2016BCTF-bcloud分析

最新推荐文章于 2023-07-05 11:47:28 发布
最新推荐文章于 2023-07-05 11:47:28 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统调试 文章标签: the House of Force
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35519254/article/details/77209175
这是一道CTF题,涉及到The House of Force技术

首先运行一下,看一下大致流程, 
root@yang-virtual-machine:~/ctf# ./bcloud
Input your name:
123
Hey 123! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM!
Now let's set synchronization options.
Org:
qwe
Host:
asd
OKay! Enjoy:)
1.New note
2.Show note
3.Edit note
4.Delete note
5.Syn
6.Quit
option--->>
1
Input the length of the note content:
ssssssssssssssssss
Input the content:
Create success, the id is 0
1.New note
2.Show note
3.Edit note
4.Delete note
5.Syn
6.Quit
option--->>



然后放到IDA中静态分析一下,为了提高可读性,对一些变量进行了重命名。


首先分析一下input_name函数的伪代码: 
int input_name()
{
  char s; // [sp+1Ch] [bp-5Ch]@1
  int heap_of_name; // [sp+5Ch] [bp-1Ch]@1
  int v3; // [sp+6Ch] [bp-Ch]@1

  v3 = *MK_FP(__GS__, 20);
  memset(&s, 0, 0x50u);
  puts("Input your name:");
  read_user_define((int)&s, 64, 10);
  heap_of_name = (int)malloc(0x40u);
  dword_804B0CC = heap_of_name;
  strcpy((char *)heap_of_name, &s);
  print_info(heap_of_name);
  return *MK_FP(__GS__, 20) ^ v3;
}


我们输入name时,保存到s处,也就是bp-5
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 959
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
bcloud-android:百度网盘Android版本
06-17
bcloud-android 百度网盘Android版本 原linux版本 cookie = RequestCookie(); auth.get_BAIDUID - on_get_BAIDUID auth.get_token - on_get_token auth.get_UBI - on_get_UBI auth.check_login - on_check_login auth.get_public_key - on_get_public_key auth.post_login - on_post_login
BCTF 2016 bcloud
Bill
04-09 1447
BCTF 2016 bcloud 漏洞简介 House of Force: 修改top chunk的size域,来达到我们任意地址读写的目的. 程序运行(主要功能) 1. welcome Input your name: Bill Hey Bill! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM! Now let's set syn...
bcloud_bctf_2016(house of force)
seaaseesa的博客
04-17 1403
bcloud_bctf_2016 首先检查一下程序的保护机制 然后,我们用IDA分析一下,主逻辑里面没有什么问题 漏洞点在于最开始的地方,输入name的时候,由于malloc是在输入之后,因此,v2处s的0截断字符会被覆盖为堆指针,从而strcpy的时候把堆指针的值也复制进去,造成了堆地址泄露。 另一个漏洞在于这里,也是同样的问题,可以造成top chunk的size被修改为v...
2016 BCTF——bcloud
04-24 292
32位程序  #House Of Force 程序逻辑 1 void __cdecl main() 2 { 3 setvbuf(stdin, 0, 2, 0); 4 setvbuf(stdout, 0, 2, 0); 5 setvbuf(stderr, 0, 2, 0); 6 init_bcloud(); 7 while ( 1 ...
bcloud_bctf_2016【buuctf刷题】
m0_73756460的博客
07-05 235
bcloud_bctf_2016【buu刷题】
2016 BCTF bcloud
yms0211的博客
09-27 442
house of force练习题 :2016 BCTF bcloud
2016 bctf exploit bcloud 400.rar
09-30
【压缩包子文件的文件名称列表】中只列出了"2016 bctf exploit bcloud 200",这可能是实际的漏洞利用代码或者相关分析报告,但由于信息不全,无法确定具体细节。不过,我们可以假设这个文件可能包含了以下内容: 1....
BCTF-Writeups.rar
09-30
【标题】:“BCTF-Writeups.rar”是一个关于网络安全竞赛BCTF的解题报告集合,其中可能包含了参赛者们对于比赛中的各种技术挑战的分析、解决方案和心得。 【描述】:这个压缩包文件“BCTF-Writeups.rar”暗示了其...
深度剖析2016 BCTF挑战赛中bcloud漏洞利用技巧
资源摘要信息: "2016 bctf exploit bcloud 400" 在这段描述中,我们遇到了两个主要的关键词,一个是“2016”,另一个是“bctf”。首先,我们来了解“2016”这个时间标记可能指向的含义。在信息安全领域,年份通常与...
house-of-force-bctf2016_bcloud
csdn546229768的博客
01-28 1117
题目:bctf2016_bcloud 不得不说这题细节做的真好,如果不认真看还真找不到利用点 保护 分析 main函数: add函数: 因为在malloc是加上了4所以通过这里off-by-null行不通 dele、edit函数没有常见漏洞 重要函数 0x80487A1函数: 0x804868D函数: 注意看我注释上面的序号 当我输入长度为0x40时,经过read函数会在后面填充一个null字节,但是因为原本这块栈空间本来就经过了初始化全是null,所以并不会对数据造成影响,到了第二步malloc
bcloud_bctf_2016
z1r0的博客
02-26 481
bcloud_bctf_2016 查看保护 程序开头有两个漏洞第一个漏洞在这里,填满0x40个数据时可以将后面的堆的地址给输出出来。 接着这里将s给填满0x40,接着填入0xffffffff。就可以将top chunk的size改为-1也就是0xffffffff。 攻击思路:因为可以改top chunk的size。笔者这里使用house of force这个攻击手法。因为可以泄露堆地址,借助堆地址将地址申请到存放heap的地址那里(这个时候就可以改heap的地址),将heap的地址改成free的got
House_of_Force-ctf-bcloud
weixin_30507269的博客
07-06 267
2016 bctf bcloud 下载: https://pan.baidu.com/s/1e-fvhaOJKzBQMxlrweLznw 提取码:ded5 放入ida中首先定位到 main()->init()->set_name() unsigned int set_name() { char name; // [esp+1Ch] [ebp-5Ch] <--注意这里,...
bcloud_bctf_2016(32位堆,house-of-force
m0_51251108的博客
11-08 372
bcloud_bctf_2016: 参考师傅:https://blog.youkuaiyun.com/seaaseesa/article/details/105588058 https://www.cnblogs.com/LynneHuan/p/14616450.html#bcloud_bctf_2016 漏洞分析: 漏洞出现在strcpy那里 如果填满0x40个‘a’,strcpy最后添加的\x00会在v2处,v2是后赋值,指针覆盖了\x00 strcpy接收v2的值直到\x00或换行,但没有\x00,所以接着泄露了
高潮迭起,妙趣横生 BCTF2016完美收官
weixin_34109408的博客
08-01 192
BCTF2016暨第二届XCTF联赛北京站国际赛于北京时间3月21日上午10点正完美谢幕,国际前十战队除BCTF组织方blue-lotus(百度-蓝莲花)战队以外悉数到场,48小时的漫长赛程,国内外最强战队的激烈争夺,哪支战队成就国内最强?又是谁最终折桂? 【详细战报】 本次比赛与之前几站线上赛在计分规则方面稍有不同的是,最快解出题目的前三支队伍将分别...
BCTF Writeup
weixin_34067102的博客
03-08 562
我是狗汪汪 · 2014/03/14 17:53team:我是狗汪汪author:redrain,金龟子,ztz,hellove,cbuteng,琴心剑气,saline0x00 MISCMISC100初来乍到描述米特尼克刚到中国人生地不熟,想要找到一些中国的黑客朋友帮助他,他知道Capture The Flag夺旗竞赛是黑客云集的地方,于是也报名参加了中国第一次全国性的CTF大赛 @BCTF百度杯...
Attack Top Chunk之 bcloud
weixin_30258901的博客
08-03 211
前言 这是 bctf 2016 的题,链接 https://github.com/ctfs/write-ups-2016/tree/master/bctf-2016/exploit/bcloud-200 相关资源 https://gitee.com/hac425/blog_data/tree/master/bcloud 正文 首先程序开启的保护 haclh@ubuntu:~/workplace/b...
Ubuntu 安装百度云bcloud
热门推荐
爱破破爱科研
09-04 1万+
在日常科研中,常常遇到数据集的下载问题,对于linux系统来说存在诸多不便,可以通过bcloud来下载百度网盘的内容。 常见深度学习数据集整理:   deb包下载 链接: https://pan.baidu.com/s/1hskY04G 密码: f66d 安装deb包 在自己的下载目录下打开终端,输入以下指令 sudo dpkg -i bcloud_3.9.1_all...
ubuntu安装百度网盘
Mystery
02-20 1796
文章目录一、下载地址二、安装三、ok 一、下载地址 bcloud https://pan.baidu.com/s/1HBu5T3PZ8JsS93PgOKnUYw 二、安装 $sudo dpkg -i bcloud_3.9.1_all.deb 安装不成功就运行下面这句更新依赖包 $sudo apt-get -f install $sudo dpkg -i bcloud_3.9.1_all.deb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值