【学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战

最新推荐文章于 2023-09-07 16:31:37 发布
原创 最新推荐文章于 2023-09-07 16:31:37 发布 · 1.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CTF PWN比赛中的五种常见漏洞:格式化字符串、竞争条件、代码逻辑漏洞、类型混淆和缓冲区未初始化。通过具体的例子和比赛题目,阐述了每种漏洞的原理、利用方式以及实战中的应用。此外,还讨论了从CTF到实战的挑战,包括漏洞挖掘对象的变化和不同系统的目标文件利用技巧,并提供了实际案例和入手点建议。

0X01 格式化字符串

1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string

2、格式化串相关函数:printf、fprintf、sprintf等

3、格式化漏洞:

  • 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈指针之后第22个DWORD作为地址写入1000
  • https://www.exploit-db.com/docs/28476.pdf

4、例题

  • MMACTF 2016 greeting
  • HCTF 2016 fheap(利用格式化串漏洞leak栈中的数据)
  • RuCTF 2016 weather
  • 作业:完成MMACTF 2016 greeting

0X02 竞争条件漏洞

1、竞争条件:竞争条件指多个线程或者进程在读写一个共享数据。竞争条件发送时程序最终的结果依赖于多个进程的指令执行顺序。

2、通过竞争条件,我们可以让程序执行超出预期的行为,如:

  • Thread1:free(p1),p1=0;
  • Thread2:p2=malloc(),read(p2),p1->callfunc()

3、如果Thread1执行完第一条语句,Thread2开始执行并执行至最后一条语句,则会产生Use After Free进而控制流劫持。

4、关键:如何控制线程执行的顺序。大名鼎鼎的脏牛就是这类漏洞。

5、例题:

  • 安恒杯 武汉大学邀请赛 fackfuzz(多线程竞争条件造成UAF)
  • Stupid shell(多进程竞争条件造成越权读文件)

0X03 代码逻

最低0.47元/天 解锁文章
学习笔记CTF PWN选手养成(一)
prettyX的博客
11-20 2314
在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。 第一章 基础知识 0X01 PWN 简介 软件安全:软件安全专注于研究软件的设计和实现的安全 研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术 CTF PWN:软件安全研究的一个缩影 研究对象:可执行文件,主要是ELF文件 研究...
学习笔记CTF PWN选手养成(三)
prettyX的博客
12-04 1417
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
学习笔记CTF PWN选手养成(二)
prettyX的博客
11-25 2055
第三章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
从零开始学习CTF,成为顶尖选手的完美路线
Hacker0830的博客
04-24 1817
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?
CTF pwn 方向部分题解
kali_Ma的博客
01-12 1510
dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #coding:utf-8 from pwn import * import subprocess, sys, os from time import sleep sa = lambda x, y: p.sendafter(x, y) sla = lambda x, y: p.sendlineafter(x
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 729
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
学习PWN一个月后能做什么?
qq_53058639的博客
09-07 280
一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。一入 pwn因此,笔者把学习过程中的知识粗做整理,希望对初学者有所帮助,如有错误之处,敬请斧正。
CTF-PWN-play (条件竞争,多进程共享同一数据文件)
SuperGate的博客
02-16 1004
程序概述 [*] '/home/supergate/Desktop/Pwn/pwn' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 只打开了NX保护,这为...
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2793
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
逻辑漏洞
xiaoka__的博客
11-07 331
功能越多的网站,开发员出现疏忽的可能性越大,逻辑漏洞就越容易发现。 逻辑漏洞的分类:权限问题,数据问题 一、权限问题 权限问题可分为三种:未授权访问,越权访问,用户验证缺陷。 1.未授权访问: 有一个内容需要用户验证才可以获得,但没有对用户进行身份验证,用户就可以获得该内容,这是由于开发时未添加身份验证步骤。 2.越权访问 横向越权:相同级别的用户之间的访问 纵向越权:普通用户可以实现管理员用户的功能 3.用户验证缺陷 感觉和越权的目的差不多,都是得到其他用户的权限。 用户验证缺陷包含多个部分,包括登录体系
挖洞随记-(实战越权案列)
weixin_52501704的博客
03-03 445
挖洞随记-(实战越权案列)
越权 漏洞
不秃头的程序Yang
07-17 2417
代码】越权漏洞
越权漏洞
秋水的博客
09-17 2911
题外话: 总是感觉越权漏洞没什么好写的,也是这些个逻辑漏洞,一直卡我进度。。。 漏洞简介 什么是越权漏洞? 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞 越权分类 根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改...
pikachu-越权漏洞
https://www.yuque.com/onlyxiu-123com
01-29 3008
前言: 越权漏洞原理概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 实战测试 pikachu靶场——越权漏洞测试 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 1、登录该页面,点击提示得知:该关卡给出三个用户及密码为:lucy/123456,lili/123456,kobe/123456 2、登录成功后
视频教程-逆向工程:游戏安全入门教程-漏洞挖掘与利用
weixin_28743173的博客
05-28 2196
逆向工程:游戏安全入门教程 杨闯(rkvir)天融信阿尔法实验室安全研究员。...
漏洞挖掘练习环境(linux方向)
weixin_30252155的博客
10-20 177
分享下学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。 看了一下网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion。 Nebula: 涵盖初、中级别的挑战任务,涉及li...
深入解析CTF PWN中fastbin堆溢出技术
'CTF PWN 武器库题'或'CTF PWN Rifle题'就是专门针对堆内存管理漏洞,特别是'fastbin'堆溢出漏洞而设计的题目,这类漏洞在现代软件系统中比较常见,涉及到堆内存分配机制中的fastbins概念。 在C语言中,堆内存是由...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值