前期准备

没开啥

看看ida

发现有sh字符串

漏洞及利用思路

稍微看看这个主函数就知道他在干嘛了,先问你名字长度是多少,再用你输入的这个值去限制读取位数,说白了就是没限制,所以只要造成缓冲区溢出,覆盖到要的地址就行了,之前ida里面还看到了system字符串的加载

那说明大概率这个文件里面是有system的调用的,翻翻function后发现有backdoor,调用就可以直接getshell,地址就在下面 4006e6(64bit下的那么多0我就不打了payload里也就是一个p64()的事)

需要注意溢出位数一下是16,不是buf的长度12,要看和rbp的相对距离,所以16+rbp的8就可以到返回地址,这题不需要传入参数,所以就加个ret保证堆栈平衡就行了。

payload:

getshell

buuctf bjdctf_2020_babystack wp相关推荐

  1. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  2. Buuctf -web wp汇总(三)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...

  3. buuctf pwn wp(第四波)格式化字符串漏洞系列

    这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...

  4. buuctf rsarsa·wp

    题目:rsarsa ​​题目来源: buuctf(BUUCTF在线评测 (buuoj.cn)) 分析过程 1.复习一下rsa的原理 2.根据题目给的p.q.e.c扔进rsatool计算(其中e要转化成 ...

  5. BUUCTF reverse1-10 WP

    笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题 ...

  6. BUUCTF Misc wp大合集(2)

    前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...

  7. buuctf jarvisoj_level2 wp

    前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...

  8. BUUCTF Misc wp大合集(3)

    前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...

  9. BUUCTF pwn wp 76 - 80

    cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...

最新文章

  1. Kafka-0.10.0.0 集群高可靠实验
  2. centos 7 ldap php7,centOS更新php7
  3. 学习opengl(起步)
  4. 安卓系统dicom阅读器_用户分享:电子书阅读器Note Pro,一座贴心的移动图书馆...
  5. 看了本书《答案在你心中》里面的很多问题都蛮有意思!!!
  6. 一天学习一个设计模式之命令模式
  7. 计算机专业在湖南录取分数,计算机科学与技术专业分数线各大学排名(湖南)
  8. LeetCode刷题(50)--Word Search
  9. vlc学习计划(2)---二进制包安装及使用
  10. Pytest学习-如何在用例代码中调用fixtrue时传入参数
  11. three.js 笑脸雨
  12. linux系统Vsftpd搭建FTP
  13. R语言自然语言处理:文本分类
  14. kettle连接ClickHouse
  15. matlab中样本相关系数的计算与测试
  16. python的运行机制是什么_Python 程序运行机制
  17. 4399Q版泡泡堂(DEVC++实现+解析)
  18. Python爬虫:人人影视追剧脚本
  19. 机器学习中类别变量的编码方法总结
  20. 解决:用MyEclipse启动tomcat 报错cannot not find the main class

热门文章

  1. 新钛云服A轮融资数千万元!获资本和客户双重青睐!
  2. ajax将响应结果显示到iframe,脚本化HTTP 取得响应 指定请求
  3. Object-oriented programming 二手车鉴定,怎么通过VIN大架号查询汽车的维修保养记录和出险记录
  4. openssl java des_在Java中使用openssl加密
  5. 计算机键盘特点,市面上的笔记本键盘优缺点解析,看完秒懂!
  6. Snakes and Ladders(简单高斯消元)
  7. 湖南省计算机等级考试(二级)题库 第二部分
  8. vue 实现PC端微信扫码登录(二维码内嵌网页版)
  9. 《深入浅出图神经网络》读书笔记(8. 图分类)
  10. leetcode练习 Reverse Pairs