pwn学习:pwnable.kr bof

最新推荐文章于 2022-09-27 22:07:05 发布
最新推荐文章于 2022-09-27 22:07:05 发布
阅读量531 收藏
点赞数
分类专栏: pwn 文章标签: pwnable.kr pwn 系统安全 system security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Richard_pl/article/details/88412699
版权
这篇博客记录了作者在pwnable.kr平台学习pwn技术的过程,专注于bof挑战。作者首先下载文件并查看源码,发现目标是覆盖key值。然后使用gdb打开二进制文件,通过汇编查找关键变量地址,尤其是overflowme和key的位置。最终,作者通过调试找到了利用gets函数溢出的漏洞,成功解题并获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Day 3: Study pwn via pwnable.kr——bof

写在前面: 记录自己的学习过程,从零开始。。。第三天!!!

在这里插入图片描述

首先下载文件

打开.c文件查看源码
在这里插入图片描述
可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。

使用gdb打开二进制文件

也可以通过IDA进行分析

打开文件,查看文件开启的保护措施并设置若干断点。

在这里插入图片描述

通过汇编程序查找到相关变量的地址

我们的最终目的就是找到数组overflowme以及key的地址

最低0.47元/天 解锁文章
pwnable.kr入门pwn系列教程(3)
NoOneGroup
07-26 766
博客已经转移 https://noone-hub.github.io/ 题目不多讲,直接贴代码,如果不会这些个过程看前面教程 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overf...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1018
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.krbof
leeham的博客
08-30 648
pwnable.krbof 这是一道缓冲区溢出的题目
Pwnable.kr
aoque9909的博客
04-16 231
Dragon —— 堆之 uaf 开始堆的学习之旅。   uaf漏洞利用到了堆的管理中fastbin的特性,关于堆的各种分配方式参见堆之*bin理解   在SecretLevel函数中,发现了隐藏的system("/bin/sh")调用,虽然无法直接执行,但无疑会是后续进展中的有力武器。   在和恐龙战斗的函数结束部分,发现了free掉但没有置空的free(dragon)语句,而...
pwnable.kr BOF wp
moep0的博客
10-28 313
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
pwnable.kr-bof
qq_35661990的博客
09-09 290
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 962
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
pwnable.krbof
think_ycx的专栏
07-08 548
下载程序wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较,stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1) { cha...
pwnable.krbof
river
05-01 4459
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr-bof WP
Casuall的博客
03-24 5642
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr-bof-Writeup
baikeng3674的博客
02-07 192
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 void func(int k...
[pwnable.kr]bof
iekuil的博客
09-27 125
字符串的内容是 任意字符*52+‘\xbe\xba\xfe\xca’我们需要把变量key的值覆盖成0xcafebabe,再加上要覆盖key变量的目标值0xcafebabe。用ida很方便地看到s的地址是ebp-2ch,gets函数在读取输入时没有限制字符串长度,第一个参数地址是ebp+8,好让if语句中的判断为真。返回地址是ebp+4,根据函数调用的过程,相差44+8个字节,
pwnable.kr [bof]
shisuan1的博客
11-25 251
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
pwnablebof
qq_43430261的博客
10-18 431
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
pwnable.kr】fb
weixin_30785593的博客
06-29 197
这是pwnable.kr的签到题,记录pwn入门到放弃的第一篇。 ssh fd@pwnable.kr -p2222 (pw:guest) 题目很简单,登录上了ssh后,发现了3个文件:fd,fd.c,flag 首先下载fd.c 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <str...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值