[BUUCTF]PWN------warmup_csaw_2016

最新推荐文章于 2026-05-16 05:31:51 发布
原创 最新推荐文章于 2026-05-16 05:31:51 发布 · 697 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了分析一个64位程序的过程,通过使用IDA查看字符串和函数,发现了存在无保护的gets函数调用,导致缓冲区溢出漏洞。通过计算溢出长度并覆盖返回地址,可以控制程序执行流至输出flag的函数,从而获取flag。

warmup_csaw_2016

例行检查 ,64位,无保护
在这里插入图片描述
运行一下,没什么信息。
在这里插入图片描述
用64位IDA打开,查看字符串,看到了cat flag,进去瞧瞧
在这里插入图片描述
可以看到这个函数的功能就是输出flag,记录下他的地址 flag_addr=0x40060D
在这里插入图片描述
再回到主函数瞧瞧,可以看到最后是输出了v5,gets函数并没有限制长度,因此存在溢出漏洞。v5的大小是0x40,因此只要我们输入的字符串长度=0x40+8(64位ebp的长度)即可溢出到返回地址,再将返回地址覆盖输出flag的那个函数地址即可
在这里插入图片描述
在这里插入图片描述
得到flag。
在这里插入图片描述

warmupbuuctf-pwn
m0_73756460的博客
07-17 537
warmupbuuctf-pwn
warmup_csaw_2016
weixin_56301399的博客
07-20 1701
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 703
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 657
buuctf-pwn 001-016题wp
BUUCTF warmup_csaw_2016 1
qq_56313338的博客
09-10 492
简单的栈溢出
BUUCTF PWN wp--warmup_csaw_2016
2302_81740139的博客
08-19 1422
这个数组在栈帧中的位置相对于基指针ebp是偏移量-40的地方(如果ebp指向栈帧的底部),这通常意味着它是函数中的一个局部变量。PIE(Position-Independent Executable)是一种安全特性,它使得程序的代码可以在内存中的任意位置加载,这样每次程序运行时地址空间布局都是随机的,增加了利用内存损坏漏洞的难度。在函数开始执行时,如果函数要使用某些寄存器,并且这些寄存器在调用者中之后还需要使用,那么这些寄存器的值需要在栈上保存,以便在函数返回前恢复。仅为个人理解,如有错误,请指正。
[BUUCTF]PWN3——warmup_csaw_2016
mcmuyanga的博客
08-24 1171
[BUUCTF]3——warmup_csaw_2016 题目网址:https://buuoj.cn/challenges#warmup_csaw_2016 步骤: 例行检查,64位,没有开启任何保护 nc一下,看看输入点的字符串,看到回显了一个地址,之后让我们输入,输入完之后就退出了 用64位ida打开附件,首先shift+f12查看程序里的字符串,可以看到有一个“cat flag.txt”字符串引人注目 双击字符串跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5反编译成我们熟悉的伪代
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
XDiku的博客
11-01 1567
[BUUCTF]pwn栏目 warmup_csaw_2016 1的题解和小疑问,欢迎讨论
初学pwn-BUUCTF(warmup_csaw_2016)
天柱的博客
08-31 456
初学pwn-writeUp BUUCTF的第三道题,warmup_csaw_2016。 首先链接远端, 发现这里输出了一个十六进制的数字,就没有了后续。我们下载文件,持用ida打开查看。 可以看到主函数这里上边全部都是输出,只有最后return的时候,有一个get命令,给v5这个数组进行赋值。从这里可以发信啊,刚刚输出的一个地址,是sub40060D这个函数的地址。点进去看一下。 哦吼,cat flag.txt,那没毛病了,只需要在主函数的get这产生栈溢出,覆盖掉返回的值,就可以执行这个函数,获取f
新手也能懂的BUUCTF Warmup CSAW 2016题解:从IDA分析到Pwn工具实战
weixin_30879833的博客
05-15 356
本文详细解析了BUUCTF Warmup CSAW 2016题目的解题过程,从IDA静态分析到pwntools实战利用。针对二进制漏洞利用(Pwn)初学者,提供了环境准备、漏洞定位、利用脚本编写及调试技巧的完整指南,帮助新手快速掌握CTF竞赛中的Pwn技术要点。
新手也能秒懂:从BUUCTFwarmup_csaw_2016PWN栈溢出的‘傻瓜式’利用
最新发布
weixin_30298497的博客
05-16 479
本文通过BUUCTFwarmup_csaw_2016题目,详细解析了PWN栈溢出的基础利用方法。从漏洞函数gets()到后门函数地址的获取,再到payload的构造与发送,手把手教你如何利用栈溢出漏洞获取flag。适合新手入门学习PWN技术。
[每日一PWN]BUUCTF warmup_csaw_2016
qq_55233040的博客
11-20 622
和第一题RIP一样,是经典而基础的ret2text。
BUUCTF - PWNwarmup_csaw_2016
古月浪子的博客
03-19 3445
checksec一下,发现啥保护也没开 IDA打开看看,又是明显的栈溢出漏洞,看到v5的长度为0x40、后门函数的地址为0x40060d from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' sl=lambda x:io.s...
[BUUCTF-pwn]——warmup_csaw_2016
Y_peak的博客
01-30 6454
BUUCTF——warmup_csaw_2016 题目地址:https://buuoj.cn/challenges 题目: 管他三七二十一,先将文件下载下来再说。老规矩,现在Linux上用checksec看看文件。64位,Stack、NX、PIE都没有开,应该是栈溢出的题。 赶快 go go go 去window 上用IDA反汇编看看,看到返回的是gets函数,一个典型的可以利用栈溢出覆盖的地方。其他没什么有用的信息。 按Shift + F12,看一下字符串。不看不知道一看有惊喜。cat flag.
buuctf pwn warmup_csaw_2016
xieyichensss的博客
03-16 315
buuctf pwn warmup_csaw_2016 1.用checksec查看一下保护,保护都在关闭状态。 2.将文件拖入IDA64版本(在linux下用file命令查看是64位文件) 3.按fn+F5反汇编出现c的代码,发现return gets(v5),其是栈溢出的题目。 并且发现一个可疑函数sub_40060D 4.双击进去看发现flag文件。 5.去查看sub_40060D的地址是0x40060D。 6.由于char v5时有rbp-40h,则payload=b’a’*72+p64(0x400
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 545
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
[BUUCTF-PWN] warmup_csaw_2016
weixin_44570459的博客
10-07 293
3、双击后通过ctrl+x交叉引用,定位这个敏感字符串在sub_40060D这个地址函数中被调用。4、进一步跟踪该地址函数,发现该函数为后门函数,通过系统调用读取flag.txt。1、发现存在gets函数,可导致栈溢出漏洞,其中v5长度为0x40。2、通过shitf+F12发现敏感字符串:cat flag.txt。
BUUCTF-PWN题详解(warmup_csaw_2016&ciscn_2019_n_1)
2302_80325559的博客
11-26 1401
在文章后面补充了栈的知识点,大佬们可以先看看然后再看题解。
BUUCTF PWN warmup_csaw_2016 wp
AEJL叁的博客,欢迎关注!
09-11 312
经过在左侧 Function name 中对调用函数的依次查找分析,不难发现在 sub_40060D 这个函数中出现了 system 命令的使用,因此我们只要利用gets函数使 system("cat flag.txt");对于gets函数的参数v5,可以发现其地址偏移量为40h,即64位,而rbp提示文件适配64位环境,那么rbp本身占8位,则总偏移量为 64+8 位;同时,sub_40060D 也提示 system 命令地址为0x40060D(不放心的话可以跳转到 sub_40060D 本身进行查看)
Buuctf pwn warmup_csaw_2016
2301_79960856的博客
02-29 453
字符串窗口中发现flag,并寻其地址为40060d。main函数中发现gets函数造成栈溢出。总大小为0×40+0×8。2.放入ida64反编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值