PWN-bof

最新推荐文章于 2024-02-29 19:31:35 发布
原创 最新推荐文章于 2024-02-29 19:31:35 发布 · 665 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了通过构造payload利用32位ELF文件的漏洞,实现远程代码执行的过程。从下载PWN文件开始,逐步介绍了如何使用IDA分析main函数,定位system函数地址,以及如何在Ubuntu环境下编写并运行Python脚本来触发漏洞。

题目给出一个PWN文件和两个netcat端口

解题步骤

1、ubuntu

->下载PWN文件,找到文件所在位置打开终端-> file命令
查看文件
看到是一个32位的ELF文件

2、回win10 ,分析漏洞类型

把pwn文件拖进32位的ida
拖进
查看main函数的反汇编代码
在这里插入图片描述
sub_8048573
在这里插入图片描述
用到read函数,看一下汇编代码
在这里插入图片描述

3、解题方法

构造payload=‘a’*个数+返回地址,有/bin/sh的要加上’b’*个数+/bin/sh的地址

'a’的个数为开辟的28个空间+4个ebp的空间(32位)
直接将返回地址覆盖为system的地址:发现main函数可以直接调用system函数(sub_ 804854A),在ida中找到plt的system的起始地址。

在这里插入图片描述
'b’是任意四字节内容
在ubuntu里查看/bin/sh的地址
在这里插入图片描述
则payload=‘a’*32+p32(add1)+‘b’*4+p32(add2)

4、运行脚本

在ubuntu中新建一个.py文件,按以下格式写脚本。
在这里插入图片描述
在虚拟机调试,可以查看文件及flag
在这里插入图片描述

pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 604
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2603
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平台下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
pwnbof
jxz_dz的博客
11-04 1184
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
PWN学习003 bof
05-10 216
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
pwn的学习3 bof
飞花的世界
12-28 729
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
攻防世界-PWN-hello_pwn
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 706
开始进军PWN题 目录 分析 拖入IDA exp 分析 使用 file 和 checksec(查看程序的保护机制) 指令分析文件 x86-64 架构 Linux可执行文件ELF checksec参数 Arch 程序架构信息。这里是amd64-64的 RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护 Stack 栈保护 这里没有启用 NX 栈没有执行权限 这里是打开的 PI.
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1790
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
【攻防世界pwn-hello_pwn
a_silly_coder的博客
01-16 2091
下载文件后,首先检查保护: 将文件拖入64位ida,查看代码 基本逻辑是:读取一个输入,存入unk_601068,接着比较dword_60106C是否等于一个预期的值,如果相等,执行对应函数,函数内直接执行cat flag.txt 所以思路就是需要覆盖dword_60106C,让其等于预期值,此时我们需要在输入unk_601068时,对dword_60106C进行覆盖,接着我们查看这两个值的存放位置。 发现这两个值之间相隔4个字节,所以需要4个字节的填充数据,接着输入预期值。..
pwnable】bof
qq_51979295的博客
09-26 409
栈溢出,给我狠狠地溢出!
NTUSTISC(台科大資訊安全研究社)pwn bof
carol2358的博客
04-03 910
题目来自:https://isc.taiwan-te.ch/scoreboard/ 记录一下pwnbof, 初始pwn题 栈溢出,覆盖返回地址就可以 根据function prologue: push rbp mov rbp, rsp sub rsp, 0x10 得出偏移地址0x18 用 objdump -d bof 得出跳转位置 0x0000000000400607 然后写exp:...
pwn点云文件
07-06
打开是一个怪兽的点云文件,在需要使用pwn文件时方便使用
pwnable之bof
qq_43430261的博客
10-18 455
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 565
bofbof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 958
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
pwnable.kr-bof WP
Casuall的博客
03-24 5772
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
乱七八糟的pwn入门(四)——3.bof
Z_Pathon的博客
08-14 470
审题 先来看题目: 终于要用到我最感兴趣的栈溢出啦,赶紧把两个文件都下下来,先来看C语言文件: 看了这段代码就知道要干嘛了,目标就是利用gets函数的漏洞,通过栈溢出把传入的key值覆盖,来进入系统的shell。 然后把可执行文件用IDA打开,这就要用到汇编知识了,首先查看main函数: 由main函数可见,在参数传递后,跳转到了fun...
pwn入门2
九层台
03-28 502
bof 首先输入2个网址,得到了一个源代码一个elf文件 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overfl...
PWN 题文件无法运行,好好回去学linux基础。
weixin_45971758的博客
08-19 709
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。 报错: bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied 1.chmod 777 ./xxxxx 查看权限 : ls -al 给予文件最高权限,chmod 777 ./xxxxxx 2.或者文件右键,把这个勾上 ...
攻防世界pwn题hello pwn答案
最新发布
09-24
攻防世界pwn题hello pwn有多份解题代码可作为答案参考: - 代码一: ```python from pwn import * # io = process("./hello_pwn") io = remote("111.200.241.244",65258) io.recvuntil("lets get helloworld for bof...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值