TU-ctf-2016 pwn woO 分析记录

最新推荐文章于 2024-12-22 16:26:44 发布
最新推荐文章于 2024-12-22 16:26:44 发布
阅读量522 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ctf pwn uaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35429581/article/details/78199067

小动物很可爱的说?

放在ida中分析,发现已经有了获取flag的函数,不需要自己找system了,接下来就是如何控制程序的执行流程。

首先对程序功能作基本的分析:

新建动物时malloc一个结构体存放动物的信息,如果是熊,结构体的0x0-0x8存放0xdeadbeef,0x8-0x14存放动物的名字,0x14-0x20存放动物的type;

如果是其他动物,从0开始存放动物的名字。维护了一个全局指针pointers,作为一个目录表记录所有的结构体地址。


使用uaf的姿势,关键在于delete功能:

void deleteAnimal()
{
  int v0; // [sp+Ch] [bp-4h]@1

  puts("Choose your friends wisely..");
  puts("Which element do you want to delete?");
  fflush(stdout);
  __isoc99_scanf("%d", &v0);
  getchar();
  if ( v0 > 0 && v0 <= 4 )
    free(*(&pointers + v0));
}
首先第一个结构体无法被delete,所以大致流程为:makebear--->makebear---->makebear--->delete(1) 下次malloc时就会优先分配到第二个结构体的位置,此时maketiger(除熊外随便动物,不能是熊,否则会更新bearoffset),输入动物的名字时就会从第二个结构体的起始处开始存放,从而覆盖掉第三个结构体起始处的0xdeadbeef:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kdongdong
关注
CTF练习 TU-ctf-2016 pwn woO-50
jmp esp
12-07 1206
题目简介大致是可以选择好几个动物,然后可以删除动物题目分析有了上一道题的经验,上来先afl[0x004007f0]> afl 0x004006d8 3 26 sym._init 0x00400710 2 16 -> 32 sym.imp.free 0x00400720 2 16 -> 48 sym.imp.puts 0x00400730 2
关于共享内存的ctf赛题逆向程序分析
码农的无聊日常
06-19 798
1.先用file命令查看文件类型,文件为64位ELF文件,剥去符号表信息。 2.用IDA打开,静态分析,F5反编译。 3.分析代码,找到关键程序语句。程序通过fork函数,创建子进程。pid>0部分为父进程代码执行。由waitpid(pid, &stat_loc, 0);语句知道,父进程要等子进程结束以后再执行,那么我们先看子进程部分。 4.分析子进程代码。 ...
tu-ctf-2016:re-for-50-plz-50
weixin_30655569的博客
07-24 249
下载附件,在Linux中查看。 32位的MIPS平台文件,第一次遇到。 将文件在IDA32中打开。 IDA也提示为MIPS平台的文件。 找到主函数,查看代码。 皆为MIPS平台指令,有点蒙。 接下来可以选择在恶补MIPS指令,也可以安装IDA插件。 这里我选择安装插件。 插件官网:https://retdec.com/ 插件和本体的下载地址。 ...
[BUUCTF]PWN——bbys_tu_2016
mcmuyanga的博客
11-11 734
bbys_tu_2016 附件 步骤: 例行检查,32位程序,开启了nx保护 本地试运行一下程序,看看大概的情况,测试时候发现输入长度过长程序会崩溃,猜测输入点存在问题 32位ida载入,检索程序里的字符串,发现有直接读出flag的函数可以利用 flag_addr=0x804856D main函数 没有限制v4的长度,存在溢出漏洞,覆盖ret为读出flag的地址即可 from pwn import * r=remote('node3.buuoj.cn',29593) flag_addr=0x
一道简单的ctf 分析
Mrack
11-07 1241
前言 ReverseMe来自https://www.52pojie.cn/thread-816369-1-1.html 今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意思的CM 开始工作 准备工具:Ollydbg,Exeinfope,解压工具 Ollydbg载入 字符串定位关键算法 00B91059 2BCA sub ecx,...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
Internetwache-CTF-2016:Internetwache CTF 2016存储库
05-03
博客文章: ://en.internetwache.org/internetwache-ctf-2016-review-01-03-2016/ 计分板 计分板基于。 有关更多信息,请检查README.tinyctf.md和LICENSE.tinyctf.md 。 您可以在这里找到我们的修改后的分叉: : ...
BUUCTF-PWN刷题记录-3
weixin_44145820的博客
03-31 967
目录hitcontraining_heapcreator hitcontraining_heapcreator 考虑修改GOT表 在edit函数中可以溢出一个byte 这题需要利用堆重叠的方法,因为free之后会置空,只能利用堆重叠进行重复分配 利用思路如下: 先申请三个heap,其中heap[0]的内容大小为8的奇数倍 使用edit溢出修改heap[1]的chunk的size,把heap[...
暑期CTF练习—Day4
AlienEowynWan的博客
07-07 253
攻防世界REVERSE进阶区re-for-50-plz-50 和之前寒假做过的一题相似,ida64打开发现是mips汇编的。 对于mips架构下的逆向工程,ida不能进行反汇编查看伪代码,可以下载插件Retdec,只是对v.0.7版本的ida可能不识别。也可以下载JEB(可以先用试用版,免费且有百分之八十的功能),这个软件可以反汇编mips。 有点觉得麻烦依然想用ida,之前学过一点mips汇编,看了一下主函数,截取部分如图所示: 不是很复杂的样子,那就暴力解决直接读吧~ .text:004013CC行的
BUUCTF Pwn picoctf_2018_rop chain WP
最新发布
qq_33348179的博客
12-22 268
所以需要构造ROP将这两处的函数条件满足使win1和win2=1,再返回到vuln函数 获取flag。发现需要win1和win2都=1,而且a1等于特定值 交叉引用查看win1和win2的位置。看到vuln函数有栈溢出漏洞 同时发现旁边有flag的后门函数。32位 拖到IDA32 找到main函数。1.下载 checksec。
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
BUUCTF 荷兰宽带数据泄露 1
YueXuan_521的博客
11-15 1138
BUUCTF 荷兰宽带数据泄露 1 了别人的题解,了解到一个新工具RouterPassView。大多数现代路由器都可以让您备份一个文件路由器的配置文件,该软件可以读取这个路由配置文件。联系题目,conf.bin文件可能为一个路由器的配置文件。2、查看文件没有发现什么特殊信息,题目也没有提示。我们尝试将用户名(Username)和密码(Password)作为flag值提交,最后确认用户名为flag值。(如果找不到Username、Password,可以使用Ctrl+f查找)下载附件,解压得到一个.bin文件。
CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!
2301_77472496的博客
01-10 3381
最近很多朋友在后台私信我,问应该怎么入门CTF。 个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
CTF[Pwn] i春秋学习笔记
weixin_30505751的博客
03-17 398
buffer overflow堆溢出、栈溢出、bss溢出、data溢出例题:wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zerostorage整数溢出无符号数和有符号的转换(MIMA 2016 shadow)整数加减乘除法,malloc(size*2)(pwnhbu.cn calc)整数溢出通常会进一步转换为缓冲区溢出、逻辑漏洞等其他漏洞...
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1541
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
【Writeup】i春秋 Linux Pwn 入门教程_EasyCTF 2017-doubly_dangerous
BAKUMANSEC - Just Do It
08-20 865
Linux pwn入门教程(1)——栈溢出基础 0x01 解题思路 查看文件信息并试运行 ​ 开启了NX,栈上无法执行代码。 拖入IDA 32bits,F5查看 ​ main 显然存在栈溢出漏洞,目前存在两种思路: 覆盖RIP为give_flag地址,执行give_flag函数 覆盖v5的值为11.28125,使其通过判断执行give_flag函数 通过尝试发现,按...
[pwn]ROP:通过ESP和EBP间接控制EIP
Breeze的博客
07-10 9062
[详细]ROP:通过ESP和EBP间接控制EIP 这次试用的是Alictf2016的试题vss,参考[i春秋上的PWN入门4](<https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42534&highlight=pwn>) ,不得不说Sp4ce大佬选的例子都非常好,文章也非常好。我在这里算是详细讲解如何利用ESP...
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1625
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是一款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF是一种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值