(攻防世界)(pwn)(RCTF2017)Recho

最新推荐文章于 2024-09-20 09:38:14 发布
原创 最新推荐文章于 2024-09-20 09:38:14 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#栈溢出

0x00.前言

又是一题栈溢出题,但是又有一点点不同。。。

0x01.程序逻辑

程序保护:
在这里插入图片描述
程序只开了NX保护,堆栈不可执行。
进入IDA
在这里插入图片描述

程序让你先输入你将要输入的字符串长度,然后继续让你输入字符串。
最后,程序会输出你输入的字符串。
看起来,这很像一般的栈溢出,甚至我们可以通过程序的输出把一些敏感的地址给输出出来。
更加让人欣喜的是,这个程序好像给了什么不得了的东西。

0x02.奇怪的东西

在这里插入图片描述

居然给了flag,我们通过write函数,可不可以把他输出来呢?
答案是,当然可以。

0x03.气人的循环

当我们开开心心的把payload写好,输入到远程端中,我们发现根本出不来啊。
程序一直在循环,循环,循环。
一直循环个不停。
我们应该怎么解决这个奇怪的循环呢?

0x04.大佬的shutdown

退出循环,我们可以用close()直接结束程序。
但是这样,我们就不能达到我们的目的。
幸好有大佬的援助,我们知道了pwn中有shutdown函数,可以直接

最低0.47元/天 解锁文章

200万优质内容无限畅学
PLpa、
关注
PWN系列】攻防世界 RECHO 题解
Vicl1fe的博客
11-03 539
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://www.freesion.com/article/5370510581/ 参考网址写的很详细。转载一下。
攻防世界进阶题Recho——知识点缝合怪
weixin_48066554的博客
09-20 1230
攻防世界进阶题Recho——知识点缝合怪 文章目录攻防世界进阶题Recho——知识点缝合怪引入初分析1、checksec2、主函数结构3、栈结构4、特殊字符串解题过程1、gadget搜集2、GOT表详情3、函数参数说明exp(详细注释) 引入 好久没有做pwn题了,手生的厉害,做道简单题练练手好了 这道题其实难度不高,属于那种开门见山把漏洞点抛出任君采撷的题,但是由于涉及的知识点较多,在ROP链构造时需要有清晰的思路,对于我这样的小白来说自然是再好不过的练习题。 初分析 1、checksec 题目拿到手上,
攻防世界Recho
weixin_43960998的博客
03-28 971
1.程序逆向 简单,略 2.漏洞利用 这道题想了半天,没想明白怎么退出循环,所以看了 ha1vk 师傅博客,学习了一波。 退出循环主要是利用 pwntools 提供的一个功能:shutdown。这个功能可以关闭流,这样就可以退出循环了。     因为对于有些系统,system 可以用系统调用,但是有些不行,所以这里采用 orw 的方式读取 flag。 shift + f12 可以看到 flag 字符串,所以也可能是提示我们。 题目中有了 read,write 可以使用
攻防世界--Recho
qq_73149934的博客
02-07 340
攻防世界--Recho
XCTF 3rd-RCTF-2017 Recho
qq_41071646的博客
07-16 895
最近感觉事情比较忙 以前就是做了一些题 就总结一下 现在 是 如果题目一下就看出来了 就再也不会写博客了 估计以后博客会 越写越少 然后 这个题目 参考链接 https://www.xctf.org.cn/library/details/e0d90ad9d0609320fd6743706135a80913d27b8d/ 主程序 主要是有几点没有想到 第一点就是没有想到怎么退出循环...
攻防世界 Pwn Recho
MrTreebook的博客
12-18 723
攻防世界 Pwn Recho1.题目下载地址2.checksec3.IDA分析4.exp 1.题目下载地址 点击下载 2.checksec 3.IDA分析 可以看到这个while是死循环 所以要学会使用pwntools的shutdown功能来退出循环 但是循环退出之后就不能再进入了 接下来要看一下漏洞在哪 这个题目有个明显后门,在data段发现有flag。可以将它read到bss段中,再通过write输出出来 在gdb动态调试时,分析alarm,发现有 有syscall系统调用 漏洞利用思路如下:
攻防世界高手进阶区——Recho
weixin_62675330的博客
03-11 538
攻防世界高手进阶区——Recho 题目什么也没给。(在这个题困了好久,一直在学基础,但是发现了一个更好用的学习网站,基本 ROP - CTF Wiki (ctf-wiki.org))希望对你们有用,估计以后就转战ctfwiki了。先做完这个题吧。 做题经历 int __cdecl main(int argc, const char **argv, const char **envp) { char nptr[16]; // [rsp+0h] [rbp-40h] BYREF char buf[40]
pwn-Recho
醉等佳人归
09-08 368
1.题目 1.保护机制 开启nx 2.关键代码 2.思路 重点1:看出来是个很简单的栈溢出,但是第一个问题是这个循环是个死循环,如果直接使用close()函数程序会直接退出,查询资料后发现pwn库中提供了shutdown()函数,他可以关闭IO流,即让循环正常退出 重点2:既然使用shutdown函数,我们必须一次性将payload发送过去,这就导致我们不能使用内存泄漏来泄漏system函数,查询了一下字符串发现有一个flag,所以我们考虑使用系统调用完成,alarm,open,read,write函数的
Recho(xctf)
weixin_43868725的博客
08-10 1413
0x0 程序保护和流程 保护: 流程: main() 存在一个很明显的问题,就第二次可以输入的字符串大小是根据第一次输入的数字大小确定的,所以存在一个明显的栈溢出。 0x1 利用过程 1.通过栈溢出控制程序的流程只会发生在函数结束时,但是在这个程序中只要第一次的read函数一直有效程序就不会退出,所以在对栈完成布局之后就需要关闭输入。 2.一旦关闭输入,就不能继续输入了,所以必须一次就把gadget全部布置到栈上。 3.通过提示可以在.data中找到flag字符串。 4.于是猜想需要将名字为flag的
攻防世界(pwn)Recho(XCTF 3rd-RCTF-2017) writeup
xidoo1234的博客
02-27 1443
深感本题扩充了本人的知识面,遂作文记录下来
Pwnie Express-PwnPad用户手册
04-28
PwnPad是Pwnie Express为了让用户在移动过程中也能更方便地检测网络漏洞,而推出的一款基于Nexus 7的平板套装。这款产品的平板部分使用了 Android 4.2 和 Ubuntu 12.04 双系统,预装有各类检测工具(在 Android 系统中装有不少该平台上少见的软件,如 Kismet)。通过 USB 相连的收发器则支持蓝牙、以太网络、Wi-Fi 和 OTG,可以增强整个套装的检测能力。 本文档翻译自Pwnie Express官网的《PwnieExpressUserManual-PwnPad.pdf》 译者允许任何人非商用地下载、复制、分发此文档。但禁止任何个人或组织以任何形式【包括但不仅仅包括:商业出版、高积分下载、现金下载】借助此文档牟取利益。
pwn 继续Recho
doudoudedi
09-28 707
好久没有更新博客了师傅们的评论都看了emem萌新会加油的~~ 这是一道xctf上的pwn题Rcho 主函数的逻辑很简单就是`// local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char ...
RCTF babyre xxtea
playmaker的博客
07-28 1031
xxtea 程序是一个64位ELF程序 发现里面包含了TEA相关的加密,调试程序可知输入的长度需要为16,且之后有3个关键的函数 三个函数处理之后的结果与0x17异或之后,需要输出Bingo! 第一个函数很简单是将我们输入的字符串变成HEX(测试字符1234567890123456) 进入第二个函数,找到了第XXTEA的黄金比例(0x9e3779b9) 首先排除TEA因为TEA加密没有拿黄...
RCTF Welpwn
weixin_30871293的博客
01-12 172
Welpwn 很久以前的了,现在整理一下 题目的漏洞很明显,就是一个栈溢出。程序打开了NX,却没有给libc。重点是,在向栈上拷贝数据时,如果输入中含有'\x00',会被截断,对利用漏洞造成了困难。虽说被'\x00'截断但是还是能将返回地址覆盖。 以前曾见到一篇名为return to dl_resolve的文章,副标题是ret2lib without information leak,感觉很...
攻防世界】Reverse——xxxorrr writeup
2301_77295404的博客
01-05 1010
它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。
攻防世界--->xxxorrr。
shdbehdvd的博客
09-20 713
先将s1的值进行^2 + 65的操作。在和input进行xor。之后的值与s2进行比对。那么大概就是s1和input进行 XOR 然后得到s2。此时,可以大胆猜测,其实main函数并不是一开始就载入执行的函数。总结:思维逻辑很重要。也要相信自己,不要怀疑自己的能力。F9就好,(或者你想看程序逻辑就F7、F8)最开始,额,我写完运行就感觉不对劲。找到main:(该改名字的改名。因为我们主要是想到s1变化的值。shift+e提出来就好。我们对main进行跟踪。那此时程序逻辑很清晰了。
攻防世界-xxxorrr
qq_63699339的博客
05-13 745
d''":/m-T
babyfengshui [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列23
重新启程
12-26 918
题目地址:babyfengshui 这个题目是高手进阶区的第12题。本题的主要考点是堆溢出,现在ctf主要的考点都已经转移到了堆溢出了,这个题目作为堆溢出的基础题目,还是很容易入门的。 先看看题目 惯例检查一下保护机制: [*] '/ctf/work/python/babyfengshui/babyfengshui' Arch: i386-32-little RE...
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 2044
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界pwn pwn-100
最新发布
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值