pwn菜鸡争取一天写一道吧,记录一下做题过程,方便复现

先checksec

ida f5



大致的流程就是先生成一个随机数,然后将这个随机数放入buf,再把buf传到71F
在71F里,buf变成a1,把a1放入s,然后往71F的buf里输入数据,这一步要注意,我们要做的是通过传入数据,把v5覆盖掉,因为返回值是v5,而v5和buf的关系在stack里是这样的

所以我们传入7个以上的字节(因为是32位,(4位2进制 || 一位16进制)是一个字节)就可以了,同时要注意为了绕开strlen,我们在前面要加’\x00’,所以payload为’\x00’+’\xff’*7
接着v5返回到主函数,变成v2,传到7D0里,7D0里变成a1, 因为我们传入的a1为\xff(255),所以执行else, 这时我们开始ret2libc
p = flat([‘a’*0xe7, ‘b’*4, puts_plt, main_addr, read_got])

接着重新回到主函数,再来一次,步骤大致相同,就只是最后改为执行system
上完整exp:

recv代表接受4个字符,因为他是32位的,所以用u32

buuctf babyrop相关推荐

  1. Buuctf(pwn)[OGeek2019]babyrop

    发现第二个函数有个read函数,但它是0x20是不能够构成漏洞利用,只是利用它作为中间的一个简单的输出即可; 跳过if判定: 只需在第一次输入时 在最前面加上 '\0' a1上上一次返回的 buf[7 ...

  2. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  3. [BUUCTF]PWN17——[HarekazeCTF2019]baby_rop

    [BUUCTF]PWN17--[HarekazeCTF2019]baby_rop 附件 步骤: 例行检查,64位,开启了NX保护 试运行一下程序,看这个情况,当我们输入太长字符串的时候会报错 64位i ...

  4. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  5. [BUUCTF-pwn]——[OGeek2019]babyrop

    [BUUCTF-pwn]--[OGeek2019]babyrop 题目地址:https://buuoj.cn/challenges#[OGeek2019]babyrop 题目: 话不多说,先check ...

  6. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  7. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  8. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  9. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

最新文章

  1. Linux Shell ssh登录脚本
  2. 关于安防与大数据不能不说的九个发展趋势
  3. HTTP 无状态中的 状态 到底指的是什么?
  4. leetcode —— 17. 电话号码的字母组合
  5. 【学习随笔】iquery初涉
  6. AC自动机 HDOJ 2222 Keywords Search
  7. 使用ConnectivityManager 判断网络是否连接
  8. VISIO2016的安装报错
  9. 三个视频教你如何找到另一半
  10. itunes store服务中断_终于明白为什么那么多人吐槽apple的态度了.临时工一样的中国区itunes store客服......
  11. 外贸人需要准备的浏览器插件有哪些?
  12. 【机器学习笔记14】softmax多分类模型【下篇】从零开始自己实现softmax多分类器(含具体代码与示例数据集)
  13. 一款好的数据库监控工具:天兔数据库监控平台3.8搭建
  14. i3 7100黑苹果_【2020】macOS黑苹果硬件主板CPU和显卡的支持列表和选购指南
  15. 割圆法求π -----pyhon π的由来
  16. 显卡3D管理程序设置与游戏画质的关系
  17. 无人自动售货机价格贵不贵
  18. 2015弱校连萌寒假套题一 题解
  19. java osgi pdf_java – XDocReport使用OSGI将ODT转换为PDF
  20. 如何在业余时间快速学习英文

热门文章

  1. [React] -- 阿里iconfont里的字体库在React项目中怎么用? 以阿里妈妈数黑体为例
  2. 基于神经网络的情景喜剧笑点识别(CCL2020-EHC)
  3. WIN11和WIN10局域网打印机共享0x0000011b错误
  4. 兆骑科创高层次人才引进平台,创新创业赛事活动路演
  5. 面具busybox模块_自定义内核及busybox系统定制
  6. Random的nextInt()用法
  7. 2019校招农行笔试范围与经验
  8. 搞排名的要当心了 root9B要破产 曾被Cybersecurity Ventures评为2017Q2世界500强第一
  9. 【分布式限流】你被12306的验证码坑过么?
  10. 没想到苹果才是最赚钱的游戏公司!一年净赚85亿美元,比索尼微软任天堂加起来还多...