buuctf bjdctf_2020_babystack wp
前期准备
![](/assets/blank.gif)
没开啥
看看ida
![](/assets/blank.gif)
发现有sh字符串
![](/assets/blank.gif)
漏洞及利用思路
稍微看看这个主函数就知道他在干嘛了,先问你名字长度是多少,再用你输入的这个值去限制读取位数,说白了就是没限制,所以只要造成缓冲区溢出,覆盖到要的地址就行了,之前ida里面还看到了system字符串的加载
![](/assets/blank.gif)
那说明大概率这个文件里面是有system的调用的,翻翻function后发现有backdoor,调用就可以直接getshell,地址就在下面 4006e6(64bit下的那么多0我就不打了payload里也就是一个p64()的事)
![](/assets/blank.gif)
需要注意溢出位数一下是16,不是buf的长度12,要看和rbp的相对距离,所以16+rbp的8就可以到返回地址,这题不需要传入参数,所以就加个ret保证堆栈平衡就行了。
payload:
![](/assets/blank.gif)
getshell
![](/assets/blank.gif)
buuctf bjdctf_2020_babystack wp相关推荐
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- buuctf rsarsa·wp
题目:rsarsa 题目来源: buuctf(BUUCTF在线评测 (buuoj.cn)) 分析过程 1.复习一下rsa的原理 2.根据题目给的p.q.e.c扔进rsatool计算(其中e要转化成 ...
- BUUCTF reverse1-10 WP
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题 ...
- BUUCTF Misc wp大合集(2)
前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...
- buuctf jarvisoj_level2 wp
前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...
- BUUCTF Misc wp大合集(3)
前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...
- BUUCTF pwn wp 76 - 80
cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...
最新文章
- rust大油井频率怎么用_数据量大怎么搞?当然是用这个了!
- MySql 几个命令
- 使用正则表达式模拟读写INI文件
- 坚持跑步与读书,方不辜负此生
- 查询指定目录下的文件中是否包含指定字符串
- 7-48 字符串输入练习 (I) (15 分)
- LeetCode-8-String to Integer (atoi)
- docker nginx部署web应用_实战docker,编写Dockerfile定制tomcat镜像,实现web应用在线部署...
- 利用BitmapCutter实现截取图片功能之修改加强版,兼容Jquery1.4.x以上版本
- 广州图书馆跳转中国知网教程
- 使用JavaScript删除HTML元素
- 跨越生态裂谷 华为云Stack如何为企业智能化转型架桥铺路?
- 【个人使用篇】github代码管理
- 要想通过面试,MySQL的Limit子句底层原理你不可不知
- SQL注入之order by注入与limit注入
- 面试中C语言常问问题(含答案)
- hyper-v虚拟机的基本使用
- 事业单位招聘计算机类面试自我介绍,事业单位面试自我介绍范文2分钟|2019事业单位面试自我介绍范文...
- 计算机终端网络准入管理规定,网络准入与终端安全.doc
- echarts option 平均线和副标题
热门文章
- 学Java是自学好还是去培训机构学好?
- three.js 加载光影贴图
- 福禄科技罗宇翔:OpenResty 游戏反外挂应用
- VTL虚拟磁带库的性能限制
- 数据处理的计算机语言,一种事务数据处理用计算机语言,COBOL (common business-oriented language),音标,读音,翻译,英文例句,英语词典...
- 工作总结或述职报告清新水彩模板
- git LFS 抓大文件问题
- Matlab代码批处理中国地面气象日值数据集(2400站点)及数据共享
- 从第三方网站获取K线
- 使用PowerQuery 合并多个表单数据(PBI和Excel可用)