Buu CTF PWN ciscn_2019_c_1 WriteUp

已于 2023-04-04 09:34:01 修改
阅读量694 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BUU-PWN 文章标签: wp 网络安全 pwn 信息安全 python
于 2022-03-03 14:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/123254323

ciscn_2019_c_1

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行。

放进IDA中分析:

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  int v4; // [rsp+Ch] [rbp-4h]

  init(*(_QWORD *)&argc, argv, envp);
  puts("EEEEEEE                            hh      iii                ");
  puts("EE      mm mm mmmm    aa aa   cccc hh          nn nnn    eee  ");
  puts("EEEEE   mmm  mm  mm  aa aaa cc     hhhhhh  iii nnn  nn ee   e ");
  puts("EE      mmm  mm  mm aa  aaa cc     hh   hh iii nn   nn eeeee  ");
  puts("EEEEEEE mmm  mm  mm  aaa aa  ccccc hh   hh iii nn   nn  eeeee ");
  puts("====================================================================");
  puts("Welcome to this Encryption machine\n");
  begin();
  while ( 1 )
  {
   
    while ( 1 )
    {
   
      fflush(0LL);
      v4 = 0;
      __isoc99_scanf
最低0.47元/天 解锁文章
ciscn_2019_c_1 1
qq_41560595的博客
10-06 4496
payload构造 此题和之前总结的ret2libc题型相似,但是那个题是32位的,而此题是64位的。因此,payload的构造方式不一样。 payload1 此时的esp正处于函数返回的状态,即从上往下走。 在64位中,有rdi,rsi,rdx,rcx,r8,r9几个寄存器保存参数。当esp指向pop rdi ;ret时,rip指向puts_got,puts_got所保存的真实地址就能弹到rdi上。以上是准备参数。 再往下就是是固定格式“函数地址+返回地址+参数”的体现: 利用puts_plt作为函数地
ciscn_2019_en_2
m0sway的博客
03-25 1728
ciscn_2019_en_2 WriteUp BUU_PWN
ciscn_2019_c_1
qq_51687381的博客
05-25 416
第一次写到ret2libc,记个笔记加深印象。 F5反汇编main函数后,会让我们选择函数。我们注意到 encrypt函数中存在着gets(s) 栈溢出漏洞。 但是并没有存在system函数,所以我们不能直接利用。 所以我们要用ret2libc技术,先考虑泄露libc基地址。 在mian和encrypt函数中都出现了puts函数 我们知道根据延迟绑定技术: plt表中的函数如果没有被调用过,那么got表中该函数的对应项则指向plt表的第二行指令。当完成了第一次调用后,got表中会存放
BUUCTF ciscn_2019_c_1题解
最新发布
duwgv的博客
04-17 750
payload1=b'\0'+b"a"*0x57+p64(ret)+p64(pop_rdi_addr)+p64(bin_sh)+p64(sys_addr) #把/bin/sh地址加载到rdi再用system函数执行。puts_addr=u64(io.recv(6).ljust(0x08,b"\x00")) #接收 6 字节数据并补齐 8 字节,解析为 64 位地址。elf=ELF('./ci') #加载目标程序的二进制文件,用于获取程序的符号地址。可以看到有三个选项,1,加密,2,解密,3,退出。
Buu CTF PWN [第五空间2019 决赛]PWN5 WriteUp
m0sway的博客
03-04 506
Buu CTF PWN题第五空间2019 决赛]PWN5的WriteUp
Buu CTF PWN jarvisoj_level0 WriteUp
m0sway的博客
03-02 437
Buu CTF PWN题jarvisoj_level0的WriteUp
BUU CTF PWN rip WriteUp
m0sway的博客
02-25 5222
BUU CTF PWN题rip的WriteUp
[BUUCTF]ciscn_2019_c_1
Lucien_Carr的博客
04-08 1620
想办法通过encrypt函数的 get函数栈溢出获得其中一个函数的地址(本题选择puts),通过LibcSearcher得到该函数在对应libc中的偏移量。没有‘system’,‘bin/sh’等有用的字符串,函数列表里也没有system等后门函数。该程序中并没有system,bin/sh等有用的字符串,无法使用ret2text。也没有构造溢出的函数,但是有很多puts,很好后面ret2libc可以用。通过已经调用过的函数泄露它在程序中的地址,然后利用地址末尾的3个字节,在。没什么能构造溢出的函数。
BUUCTF ciscn_2019_c_1
、moddemod
06-01 1313
跑一下程序,大致流程是 到现在程序就基本分析完成,接下来需要构造rop泄露libc地址然后利用system等函数获得shell 我们首先要获得libc的基地址,可以通过puts函数入手,这里解释一下为什么通过puts函数而不通过其他函数,因为puts函数在我们进入encrypt函数之前已经调用了很多次了,对于每一个动态链接而言,第一次调用完成以后,就修正了.got表中的对应的puts函数的地址,所以我们可以通过puts函数泄露。 from pwn import * from LibcSearc.
Buuctf(PWN)ciscn_2019_c_1
半岛铁盒的博客
03-22 1444
一个普通的小程序,给了3个选项来供我们选择; 在main函数进行分析,发现输入 1 是正确的通道; 点进去下面的encrypt() 加密函数; 在这里发现了 gets()溢出函数; 我们可以利用这个函数漏洞来构建我们的payload; 紧接着下面 就会对 我们输入的payload 进行加密操作会破坏我们的payload; 我们需要避免这种情况; 看第14行有个 if ( v0 >= strlen(s) ); 当不满足条件时会退出 while 循环; 我们要借此利用这个 if ..
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值