CSAW CTF 2016 PWN quals-warmup

最新推荐文章于 2025-10-07 18:13:52 发布
原创 最新推荐文章于 2025-10-07 18:13:52 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CSAW CTF 2016 PWN资格赛中遇到的一个warmup挑战,涉及到64位ELF文件的分析。由于程序未开启任何保护且动态链接,存在缓冲区溢出漏洞。通过使用IDA进行逆向工程,发现关键函数并理解其功能,可以利用漏洞修改返回地址,从而执行特定函数来获取flag。通过Python脚本计算溢出点,成功触发漏洞并获得flag。

CSAW CTF 2016 PWN quals-warmup

原文链接
先对文件有个大致的了解,是64位ELF文件

☁  csaw ctf 2016 quals-warmup  ls
exp.py  flag.txt  readme.txt  warmup
☁  csaw ctf 2016 quals-warmup  file warmup 
warmup: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=7b7d75c51503566eb1203781298d9f0355a66bd3, stripped
☁  csaw ctf 2016 quals-warmup  chmod +x warmup 
☁  csaw ctf 2016 quals-warmup
最低0.47元/天 解锁文章
csaw-ctf-2016-quals_sleeping-guard
M3ng@L的博客
03-14 675
csaw-ctf-2016-quals_sleeping-guardDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 文件头异或得到key DescriptionDescriptionDescription import base64 from
2016_0CTF_warmup
Morphy_Amo的博客
03-22 660
考点:stackoverflow,orw,alarm 1.安全策略 [*] '/root/ctf/buuctf/pwn/warmup' Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 开启了NX,不能写入shellcode。 2. 分析 本题的题目反编译后发现其中调用的方法都是
[BUUCTF-PWN] warmup_csaw_2016
最新发布
weixin_44570459的博客
10-07 143
3、双击后通过ctrl+x交叉引用,定位这个敏感字符串在sub_40060D这个地址函数中被调用。4、进一步跟踪该地址函数,发现该函数为后门函数,通过系统调用读取flag.txt。1、发现存在gets函数,可导致栈溢出漏洞,其中v5长度为0x40。2、通过shitf+F12发现敏感字符串:cat flag.txt。
【BUUCTFwarmup_csaw_2016
2201_75556700的博客
11-29 693
4、这里有两个数组都是64字节,在sprintf这里,将sub_40060D函数的地址存放在s中。题目一:【BUUCTFwarmup_csaw_2016。3、使用ida64分析文件,找到main函数,F5反汇编。2、下载附件,在kali中分析,64位,小端存储。5、查看函数sub_40060D,地址。03、权限不够时,添加权限就可以。04、使用r命令运行程序。05、使用n命令单步调试。01、使用gdb工具。
csaw ctf 2016 quals-warmup
Fiverya的博客
03-19 570
看一下伪代码,估计gets处会有溢出。 这里是cat flag的函数,地址:0x40060d 输入的位置: payload:
csaw-ctf-2016-quals:key
weixin_30680385的博客
07-25 538
下载附件,为exe格式,查壳。 没有加壳,哈哈! 运行下试试。咦?一闪而过????? 拖入OD逐步运行下试试。 运行结束:what happen???? 问我?你问我,我也不知道。 既然没有加壳那就在IDA中打开看下: 主函数没有实质性代码,跟进sub_401100。 发现两处关键代码: 1、?W?h?a?t h?a?p?p?e?n? memset(...
Pwn练习:四道CTF竞赛题目及解题EXP解析
例如,“hello”可能是一个简单的缓冲区溢出题目,“EasyCTF 2017-doubly_dangerous”可能涉及到双重链表操作中的漏洞,“csaw ctf 2016 quals-warmup”可能是入门级的pwn题,“Tokyo West CTF 3rd 2017-just_do_it...
Rock csaw-ctf-2016-quals
qq_41071646的博客
05-17 700
这个题 我进了一些坑 我还以为那个题不对劲 然后 发现有几个误导的函数 我还都给分析了一遍。。。。 然后这个题就很简单了 主要逻辑就是这个 直接 写脚本就好了 #!/usr/bin/python3 # -*- coding:utf-8 -*- s="FLAG23456912365453475897834567" flag="" s_len=len(s) for i in ran...
D-CTF Quals 2016 - Warm heap
Bill
06-18 707
原文地址:https://thegoonies.rocks/d-ctf-quals-2016-warm-heap-exploit/ 文件下载地址:https://github.com/BBS-Bill-Gates/2016-CTF-WriteUp checksec:gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1289
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
2017湖湘杯pwn400
12-09
2017湖湘杯pwn400的pwn题目,喜欢的就下载下来做一下。。
[每日一PWN]BUUCTF warmup_csaw_2016
qq_55233040的博客
11-20 593
和第一题RIP一样,是经典而基础的ret2text。
[XCTF-pwn] 8-monkey 9-warmup 20_csaw-ctf-2016-quals-aul
weixin_52640415的博客
03-03 513
这个题不会,搜了下wp原来这么简单,一直用js都是写网页,没用过os库 题目是个大文件,基本没法看。运行后出提示符,打help有点提示。 其实就是个js的解释器,直接运行命令就能拿到flag js> os.system('cat flag') os.system('cat flag') cyberpeace{fbbe21cdff06b6bb983a88c58185de99} js> ...
BUUCTF warmup_csaw_2016 writeup
weixin_45999107的博客
02-09 2365
BUUCTF warmup_csaw_2016 打开IDA, 发现: PS:这个题直接把函数位置给了。。。 可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
0CTF_2016_warmup(alarm函数在rop里的妙用)
seaaseesa的博客
04-17 836
0CTF_2016_warmup 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 漏洞很简单,存在一个栈溢出漏洞。难点就在于NX保护开启,不然我们可以布置shellcode。这个程序不依靠glibc,并且栈溢出尺寸太小,并且gadgets少的可怜。几乎不能造出execve的系统调用。查看程序,发现已经有read、write可以使用,如果我们再整出个open系统调用,就能读取...
csaw-ctf warmup wp
ditto的博客
01-20 776
拿到题目检查防护: 64位程序,简单的栈溢出: 程序本身有cat flag 计算下溢出点: exp如下:
0ctf-2016 pwn-warmup writeup
jmp esp
03-04 2797
题目一个bin,知道的信息是flag 的路径 https://github.com/ctfs/write-ups-2016/tree/master/0ctf-2016/exploit/warumup-2 分析[anciety@anciety-pc warmup]$ file warmup warmup: ELF 32-bit LSB executable, Intel 80386, version
【Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot
BAKUMANSEC - Just Do It
08-21 791
Linux pwn入门教程(2)——shellcode的使用,原理与变形 0x01 解题思路 查看文件信息并试运行 没有开保护,显示有RWX段。shellcode必须在具有R和X属性的内存空间上才能执行; 执行时输出了一个地址0x7ffd426b9ca0; 有用户输入点。 拖入IDA 64bits,F5查看 main 如图所示,红框处分别为输出地址和读取用户输...
[CTF]PWN--非栈上格式化字符串漏洞
08-14
CTF比赛的PWN类别中,格式化字符串漏洞是一种常见的安全漏洞,通常出现在使用不安全的格式化函数(如`printf`、`sprintf`等)时。如果程序允许用户直接控制格式化字符串参数,而未进行适当的验证和过滤,则可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值