buuctf babyrop
pwn菜鸡争取一天写一道吧,记录一下做题过程,方便复现
先checksec
ida f5
大致的流程就是先生成一个随机数,然后将这个随机数放入buf,再把buf传到71F
在71F里,buf变成a1,把a1放入s,然后往71F的buf里输入数据,这一步要注意,我们要做的是通过传入数据,把v5覆盖掉,因为返回值是v5,而v5和buf的关系在stack里是这样的
所以我们传入7个以上的字节(因为是32位,(4位2进制 || 一位16进制)是一个字节)就可以了,同时要注意为了绕开strlen,我们在前面要加’\x00’,所以payload为’\x00’+’\xff’*7
接着v5返回到主函数,变成v2,传到7D0里,7D0里变成a1, 因为我们传入的a1为\xff(255),所以执行else, 这时我们开始ret2libc
p = flat([‘a’*0xe7, ‘b’*4, puts_plt, main_addr, read_got])
接着重新回到主函数,再来一次,步骤大致相同,就只是最后改为执行system
上完整exp:
recv代表接受4个字符,因为他是32位的,所以用u32
buuctf babyrop相关推荐
- Buuctf(pwn)[OGeek2019]babyrop
发现第二个函数有个read函数,但它是0x20是不能够构成漏洞利用,只是利用它作为中间的一个简单的输出即可; 跳过if判定: 只需在第一次输入时 在最前面加上 '\0' a1上上一次返回的 buf[7 ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- [BUUCTF]PWN17——[HarekazeCTF2019]baby_rop
[BUUCTF]PWN17--[HarekazeCTF2019]baby_rop 附件 步骤: 例行检查,64位,开启了NX保护 试运行一下程序,看这个情况,当我们输入太长字符串的时候会报错 64位i ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- [BUUCTF-pwn]——[OGeek2019]babyrop
[BUUCTF-pwn]--[OGeek2019]babyrop 题目地址:https://buuoj.cn/challenges#[OGeek2019]babyrop 题目: 话不多说,先check ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
最新文章
- Linux Shell ssh登录脚本
- 关于安防与大数据不能不说的九个发展趋势
- HTTP 无状态中的 状态 到底指的是什么?
- leetcode —— 17. 电话号码的字母组合
- 【学习随笔】iquery初涉
- AC自动机 HDOJ 2222 Keywords Search
- 使用ConnectivityManager 判断网络是否连接
- VISIO2016的安装报错
- 三个视频教你如何找到另一半
- itunes store服务中断_终于明白为什么那么多人吐槽apple的态度了.临时工一样的中国区itunes store客服......
- 外贸人需要准备的浏览器插件有哪些?
- 【机器学习笔记14】softmax多分类模型【下篇】从零开始自己实现softmax多分类器(含具体代码与示例数据集)
- 一款好的数据库监控工具:天兔数据库监控平台3.8搭建
- i3 7100黑苹果_【2020】macOS黑苹果硬件主板CPU和显卡的支持列表和选购指南
- 割圆法求π -----pyhon π的由来
- 显卡3D管理程序设置与游戏画质的关系
- 无人自动售货机价格贵不贵
- 2015弱校连萌寒假套题一 题解
- java osgi pdf_java – XDocReport使用OSGI将ODT转换为PDF
- 如何在业余时间快速学习英文
热门文章
- [React] -- 阿里iconfont里的字体库在React项目中怎么用? 以阿里妈妈数黑体为例
- 基于神经网络的情景喜剧笑点识别(CCL2020-EHC)
- WIN11和WIN10局域网打印机共享0x0000011b错误
- 兆骑科创高层次人才引进平台,创新创业赛事活动路演
- 面具busybox模块_自定义内核及busybox系统定制
- Random的nextInt()用法
- 2019校招农行笔试范围与经验
- 搞排名的要当心了 root9B要破产 曾被Cybersecurity Ventures评为2017Q2世界500强第一
- 【分布式限流】你被12306的验证码坑过么?
- 没想到苹果才是最赚钱的游戏公司!一年净赚85亿美元,比索尼微软任天堂加起来还多...