BUUCTF刷题记录---ciscn_2019_es_1

最新推荐文章于 2025-12-03 15:53:00 发布
原创 最新推荐文章于 2025-12-03 15:53:00 发布 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

该文章展示了一段使用Python编写pwn工具库来针对Linuxamd64系统进行内存漏洞利用的代码。通过添加、显示和释放缓冲区,寻找并利用__malloc_hook和__free_hook来实现控制流转移,最终执行自选的gadget来达到攻击目的。 
from pwn import *
from LibcSearcher import *

context(log_level='debug',arch='amd64', os='linux')
pwnfile = "./ciscn_2019_es_1"
io = remote("node4.buuoj.cn",27832)
#io = process(pwnfile)
elf = ELF(pwnfile)
libc = ELF("./libc-2.27_64.so")

def add(size,name,call):
	io.recvuntil(b"choice:")
	io.sendline(b"1"
最低0.47元/天 解锁文章
[BUUCTF]PWN——ciscn_2019_es_1
mcmuyanga的博客
07-20 1661
ciscn_2019_es_1 装了一个ubuntu18.04的机子,终于可以做2.27的题目了 例行检查,64位程序,保护全开 本地运行一下程序,经典的堆体菜单 64位ida载入,看一下各个选项的函数
BUUCTF ciscn_2019_es_1
doudoudedi
01-04 1001
我本地直接用fastbin attack直接能打通但是远程似乎有问题 思路 首先申请一个smallbin大小的trunk然后释放打印得到libc基址,然后double free打fastbin attack之后写到libc去__malloc_hook写入one_gadget再次add获取shell 以下为ubuntu16的环境下本地也就是libc-2.23 exp: #!/usr/bin/pyth...
ciscn_2019_es_1
m0sway的博客
04-20 492
ciscn_2019_es_1 WriteUp BUU_PWN
ciscn_2019_es_1 writeup
SkYe's Blog
10-24 800
基本情况 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 简单堆管理程序,有增删查功能。chunk 上限为 12 个,有 0x18 的结构体,又通过链表管理结构体。结构体如下: struct { void **chunk_ptr;//8bit size_t size;//4bit int number;//(12
BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)
菜的只能随便写写博客
11-26 6086
由于Ubuntu18的环境很迷,这个题目只在kali上用本地libc完成过,脚本也是kali环境的 0x1 检查文件 64位elf 无canary 无PIE   0x02 流程分析 根据运行的流程,这个程序主要有两个功能,加密功能可以使用,但解密功能没办法使用,并且能够输入的地方就两个,一个选择程序,数字输入,第二个输入加密文本,字符串类型,之后的静态分析主要关注这两个地方。   0x02...
BUUCTF ciscn_2019_c_1 write up
qq_43189757的博客
09-06 4992
分析: 程序的逻辑比较简单,漏洞点在encrypt 函数中的gets函数中 在encrypt函数中由gets函数输入数据,随后程序对输入的数据进行加密 1.如果是小写字母跟0xD异或 2.如果是大写字母跟0xE异或 3.如果是数字跟0xF异或 在这个循环中会破坏我们设置好的数据,但是可以通过两次异或运算又转换为我们设置好的数据 二进制文件中没有出现getshell和system之类的函数,所以要通...
ciscn2019部分writeup
Sea_Sand息禅
06-06 1406
Web 1、JustSoso 拿到源码 打开靶机,查看源码得到提示: 一看就是文件读取,然后就文件读取走一波。 file=php://filter/read=convert.base64-encode/resource=hint.php base64解码拿到hint.php的源码: <?php class Handle{ private $handle; ...
【pwn】ciscn_2019_es_2
Nothing
12-24 2935
例行检查 分析程序,程序存在system函数,但是不能直接得到flag。 vul函数中存在栈溢出,但只能溢出8个字节,只能盖到ebp和ret。vul函数中有两次read和printf第一次可以用来泄露ebp,得到栈地址,然后进行栈迁移。然后利用main函数返回时将控制流转到system。 根据一下汇编代码布置栈数据。 from pwn import * #io=process('ciscn...
ciscn_2019_n_5
qq_39869547的博客
01-11 1118
very easy # -*- coding:utf-8 -*- from PwnContext.core import * local = 1 if local == 1 : p = remote('node3.buuoj.cn','25056') else: ctx.binary = binary ctx.remote_libc = debug_libc ctx...
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 771
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
99-Linux上安装Anaconda
12-03 109
【代码】99-Linux上安装Anaconda。
Linux】冯诺依曼体系结构和操作系统概述
Miun123的博客
11-29 1883
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备和输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用和库函数为用户提供安全便捷的接口。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 684
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 357
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux驱动开发】Linux EXT4文件系统技术深度解析与实践指南
love131452098的博客
12-02 743
EXT4 (Fourth Extended Filesystem) 是Linux系统中最常用的日志文件系统,是EXT3的进化版。它在性能、可靠性和容量方面进行了重大改进,支持更大的文件系统和更大的文件。作为Linux内核的主流文件系统,EXT4被广泛应用于各种场景,从嵌入式设备到大型服务器
Linux 中替换某个目下所有文件中的特定字符串
liweiweili126的博客
12-02 546
Linux 中替换某个目下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目等)。
从Select到Epoll:深度解析Linux I/O多路复用演进之路(超详细)
最新发布
weixin_71604156的博客
12-03 75
本文深入解析Linux I/O多路复用技术的演进历程,从传统的同步阻塞I/O模型到select、poll和epoll三种多路复用方案。传统模型存在资源消耗大、上下文切换频繁和可扩展性差等缺陷,而多路复用技术通过单线程监控多个文件描述符,实现了高效并发处理。文章详细对比了三种技术的设计原理、实现机制和性能特点,通过代码示例展示了select的工作方式,为开发者理解高并发服务器设计提供了技术参考。
Linux 安卓手机安装Termux,电脑ssh连接
菜鸟记录
11-30 634
Linux 安卓手机安装Termux,电脑ssh连接
CMA-ES算法Matlab源代码压缩包发布
资源摘要信息:"CMA-ES.zip_CMA ES_CMA-ES_CaTlB344ES_cma_cma_matlab" 知识内容概述: 在现代优化算法领域,CMA-ES(Covariance Matrix Adaptation Evolution Strategy)是一种广泛使用的进化策略,特别适用于连续...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

saulgoodman-q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值