CSAW CTF 2016 PWN quals-warmup

最新推荐文章于 2022-11-20 22:03:27 发布
最新推荐文章于 2022-11-20 22:03:27 发布
阅读量2.1k 收藏
点赞数 2
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/88233101
版权
本文详细介绍了在CSAW CTF 2016 PWN资格赛中遇到的一个warmup挑战,涉及到64位ELF文件的分析。由于程序未开启任何保护且动态链接,存在缓冲区溢出漏洞。通过使用IDA进行逆向工程,发现关键函数并理解其功能,可以利用漏洞修改返回地址,从而执行特定函数来获取flag。通过Python脚本计算溢出点,成功触发漏洞并获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CSAW CTF 2016 PWN quals-warmup

原文链接
先对文件有个大致的了解,是64位ELF文件

☁  csaw ctf 2016 quals-warmup  ls
exp.py  flag.txt  readme.txt  warmup
☁  csaw ctf 2016 quals-warmup  file warmup 
warmup: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=7b7d75c51503566eb1203781298d9f0355a66bd3, stripped
☁  csaw ctf 2016 quals-warmup  chmod +x warmup 
☁  csaw ctf 20
最低0.47元/天 解锁文章
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1227
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4526
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
csaw ctf 2016 quals-warmup
Fiverya的博客
03-19 530
看一下伪代码,估计gets处会有溢出。 这里是cat flag的函数,地址:0x40060d 输入的位置: payload:
csaw-ctf-2016-quals:key
weixin_30680385的博客
07-25 495
下载附件,为exe格式,查壳。 没有加壳,哈哈! 运行下试试。咦?一闪而过????? 拖入OD逐步运行下试试。 运行结束:what happen???? 问我?你问我,我也不知道。 既然没有加壳那就在IDA中打开看下: 主函数没有实质性代码,跟进sub_401100。 发现两处关键代码: 1、?W?h?a?t h?a?p?p?e?n? memset(...
Rock csaw-ctf-2016-quals
qq_41071646的博客
05-17 653
这个题 我进了一些坑 我还以为那个题不对劲 然后 发现有几个误导的函数 我还都给分析了一遍。。。。 然后这个题就很简单了 主要逻辑就是这个 直接 写脚本就好了 #!/usr/bin/python3 # -*- coding:utf-8 -*- s="FLAG23456912365453475897834567" flag="" s_len=len(s) for i in ran...
csaw-ctf-2016-quals_sleeping-guard
M3ng@L的博客
03-14 575
csaw-ctf-2016-quals_sleeping-guardDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 文件头异或得到key DescriptionDescriptionDescription import base64 from
0ctf-2016 pwn-warmup writeup
jmp esp
03-04 2744
题目一个bin,知道的信息是flag 的路径 https://github.com/ctfs/write-ups-2016/tree/master/0ctf-2016/exploit/warumup-2 分析[anciety@anciety-pc warmup]$ file warmup warmup: ELF 32-bit LSB executable, Intel 80386, version
CSAWCTF-2018-pwn-shellcode 题解
lifanxin的博客
11-29 1494
Write Up知识点关键字样本运行静态分析程序逻辑求解脚本一些细节:wp_shellcode.py 知识点关键字 栈溢出,shellcode拆分+组装 样本 样本来自2018年CSAWCTFpwn题目shellcode 运行 检查文件,发现有两个可以利用的点:   栈溢出保护未开启;   NX保护未开启,存在RWX段。 $ checksec CSAWCTF-2018-pwn [*] '/home/fanxinli/pwnSample/CSAWCTF-2018/CSAWCTF-2018-pwn'
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
D-CTF Quals 2016 - Warm heap
Bill
06-18 665
原文地址:https://thegoonies.rocks/d-ctf-quals-2016-warm-heap-exploit/ 文件下载地址:https://github.com/BBS-Bill-Gates/2016-CTF-WriteUp checksec:gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX
[BUUCTF-PWN] warmup_csaw_2016
m0_46098032的博客
01-03 407
下载文件,checksec看一下,保护都没开,64位文件。 用IDA64打开文件,查看一下main函数。可以看到明显的栈溢出漏洞(gets)。 看一下v5,v5大小是 0x40, 返回地址是8 字节, 溢出大小就是0x48。 sub_40060D有点可疑,双击看一下。发现这里就是system函数,我们在构造pyaload的时候加上sub_40060D。 exp为: from pwn import * p = remote('node4.buuoj.cn', 2574...
[每日一PWN]BUUCTF warmup_csaw_2016
qq_55233040的博客
11-20 531
和第一题RIP一样,是经典而基础的ret2text。
2016_0CTF_warmup
Morphy_Amo的博客
03-22 606
考点:stackoverflow,orw,alarm 1.安全策略 [*] '/root/ctf/buuctf/pwn/warmup' Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 开启了NX,不能写入shellcode。 2. 分析 本题的题目反编译后发现其中调用的方法都是
[XCTF-pwn] 8-monkey 9-warmup 20_csaw-ctf-2016-quals-aul
weixin_52640415的博客
03-03 461
这个题不会,搜了下wp原来这么简单,一直用js都是写网页,没用过os库 题目是个大文件,基本没法看。运行后出提示符,打help有点提示。 其实就是个js的解释器,直接运行命令就能拿到flag js> os.system('cat flag') os.system('cat flag') cyberpeace{fbbe21cdff06b6bb983a88c58185de99} js> ...
BUUCTF warmup_csaw_2016 writeup
weixin_45999107的博客
02-09 2319
BUUCTF warmup_csaw_2016 打开IDA, 发现: PS:这个题直接把函数位置给了。。。 可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
0CTF_2016_warmup(alarm函数在rop里的妙用)
seaaseesa的博客
04-17 794
0CTF_2016_warmup 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 漏洞很简单,存在一个栈溢出漏洞。难点就在于NX保护开启,不然我们可以布置shellcode。这个程序不依靠glibc,并且栈溢出尺寸太小,并且gadgets少的可怜。几乎不能造出execve的系统调用。查看程序,发现已经有read、write可以使用,如果我们再整出个open系统调用,就能读取...
csaw-ctf warmup wp
ditto的博客
01-20 738
拿到题目检查防护: 64位程序,简单的栈溢出: 程序本身有cat flag 计算下溢出点: exp如下:
【Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot
BAKUMANSEC - Just Do It
08-21 729
Linux pwn入门教程(2)——shellcode的使用,原理与变形 0x01 解题思路 查看文件信息并试运行 没有开保护,显示有RWX段。shellcode必须在具有R和X属性的内存空间上才能执行; 执行时输出了一个地址0x7ffd426b9ca0; 有用户输入点。 拖入IDA 64bits,F5查看 main 如图所示,红框处分别为输出地址和读取用户输...
X-CTF Quals 2016 - b0verfl0w [Stack Pivoting]
ACdream
02-13 1080
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#stack-pivoting 为什么要使用? (1)栈溢出时,覆盖后剩下的栈空间不够写exp、ROP等溢出利用 (2)开启了PIE,栈地址不固定,没法利用 要求:可以控制EIP或ESP的至少一个,利用gadgets: pop esp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值