buuctf bjdctf_2020_babystack wp
前期准备
没开啥
看看ida
发现有sh字符串
漏洞及利用思路
稍微看看这个主函数就知道他在干嘛了,先问你名字长度是多少,再用你输入的这个值去限制读取位数,说白了就是没限制,所以只要造成缓冲区溢出,覆盖到要的地址就行了,之前ida里面还看到了system字符串的加载
那说明大概率这个文件里面是有system的调用的,翻翻function后发现有backdoor,调用就可以直接getshell,地址就在下面 4006e6(64bit下的那么多0我就不打了payload里也就是一个p64()的事)
需要注意溢出位数一下是16,不是buf的长度12,要看和rbp的相对距离,所以16+rbp的8就可以到返回地址,这题不需要传入参数,所以就加个ret保证堆栈平衡就行了。
payload:
getshell
buuctf bjdctf_2020_babystack wp相关推荐
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- buuctf rsarsa·wp
题目:rsarsa 题目来源: buuctf(BUUCTF在线评测 (buuoj.cn)) 分析过程 1.复习一下rsa的原理 2.根据题目给的p.q.e.c扔进rsatool计算(其中e要转化成 ...
- BUUCTF reverse1-10 WP
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题 ...
- BUUCTF Misc wp大合集(2)
前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...
- buuctf jarvisoj_level2 wp
前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...
- BUUCTF Misc wp大合集(3)
前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...
- BUUCTF pwn wp 76 - 80
cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...
最新文章
- Kafka-0.10.0.0 集群高可靠实验
- centos 7 ldap php7,centOS更新php7
- 学习opengl(起步)
- 安卓系统dicom阅读器_用户分享:电子书阅读器Note Pro,一座贴心的移动图书馆...
- 看了本书《答案在你心中》里面的很多问题都蛮有意思!!!
- 一天学习一个设计模式之命令模式
- 计算机专业在湖南录取分数,计算机科学与技术专业分数线各大学排名(湖南)
- LeetCode刷题(50)--Word Search
- vlc学习计划(2)---二进制包安装及使用
- Pytest学习-如何在用例代码中调用fixtrue时传入参数
- three.js 笑脸雨
- linux系统Vsftpd搭建FTP
- R语言自然语言处理:文本分类
- kettle连接ClickHouse
- matlab中样本相关系数的计算与测试
- python的运行机制是什么_Python 程序运行机制
- 4399Q版泡泡堂(DEVC++实现+解析)
- Python爬虫:人人影视追剧脚本
- 机器学习中类别变量的编码方法总结
- 解决:用MyEclipse启动tomcat 报错cannot not find the main class
热门文章
- 新钛云服A轮融资数千万元!获资本和客户双重青睐!
- ajax将响应结果显示到iframe,脚本化HTTP 取得响应 指定请求
- Object-oriented programming 二手车鉴定,怎么通过VIN大架号查询汽车的维修保养记录和出险记录
- openssl java des_在Java中使用openssl加密
- 计算机键盘特点,市面上的笔记本键盘优缺点解析,看完秒懂!
- Snakes and Ladders(简单高斯消元)
- 湖南省计算机等级考试(二级)题库 第二部分
- vue 实现PC端微信扫码登录(二维码内嵌网页版)
- 《深入浅出图神经网络》读书笔记(8. 图分类)
- leetcode练习 Reverse Pairs