buuctf之pwn1_sctf_2016

最新推荐文章于 2026-04-01 09:59:39 发布
原创 最新推荐文章于 2026-04-01 09:59:39 发布 · 986 阅读 · 12
标签
#安全

一、查看属性

首先还是必要的查看属性环节:

可以知道该文件是一个x86架构下的32位小段ELF程序

我们可以先执行一下看看:

二、静态分析

扔到IDA中看一下,主函数没什么用,这里的vuln函数是必进的,我们进去看看vuln函数

这个函数整体分析下来,我也看不太明白是干啥,看到了fgets函数,但是限制了输入长度,洞肯定不在这里,后面又看到了“I”和“you”和一个replace函数,和最后的strcpy函数基本能猜到怎么利用了

我们猜测他会把“I”变成“you”,我们跑一下看看确实是这样

接下来,我们静态找找有没有给可以利用的函数:

最低0.47元/天 解锁文章
为萤
关注
BUUCTF-PWN题详解(pwn1_sctf_2016 1&jarvisoj_level0 1
2302_80325559的博客
11-27 2828
今天给大家介绍了几个危险函数strcpy、read,以及Python pwn模块的一些函数用法。这几天也做了这六道溢出的题,思路大差不差,都是先找从哪儿溢出,然后后门的地址。如果大家可以自己独立做出来的话,就可以说只要以后见到这种题,分分钟拿下。后面的题就不会留这么明显的后门给我们了,会让我们自己创建后门,难度会大一点点。我尽量以简洁的语言给大家说清楚,大家一起加油!
BUUCTF-PWN】5-pwn1_sctf_2016
燕麦葡萄干的博客
07-04 420
变量s在栈中的位置位0x3c,想要溢出到Rbp需要60+4(因为是32位)=64。fgets()函数只允许输入32位长度,但是I可以变为you,因此可以输入20个I加三个a。这里中间处理的代码还看不太懂,只能看到you、i还有replace字符替换函数。试着运行效果如下,可知代码会把输入的I替换为you。找一下后门函数,函数的位置是0x8048F0D。strcpy()函数存在缓冲区溢出。32位,开启了NX保护。
BUUCTF刷题之路-pwn1_sctf_20161
qq_30528603的博客
05-27 844
从我们的运行结果看,会把用户输入的I换成you。那就是说会自动帮我们把1字节变3字节,我们可以利用填充I来让程序自动填充到返回地址前。s距离ebp是0x3c也就是60个字节,那么我们填充20个I再加4个字节填充接着拼接我们的后门地址。但是新的问题产生了,fgets函数较gets函数安全一点,他有长度限制,我们看到s离ebp的距离有0x3c那么远,但是fgets只能输入32个字节,只通过fgets溢出覆盖不到返回地址。看到有个fgets函数,并且限制长度为32。这是一个32位的程序,只开启了NX保护。
pwn1_sctf_2016
weixin_56301399的博客
07-21 1920
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 2100
buuctfpwnpwn1_sctf_2016(细致分析)
BUUCTF-pwn1_sctf_2016详解
2301_76794844的博客
06-18 1900
BUUCTF-pwn1_sctf_2016详解
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1835
⭐ 【buuctfpwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
[BUUCTF-pwn]——pwn1_sctf_2016
Y_peak的博客
01-30 1247
[BUUCTF-pwn]——pwn1_sctf_2016 题目地址:https://buuoj.cn/challenges#pwn1_sctf_2016 题目: 话不多说,先下载下来再说。 在Linux上 checksec一下,发现开启了NX保护,但是没有开启Stack的保护,也就是说我们可以很轻易的利用栈溢出。 在window的IDA上反汇编看下源码,额 ,main函数没有什么有用的信息。我们可以看下vuln函数。 发现好大一堆,发现了fgets函数,但是很遗憾。它要求我们只能输入不超过32个字符。
BUUCTF pwn1_sctf_2016 1 wp
AEJL叁的博客,欢迎关注!
09-16 1278
显示除了NX保护均未开启或完全启用 ,说明此题难度系数不高,而NX开启说明数据区域(如栈、堆)不可执行,是防止将。写入数据区后跳转执行,所以可优先考虑不利用shellcode注入且简单直接的方式寻找漏洞。字符串,就可以精确覆盖返回地址,从而劫持程序的执行流程。来看,它本身并不会直接导致栈溢出,所以漏洞的关键在于后续对字符串的处理和复制操作。,实现 strcpy 的溢出。函数的设计是安全的,它的工作方式如下:从指定的流 (所以,关键就是利用安全输入的字符串经过替换操作后的。中写入超过 32 字节的数据​。
[BUUCTF]PWN4——pwn1_sctf_2016
mcmuyanga的博客
08-24 4836
[BUUCTF]4——pwn1_sctf_2016 题目网址:https://buuoj.cn/challenges#pwn1_sctf_2016 步骤: 例行检查,32位,开启nx(堆栈不可执行)保护,就是说我们没法往堆栈上写东西 nc一下看看输入点的字符串 用32位ida打开附件,shift+f12查看一下程序里的字符串,看到了比较敏感的“cat flag.txt” 双击跟进,ctrl+x查看哪个函数调用了这个字符串,找到函数后按f5将其反编译成我们熟悉的伪代码 看到这个函数的作用就是输出fla
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 658
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
BUUCTF-PWN实战:pwn1_sctf_2016栈溢出漏洞利用详解(附Python PWN模块技巧)
cream的博客
03-08 401
本文以BUUCTF平台上的经典栈溢出漏洞pwn1_sctf_2016为例,详细解析了其漏洞原理与利用过程。文章深入剖析了由字符串替换引发的栈溢出机制,并提供了精确的偏移量计算方法。同时,重点介绍了如何运用Python的pwntools模块高效编写漏洞利用脚本,帮助读者掌握从漏洞分析到实战利用的完整技能链。
BUUCTF-PWN实战解析:pwn1_sctf_2016栈溢出与jarvisoj_level0后门利用
weixin_30733003的博客
03-30 458
本文深入解析BUUCTF平台上的两道经典PWN题目pwn1_sctf_2016和jarvisoj_level0,重点讲解栈溢出漏洞的原理与利用方法。通过详细的反编译分析、payload构造和调试技巧,帮助读者掌握32位与64位程序下的栈溢出利用技术,包括字符替换漏洞利用和直接后门调用等实战技巧。
BUUCTF pwn1_sctf_2016
CHAWUCIREN1的博客
04-08 3618
执行一下 似乎出现第一个i被替换成you 检查一下保护机制 丢到ida里面 输入的变量s大小为0x3c,但是我们看fgets里面,我们只能输入32个字符,没法进行溢出, 我们在输入的时候,会发现i会被替换成you,所以我们可以利用20个i来填充, 找到shell,地址为0x8048F0D 返回地址再随便填四个字符 我们可以构造一下payload payload = ‘I’*20 + p64(0x8048F0D) 这里特别注意一下 payload可以有多种写法 ‘I’ *19 + ‘A’*7 + p
buuctf-pwn1 sctf 2016
weixin_45427676的博客
09-20 847
拿到文件后checksec一下,发现开启了NX保护,说明堆栈不可执行,那我们就不能向堆栈上写东西。 查看一下程序 main()函数调用了vuln()函数,查看一下此函数有没有什么漏洞可以利用,enmenm,发现代码很多不知道什么意思(太菜了太菜了),好好看看这些代码到底啥意思吧~~,部分代码注释如下: 本来看到代码5处,想着能通过向缓冲区S中写入数据,利用栈溢出来覆盖返回地址为后门函数地址,但是fgets()函数告诉我此法不行,因为你最多只能向S中输入32个字符,而缓冲区S的大小为0x3c,也就是需要输入
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1507
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
BUUCTF-PWN实战解析:pwn1_sctf_2016栈溢出与字符替换漏洞利用
open4的博客
03-03 186
本文深入解析了BUUCTF平台上的经典PWN入门题pwn1_sctf_2016。该题的核心漏洞在于程序会将输入中的字符‘I’替换为‘you’,导致字符串长度膨胀,从而绕过长度限制实现栈溢出。文章详细介绍了从程序分析、漏洞原理到利用pwntools构造payload并获取flag的完整实战流程,是理解栈溢出与字符转换漏洞的绝佳案例。
BUUCTF - PWNpwn1_sctf_2016
古月浪子的博客
03-19 4367
checksec一下 找到漏洞函数,s的长度为0x3c,而我们只能输入32个字符,不足以栈溢出,但是发现replace函数会把输入的 I 替换成 you,这样的话输入20个 I 就能填满s 找到后门函数 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.lo...
从CTF新手到入门:手把手带你复现BUUCTFpwn1_sctf_2016栈溢出漏洞
最新发布
weixin_29324401的博客
04-01 366
本文详细解析了BUUCTFpwn1_sctf_2016栈溢出漏洞,从环境准备、逆向分析到漏洞利用,手把手教你复现整个过程。通过理解字符串替换机制和栈布局,构造有效payload,并提供了调试技巧与防御措施,帮助CTF新手快速入门二进制安全
BUUCTF|PWN-pwn1_sctf_2016
Rt1Text的博客
04-23 803
1.checksec+运行 32位+NX保护
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值