SniperOJ pwn100-bof writeup

最新推荐文章于 2021-12-15 15:20:23 发布
最新推荐文章于 2021-12-15 15:20:23 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: CTF-pwn 文章标签: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kanamisama0/article/details/70837230
版权
本文记录了作者在SniperOJ完成pwn100级别挑战的详细过程,涉及栈溢出漏洞的分析和利用。通过查看文件信息、源代码、GDB调试、反编译代码,找寻溢出点并构建payload,最终成功执行bingo函数获取flag。文章适合初学者了解pwn漏洞利用的基础步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~

1. 首先查看文件信息

命令 file filename
file命令查看文件
可以看到程序是64bit,linux平台下的
在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT
然后就去对应的系统下就ok了

2. 查看源代码或运行一下程序看看过程

查看源代码
看程序过程

可以看到这个程序是个很典型的溢出。我们需要让程序执行bingo函数来得到flag
通过buffer数组,来使vuln返回时跳转到bingo函数的位置。

3. 用gdb调试程序

命令: gdb filename
进入gdb后,使用checksec命令来查看文件使用的防护
查看文件防护
CANARY:金丝雀,栈溢出防护技术
NX(DEP):堆栈不可执行
PIE(ASLRÿ

最低0.47元/天 解锁文章
20.03.25(还有sniperoj-pwn100-shellcode-x86-64的wp)
eeeeeight的博客
03-26 747
Pwn的做题记录:        来自两届BJD都被暴打的彩笔总结(第一届还没学导致pwn爆零,第二届才学两天导致只做出一道pwnQAQ)        计算偏移量若是出现相对sp的偏移的话不是直接在执行完输入后看bp-sp,而是在相关函数设置断点,然后通过r...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1884
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
writeup-bof
charlie_heng的专栏
11-21 534
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.cRunning at : nc pwnable.kr
pwnable.kr 3.bof writeup
ditto的博客
12-15 596
拿到题目 访问下http://pwnable.kr/bin/bof.c得到源代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : &qu
sniperoj-pwn100-shellcode-x86-64
qq_33769475的博客
12-15 2838
分析 题目下载 查看保护,ret2shellcode类型的题是没有NX保护的 ┌──(root????e267254b2ec9)-[/home/pwn] └─# checksec shellcode [*] '/home/pwn/shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: P
docker布题
qq_41560595的博客
12-09 395
之前练习pwn题的时候,发现原题的地址和端口已经关闭无效了,想到了在本机上模拟远程机,实现攻击。 需要用到的文件: 链接:https://pan.baidu.com/s/1ZAQ3JM54-47sGEjhdbPioQ 提取码:6jy4 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V4的分享 ...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2305
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
BOF七叶树局CTF比赛报道与Python撰写技巧分析
"ctf-writeups:BOF七叶树局的报道" 这个文件标题意味着提供了一些CTF比赛的报道和解题报告,通常被称为writeups。Writeup是参赛者对比赛题目的解题思路、方法和过程的总结性文档。 从提供的文件描述中,我们可以...
python3-pwntools教程_一步一步学pwntools
weixin_39624429的博客
12-23 1333
刚刚注册看雪,就来水一篇文章。本来想发发我之前CTFwriteups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。英语原文:下面开始正文:序pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然...
sniperoj-pwn100-shellcode-x86-64(writeup)
y920312的专栏
11-08 1243
sniperoj-pwn100-shellcode-x86-64 1、首先checksec文件属性 root@kali:~/pwn_learn/wiki# checksec sniperoj_shellcode [*] '/root/pwn_learn/wiki/sniperoj_shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 466
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 998
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
PWN-bof
MuMuLee_的博客
08-26 612
题目给出一个PWN文件和两个netcat端口 解题步骤 1、ubuntu ->下载PWN文件,找到文件所在位置打开终端-> file命令 看到是一个32位的ELF文件 2、回win10 ,分析漏洞类型 把pwn文件拖进32位的ida 查看main函数的反汇编代码 sub_8048573 用到read函数,看一下汇编代码 3、解题方法 构造payload=‘a’*个数+返回地址...
pwnbof
jxz_dz的博客
11-04 1121
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
PWN学习003 bof
05-10 194
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
NTUSTISC(台科大資訊安全研究社)pwn bof
carol2358的博客
04-03 865
题目来自:https://isc.taiwan-te.ch/scoreboard/ 记录一下pwnbof, 初始pwn题 栈溢出,覆盖返回地址就可以 根据function prologue: push rbp mov rbp, rsp sub rsp, 0x10 得出偏移地址0x18 用 objdump -d bof 得出跳转位置 0x0000000000400607 然后写exp:...
pwnable之bof
qq_43430261的博客
10-18 432
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 535
bofbof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
pwn的学习3 bof
飞花的世界
12-28 708
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
攻防世界pwn pwn-100
最新发布
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界的PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术包括但不限于返回导向编程(Return-Oriented Programming, ROP)、重定向到已知位置的shellcode执行(ret2shellcode)或是利用动态链接库中的函数实现系统命令调用(ret2libc)[^1]。 #### 技术细节 当面对没有启用地址空间布局随机化(ASLR)且未开启不可执行堆栈(NX bit off)的情况时,可以直接采用`ret2shellcode`的方式解决问题。此方法要求选手能够找到足够的空间放置自定义的shellcode,并通过控制EIP指向这段代码来完成最终的目标——通常是打开一个远程shell连接给攻击者[^3]。 如果遇到开启了NX位但是禁用了位置独立可执行文件(PIE),那么可以考虑使用`ret2libc`策略。这种方法依赖于将返回地址设置为标准C库(glibc)内的某个有用功能的位置,比如system()函数,从而间接地触发所需的恶意操作而无需注入新的机器码片段。 针对具体环境下的不同情况,还需要掌握诸如IDA Pro这样的反汇编工具来进行二进制分析工作;同时熟悉GDB调试技巧以便更好地理解程序内部逻辑并定位潜在的安全漏洞所在之处。 ```python from pwn import * # 连接到远程服务 conn = remote('challenge.ctf.games', PORT) # 发送payload前先接收初始消息 print(conn.recvline()) # 构造payload offset = 64 # 假设偏移量为64字节 junk = b'A' * offset return_address = pack('<I', 0xdeadbeef) # 替换为目标地址 exploit_payload = junk + return_address # 发送payload conn.send(exploit_payload) # 接收响应数据 result = conn.recvall() print(result.decode()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值