞一下事情,他们都是都thinking_not...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 269
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
C#计算PwN 上升延时间
06-02
3. 计算上升延时间,即下降沿位置减去上升沿位置的时间差。 下面是一个示例代码: ``` double[] pwnData = {1, 0, 1, 0, 1, 1, 0, 0, 1, 0}; //PwN信号数据 double upEdgeTime = 0; //上升沿位置 double ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值