0ctf2018-babystack_writeup

最新推荐文章于 2025-02-18 22:56:03 发布

原创

最新推荐文章于 2025-02-18 22:56:03 发布 · 1.1k 阅读

2 ·

CC 4.0 BY-SA版权

这篇博客详细介绍了0ctf2018-babystack挑战的解决过程，包括检查保护机制、发现栈溢出漏洞、计算read位置偏移、利用dl_resolve攻击方式来构造栈并编写POC。在解决问题的过程中，作者遇到了如read函数缓冲区处理和dlsym表定位的问题，并给出了相应的解决策略。

题目：0ctf2018-babystack

1.检查保护机制：
在这里插入图片描述

可以看到程序只提供了NX保护。

2.在IDA中进行反编译，发现一个可读的位置，存在栈溢出漏洞，可能可以利用：
在这里插入图片描述

3.使用peda计算read位置的偏移：
在这里插入图片描述

得到read位置距离返回地址的偏移为44，比read的长度0x40小，说明栈溢出漏洞可直接被利用。

4.查看文件ELF表
在这里插入图片描述

通过elf表中查看得知程序中不存在system函数，无法直接跳转；也不存在输出函数，无法打印got表地址。

5.查看vmmap
在这里插入图片描述

通过vmmap可以看到bss段可写，故尝试dl_resolve攻击方式。

6.构造栈
在这里插入图片描述

7.编写POC

from pwn import *
name = './babystack'
p = process(name)
elf= ELF(name)
#获取原地址
rel_plt_addr = elf.get_section_by_name('.rel.plt').header

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CabbageWind

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

(BUUCTF)starctf2018_babystack

xy1458214551的博客

11-29

593

BUUCTF上的starctf2018_babystack题解

TLS：starctf2018_babystack

qq_60209620的博客

04-17

404

字段，单个线程的 canary 值就存放在这里，函数退出时就是从这里取值与canary做异或。所以我们还是精准覆盖，计算方法如下：我们输入数据的位置在0x7ffff77c0ee0，然后用。字段之间的偏移，因为我尝试过多覆盖一点，但是这样会发生错误，可能是其他数据不能覆盖吧？那么接下来我们就需要找到输入点与。漏洞函数：可以栈溢出。

参与评论您还未登录，请先登录后发表或查看评论

xman 厦门邀请赛 pwn1 babystack writeup

qq_39596232的博客

09-07

631

题目描述：这个题目针对现在的我还是有点难度的，花费了我三天的时间，最后发现原因竟是因为字符转化为整型的过程中多加了好多0. 分析思路： 1、首先查看文件的详细信息： tucker@ubuntu:~/xman/pwn/pwn1$ file babystack babystack: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), d...

【CTF-Crypto实战-2023红队】Babystack

Cra_Thursday9527的博客

07-28

299

改为远程调试io = remote(“172.16.30.11”,18006)溢出buffer覆盖ebp+4地址段为shell 入口地址即可即可完成。

pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19

重新启程

12-25

1939

题目地址：pwn1 babystack 已经到了高手进阶区的第八题了，已经渐入佳境了。哈哈！废话不说，看看题目先厦门邀请赛的题目，还是2星难度，那就开工了。管理检查一下保护机制： [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...

ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_

10-01

CTF常用小工具你值得拥有那个。。。。111

ctf-all-in-one

01-30

ctf-all-in-one

2020-HackIM_ctf_hackim-ctfwriteup_

09-28

这是hackim-ctf的writeup

【CTFhub】web-信息泄露-PHPINFO_WriteUp

weixin_45633243的博客

11-02

1794

目录导航开启题目得到FLAG扩展_phpinfo 开启题目得到FLAG 可以手动浏览，也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfo是php内置的函数，用于以网页的形式输出 php的具体配置信息。使用：phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息，包含

【CTF】bjdctf_2020_babystack 1

凉水的博客

01-21

1637

解题思路: 1 先反编译： undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *

[buuctf]bjdctf_2020_babystack

逆向萌新的博客

06-19

1131

[buuctf]bjdctf_2020_babystack

buuctf actf_2019_babystack

weixin_45441024的博客

12-07

622

buuctf actf_2019_babystack from pwn import * from LibcSearcher import LibcSearcher r = remote("node3.buuoj.cn",27848) elf = ELF("/home/pwn/Desktop/ACTF_2019_babystack") nbytes_length = 0xE0 offset = 0xD0 leave_retn = 0x00400A4E puts_got = elf.got["puts"]

Babystack

pppp974的博客

08-19

551

#!/usr/bin/env python from pwn import * elf=ELF('./babystack') libc=ELF('./libc-2.23.so') p=remote('111.198.29.45',30865) prdi_addr=0x400a93 main_addr=0x400908 one_gadget=0x45216//找到库中('bin/sh')的相对地址 ...

linux_kernal_pwn 2018 0CTF Finals Baby Kernel

yongbaoii的博客

09-01

323

看看保护，似乎没啥保护。其实看到它不是单核单线程，猜测可能会有条件竞争。挂载文件时baby.ko 来看程序 __int64 __fastcall sub_25(__int64 a1, int a2, __int64 a3) { __int64 result; // rax int i; // [rsp+1Ch] [rbp-54h] if ( a2 == 26214 ) { printk("Your flag is at %px! But I don't think you kn

2018 0CTF Finals Baby Kernel

weixin_46483787的博客

04-14

477

学kernel的第三天，仍然很不想学拿到题目先看看启动项 #!/bin/sh mount -t proc none /proc mount -t sysfs none /sys mount -t devtmpfs devtmpfs /dev echo "flag{this_is_a_sample_flag}" > flag chown root:root flag chmod 400 flag exec 0</dev/console exec 1>/dev/console exec 2

bjdctf_2020_babystack

、moddemod

06-13

937

exp from pwn import * context(log_level = 'debug') proc_name = './bjdctf_2020_babystack' elf = ELF(proc_name) # p = process(proc_name) p = remote('node3.buuoj.cn', 29943) pop_ret = 0x400833 system_addr = elf.sym['system'] bin_sh_str = 0x400858 payload =..

buuctf-bjdctf_2020_babystack（pwn）

2301_81574836的博客

02-18

987

buuctf-bjdctf_2020_babystack（pwn）题解

【CTF】bjdctf_2020_babystack2

凉水的博客

06-30

760

bjdctf_2020_babystack2

[BJDCTF 2020]babystack2.0 CTF-PWN

m0_72904009的博客

05-13

535

[BJDCTF 2020]babystack2.0 CTF-PWN

94GB大小量大管饱：ctftools-all-in-one_proV2安装教程

最新发布

10-12

<think>嗯...用户想要这个超大体积CTF工具包的安装教程。从引用看，这个94GB的ctftools-all-in-one_proV2应该是集成了大量AI模型和CTF工具的综合工具箱，特别适合线下赛环境。用户显然是个CTF选手，提到"线下赛不能联网"这个痛点很精准。不过94GB的庞大体量会带来几个特殊安装问题：首先是存储空间，解压后可能需要200GB+空间；其次是文件校验，这么大文件容易传输损坏；最后是运行环境，内含AI模型可能需要NVIDIA GPU支持。注意到引用[2]提到有配套的PDF指南，这可能是关键。安装流程应该包含：1)验证文件的SHA256值 2)准备Linux环境(大概率是Ubuntu) 3)处理可能的磁盘格式问题(大文件需要NTFS/exFAT) 4)处理依赖库冲突。需要特别提醒用户注意硬件要求，这种集成AI的工具包对显卡要求较高。如果用户只是想要基础CTF工具，其实有更轻量的选择比如CTFd或Kali工具集。不过既然明确要这个版本，重点就该放在硬盘准备和文件验证上。考虑到文件巨大，安装步骤里必须包含分卷压缩包的处理方法。另外这种非官方打包工具，安全扫描步骤也不能少。最后提醒保存下载链接很重要，万一中断重下94GB可是灾难... </think>根据引用内容，94GB的`ctftools-all-in-one_proV2`是集成CTF工具和AI模型的离线解决方案，以下是安装指南： --- ### **安装步骤** 1. **环境准备** - 系统要求：Linux（推荐Ubuntu 20.04+） - 存储空间：**至少预留250GB**（解压后体积大于94GB） - 依赖项： ```bash sudo apt update && sudo apt install -y unzip python3 docker.io nvidia-driver-510 # 若含AI模型需NVIDIA驱动 ``` 2. **获取安装包** - 通过引用[2]的渠道下载`ctftools-all-in-one_proV2.zip`（需验证文件完整性）： ```bash sha256sum ctftools-all-in-one_proV2.zip # 对比提供方公布的哈希值 ``` 3. **解压与部署** ```bash unzip -q ctftools-all-in-one_proV2.zip -d /opt/ctftools # 解压至目标目录 cd /opt/ctftools chmod +x init.sh && ./init.sh # 执行初始化脚本（自动配置环境变量） ``` 4. **启动AI服务**（若集成AI） ```bash cd ai_models && docker-compose up -d # 使用Docker启动内置AI容器 ``` 5. **验证安装** ```bash ctf-tool --version # 检查核心工具链 curl http://localhost:5000/api/health # 测试AI服务（端口可能不同） ``` --- ### **关键注意事项** 1. **离线环境适配** - 所有工具均预配置为离线模式，无需联网（引用[1]强调此优势）[^1]。 - 若需更新工具库，需提前下载补丁包并通过`./update.sh`导入。 2. **硬件要求** - **GPU**：若使用AI模型（如漏洞分析工具），需NVIDIA显卡+8GB显存 - **内存**：推荐32GB+（处理大型赛题文件） 3. **故障排查** - 解压错误 → 重下载并校验文件哈希（引用[2]资源可能分卷压缩）[^2] - AI服务启动失败 → 执行`nvidia-smi`确认驱动兼容性 - 工具缺失 → 检查`/opt/ctftools/bin`是否加入`PATH` ---