ciscn_2019_c_1
0x01 檢查文件,64位 檢查開啟的保護情況 開啟了NX保護 0x02 IDA靜態分析 在主函數這里並沒有常見的gets棧溢出,嘗試再這里面的子函數找找,發現了encrypt ...
原文:ciscn_2019_c_1 1
步驟: 先checksec,看一下開啟了什么保護 可以看到開啟了nx保護,然后把程序放入ida里面,觀察程序代碼 先shift f 觀察是否有system和binsh函數 發現沒有system和binsh函數,所以我們考慮可以用libc泄露來做這道題 進入程序得主界面 在進入encrypt程序中按f 查看偽c代碼 我們可以看到程序對輸入得大小寫和字符等進行了一個簡單的加密, 注意if v gt s ...
2021-07-20 13:39 0 188 推薦指數:
相關推薦
BUUCTF | ciscn_2019_c_1
# encoding=utf-8 from pwn import * from LibcSearcher import * sh = remote('node3.buuoj.cn',29416) # sh = process('./ciscn_2019_c_1') # sh ...
&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&
在做buu題目的時候,發現在最上面有幾道被各位師傅打到1分的題,強迫症逼迫我去做那幾道題。 這里來試着去解決這些題。。。講真的,我感覺自己刷題真的少,即使是很簡單的棧題目,我還是能學習到 ...
BUUCTF-ciscn_2019_c_1(20/100)
--binary ./ciscn_2019_c_1 可以查看文件擁有的gadget。 這里我們會用到0x00 ...
ciscn_2019_n_1
偽代碼 只要讓v2等於11.28125就可以了 找到11.28125在程序中的表達 利用腳本如下 ...
ciscn_2019_final_2
目錄 逆向分析 init 函數 add 函數 remove 函數 show 函數 leave 函數 利用思路 e ...
ciscn_2019_ne_5
ret2text類型 從fflush中獲取 “sh” 傳參給system即可 腳本如下 ...
ciscn_2019_ne_5
原來system的參數不一定必須是“/bin/sh”,單獨的“sh”也可以拿到shell。。。 32位程序,開啟了堆棧不可執行。 看一眼偽代碼 直接找main函數f5,會報錯。 ...