0ctf-2016 pwn-warmup writeup

最新推荐文章于 2025-02-11 18:10:06 发布
最新推荐文章于 2025-02-11 18:10:06 发布
阅读量2.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29343201/article/details/60321810
这篇博客详细解析了0ctf 2016 Pwn Warmup挑战,指出该程序存在栈溢出漏洞,由于开启NX保护,直接使用ROP不可行。作者探讨了利用sys_alarm系统调用来模拟open系统调用的思路,最终通过构造rop链,成功实现文件读取与输出,完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

一个bin,知道的信息是flag 的路径

分析

[anciety@anciety-pc warmup]$ file warmup
warmup: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, BuildID[sha1]=c1791030f336fcc9cda1da8dc3a3f8a70d930a11, stripped
[anciety@anciety-pc warmup]$ ./warmup 
Welcome to 0CTF 2016!
abcde
Good Luck!

基本上就是读入一个字符串然后输出一个good luck,看来没有什么逻辑,打开IDA看吧,可以发现函数很少,几乎都是sys_call
根据sys_call的传参信息:

eax<
最低0.47元/天 解锁文章

200万优质内容无限畅学
[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 4533
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
CTFshow-PWN-栈溢出(pwn65 详细版)
最新发布
Welcome To Myon'Blog !
07-14 1277
摘要:该64位程序存在PIE保护,包含RWX段,通过read读取用户输入作为shellcode执行。程序会对输入字符进行严格检查,仅允许大小写字母、数字及部分符号(ASCII 48-90)。利用alpha3工具将原始shellcode编码为符合要求的ASCII字符,通过rax寄存器执行。最终成功获取flag:ctfshow{944db499-0c4a-4894-a0a5-3f7aeccec7de}。关键点包括字符过滤机制分析和alpha3编码技术的应用。
SCTF2019 Crypto-warmup writeup
weixin_30614587的博客
06-27 254
题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: # server.py #!/usr/bin/python # -*- coding: utf-8 -*- from Crypto.Cipher import AES from Crypto...
0CTF_2016_warmup(alarm函数在rop里的妙用)
seaaseesa的博客
04-17 805
0CTF_2016_warmup 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 漏洞很简单,存在一个栈溢出漏洞。难点就在于NX保护开启,不然我们可以布置shellcode。这个程序不依靠glibc,并且栈溢出尺寸太小,并且gadgets少的可怜。几乎不能造出execve的系统调用。查看程序,发现已经有read、write可以使用,如果我们再整出个open系统调用,就能读取...
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 591
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
XCTFwarmup[WriteUP],分享PDF高清版
m0_60607971的博客
04-08 619
if!’, ‘?’, ‘?’)
攻防世界web warmup writeup
qq_45837896的博客
08-01 331
打开给的环境发现一个滑稽…于是查看源代码看看有什么提示 根据提示打开目标网页 发现源代码网页,其中还提示了一个叫做hint.php的页面,打开它发现是 它提示在这个文件里有flag,先保留这个信息继续代码审计 根据代码我们知道 1.传入一个字符串file值 2.file值能通过checkFile函数的检验 3.不然就给一个大滑稽 再对checkFile函数进行查看 发现以下几点, 1.传入的file必须是字符串 2.传入的值必须在whitelist白名单中 3.然后用mb_substr函数对page进
2016多校7.14 Warmup 题解
ddmxynl793173的博客
07-15 161
  先讲1007,是一个数位dp,询问一个区间内,各位数的和是一个素数的数字的个数。其实我并不会数位dp,这题直接套用了上次多校lyf队长的dp代码,改了点返回参数没想到直接AC了。代码如下: 1 #include <stdio.h> 2 #include <algorithm> 3 #include <string.h> 4 ...
2016_0CTF_warmup
Morphy_Amo的博客
03-22 633
考点:stackoverflow,orw,alarm 1.安全策略 [*] '/root/ctf/buuctf/pwn/warmup' Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 开启了NX,不能写入shellcode。 2. 分析 本题的题目反编译后发现其中调用的方法都是
CSAW CTF 2016 PWN quals-warmup
Hvnt3r的博客
03-06 2151
CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py flag.txt readme.txt warmup ☁ csaw ctf 2016 quals-warmup file warmup warmup: ELF 64-bit LSB exec...
BUUCTF warmup_csaw_2016 writeup
weixin_45999107的博客
02-09 2350
BUUCTF warmup_csaw_2016 打开IDA, 发现: PS:这个题直接把函数位置给了。。。 可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
0ctf-pwn_warmup-re_mips4
weixin_30924239的博客
03-14 146
Warmup(2) 程序很小,读写操作直接通过int 80h系统调用完成。栈溢出漏洞很明显,能溢出20字节。提示由于沙盒的保护只能来读取/home/warmup/flag文件。那么思路就很清楚了,打开flag文件,读取flag文件到内存,写内存到标准输出。现在遇到了第一个问题,打开文件的系统调用是5,系统调用号要放在eax中,如何得到这个系统调用号以及如何得到后要立马执行系统调用打开文件...
L-CTF2016 PWN200 writeup
哒君的博客
08-02 724
本以为已经可以做出题来了。。。没想到连利用点在哪都没看见 例行公事 居然什么保护都没开,有趣 利用点分析 v2位于rbp-0x30的位置,而name会读入0x30个字符,且如果读入0x30个字符的话末尾不会有\x00,这样在printf的时候就会顺带leak出rbp的值 id保存在rbp-0x38的位置 *buf在栈上的位置是rbp-0x40,dest在栈上的位置是rbp-0x8,但是b...
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3479
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
第七届强网杯-PWN-warmup
llovewuzhengzi的博客
03-08 1266
如何布置参考使得第一个chunk布置相关rop,第二个chunk布置相关IO_FILE_plus_struct的伪造结构体,然后根据house of apple2来布置,并最后orw。
攻防世界PWN进阶区(warmup
BurYiA的博客
02-03 1639
warmup 这是一个没有附件的题,看起来题目是要求我们fuzz了 nc连接上后可以发现有个输入点,并且还给了我们一个十六进制数,看起来是个地址 那首先根据这些我们可以先将fuzz函数写出来,分三种情况(不用他给的地址,用p32发送,用p64送) def fuzz(r, num, flag): payload = 'a' * num if flag==1: pa...
[Pwn] Writeup - 2025-N1ctf Junior - Pwn
Lufiende的博客
02-11 311
西湖论剑2025 Pwn 方向 WriteUp ,目前只有 Remake 和 Write at will
【web | CTF】BUUCTF [HCTF 2018]WarmUp
weixin_46301214的博客
03-03 617
访问一下hint.php文件就告诉我们,flag在 ffffllllaaaagggg 这个文件里。hint.php 是必填的,然后重点来了,想要访问成其他文件,只需要继续拼接?拦截大概意思就是,我们输入:ffffllllaaaagggg。ffffllllaaaagggg == 数组里两个文件名吗?然后你会发现,这TM是五层目录啊,而且本地是无法复现出来的。发现文件,打开访问一下看看,发现是代码审计。这里经验灵感是 四个字,所以是四层目录。
PHP反序列化漏洞分析:0CTF-2016-piapiapia挑战解析
0CTF-2016-piapiapia的案例中,存在一个用户登录系统,其中源码包含了对用户输入的长度检查。如果用户名或密码长度小于3个字符或超过16个字符,系统会返回错误。但这个长度检查并不足够安全,因为攻击者可能利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值