buu的pwn1_sctf_2016

最新推荐文章于 2024-02-06 18:08:40 发布
最新推荐文章于 2024-02-06 18:08:40 发布
阅读量711 收藏
点赞数
分类专栏: pwn 文章标签: 信息安全 linux pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyichensss/article/details/114989738
版权 
						**(学生党太菜了)**

pwn_sctf_2016
1.拿到文件,首先checksec并file一下。
发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈
2.用32位的IDA打开他,反汇编一下。双击vuln()函数。
在这里插入图片描述
得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。
3.我又在全部函数中找啊找,发现了一个可疑函数(后门函数),这样就不用试用gadget这个工具了。在这里插入图片描述
找到get_flag的地址为0x08048F0D。
这样我们就有信心构建payload喽,哇咔咔。
4.在终端中输入vim exploit.py。
在这里插入图片描述
写exploit吧那就,如下在这里插入图片描述
5.退出并保存,然后开始攻击,在终端中输入python3 exoloit.py
得到我们的大flag。在这里插入图片描述
完成。

eeeeeeeeeeeeeeeea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cipher_CIPHER_
09-29
this is document for Hi3520D
buuctf之pwn1_sctf_2016
最新发布
weixin_54452942的博客
03-27 625
简单易懂~
BUUCTF PWN方向 1-6题 详解wp
qq_62564422的博客
02-06 1334
构造payload:变量声明后顺序入栈,每个标识表示变量所占栈空间底部,s为输入的变量,则其需要覆盖的长度为0X3C~0X00(0X3C字节),0X00处表示返回地址值(4字节)需要覆盖;返回地址的数据(8字节)(被垃圾数 据覆盖后则改为访问之后地址)+(返回地址 地址数+1)(远程端使用了ubuntu18,ubuntu18以上版本调用64位程序中的system函数需要栈对齐,在执行system时有一个指令需要栈对齐 ,所以地址+1)而且这个空间是连续的,v1之后就是v2,他们的内存块是接在一起的。
pwn1_sctf_2016
weixin_56301399的博客
07-21 1665
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 1441
buuctf:pwnpwn1_sctf_2016(细致分析)
BUUCTF刷题之路-pwn1_sctf_20161
qq_30528603的博客
05-27 410
从我们的运行结果看,会把用户输入的I换成you。那就是说会自动帮我们把1字节变3字节,我们可以利用填充I来让程序自动填充到返回地址前。s距离ebp是0x3c也就是60个字节,那么我们填充20个I再加4个字节填充接着拼接我们的后门地址。但是新的问题产生了,fgets函数较gets函数安全一点,他有长度限制,我们看到s离ebp的距离有0x3c那么远,但是fgets只能输入32个字节,只通过fgets溢出覆盖不到返回地址。看到有个fgets函数,并且限制长度为32。这是一个32位的程序,只开启了NX保护。
BUUCTF pwn1_sctf_2016
CHAWUCIREN1的博客
04-08 3390
执行一下 似乎出现第一个i被替换成you 检查一下保护机制 丢到ida里面 输入的变量s大小为0x3c,但是我们看fgets里面,我们只能输入32个字符,没法进行溢出, 我们在输入的时候,会发现i会被替换成you,所以我们可以利用20个i来填充, 找到shell,地址为0x8048F0D 返回地址再随便填四个字符 我们可以构造一下payload payload = ‘I’*20 + p64(0x8048F0D) 这里特别注意一下 payload可以有多种写法 ‘I’ *19 + ‘A’*7 + p
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ ... docker exec -i -t --user magento magento2_php-apache_1 insta
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
pwn1_sctf_20161
m0_74091653的博客
09-25 204
函数相对安全,因为它可以限制读取的字符数,防止缓冲区溢出。但是可以发现会将输入的 I 换成 you。发现fgetsg函数 溢出0x3c。指向的字符数组中,直到遇到换行符。也就是我们可以用20个 I 来溢出。也找出了cat flag.txt。中读取字符,并将其存储在。这里我们正常溢出是不行的。
ctf【pwn1_sctf_2016】
HUANGliang_的博客
10-29 213
缓冲区溢出漏洞
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 619
buuctf pwn
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 367
buuctf pwn 第三页
PWN (3) pwn1_sctf_2016 1
brightendavid的博客
05-11 454
查找字符串,发现了一个flag.txt。 输入在这里 限制为32长度的输入
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值