前期准备

没开啥

看看ida

发现有sh字符串

漏洞及利用思路

稍微看看这个主函数就知道他在干嘛了,先问你名字长度是多少,再用你输入的这个值去限制读取位数,说白了就是没限制,所以只要造成缓冲区溢出,覆盖到要的地址就行了,之前ida里面还看到了system字符串的加载

那说明大概率这个文件里面是有system的调用的,翻翻function后发现有backdoor,调用就可以直接getshell,地址就在下面 4006e6(64bit下的那么多0我就不打了payload里也就是一个p64()的事)

需要注意溢出位数一下是16,不是buf的长度12,要看和rbp的相对距离,所以16+rbp的8就可以到返回地址,这题不需要传入参数,所以就加个ret保证堆栈平衡就行了。

payload:

getshell

buuctf bjdctf_2020_babystack wp相关推荐

  1. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  2. Buuctf -web wp汇总(三)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...

  3. buuctf pwn wp(第四波)格式化字符串漏洞系列

    这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...

  4. buuctf rsarsa·wp

    题目:rsarsa ​​题目来源: buuctf(BUUCTF在线评测 (buuoj.cn)) 分析过程 1.复习一下rsa的原理 2.根据题目给的p.q.e.c扔进rsatool计算(其中e要转化成 ...

  5. BUUCTF reverse1-10 WP

    笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题 ...

  6. BUUCTF Misc wp大合集(2)

    前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...

  7. buuctf jarvisoj_level2 wp

    前期准备 checksec.file等流程 就开了个nx,也就是不准植入shellcode而已 看看ida 有sh字符串,点进去就能得到地址0x0804a024 主函数中能很明显发现有system函数 ...

  8. BUUCTF Misc wp大合集(3)

    前言 之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析.4月25号到五一假期结束那段时间,一口气刷了五页 ...

  9. BUUCTF pwn wp 76 - 80

    cmcc_pwnme2 int __cdecl userfunction(char *src) {char dest[108]; // [esp+Ch] [ebp-6Ch] BYREFstrcpy(d ...

最新文章

  1. rust大油井频率怎么用_数据量大怎么搞?当然是用这个了!
  2. MySql 几个命令
  3. 使用正则表达式模拟读写INI文件
  4. 坚持跑步与读书,方不辜负此生
  5. 查询指定目录下的文件中是否包含指定字符串
  6. 7-48 字符串输入练习 (I) (15 分)
  7. LeetCode-8-String to Integer (atoi)
  8. docker nginx部署web应用_实战docker,编写Dockerfile定制tomcat镜像,实现web应用在线部署...
  9. 利用BitmapCutter实现截取图片功能之修改加强版,兼容Jquery1.4.x以上版本
  10. 广州图书馆跳转中国知网教程
  11. 使用JavaScript删除HTML元素
  12. 跨越生态裂谷 华为云Stack如何为企业智能化转型架桥铺路?
  13. 【个人使用篇】github代码管理
  14. 要想通过面试,MySQL的Limit子句底层原理你不可不知
  15. SQL注入之order by注入与limit注入
  16. 面试中C语言常问问题(含答案)
  17. hyper-v虚拟机的基本使用
  18. 事业单位招聘计算机类面试自我介绍,事业单位面试自我介绍范文2分钟|2019事业单位面试自我介绍范文...
  19. 计算机终端网络准入管理规定,网络准入与终端安全.doc
  20. echarts option 平均线和副标题

热门文章

  1. 学Java是自学好还是去培训机构学好?
  2. three.js 加载光影贴图
  3. 福禄科技罗宇翔:OpenResty 游戏反外挂应用
  4. VTL虚拟磁带库的性能限制
  5. 数据处理的计算机语言,一种事务数据处理用计算机语言,COBOL (common business-oriented language),音标,读音,翻译,英文例句,英语词典...
  6. 工作总结或述职报告清新水彩模板
  7. git LFS 抓大文件问题
  8. Matlab代码批处理中国地面气象日值数据集(2400站点)及数据共享
  9. 从第三方网站获取K线
  10. 使用PowerQuery 合并多个表单数据(PBI和Excel可用)