CTF——PWN——栈溢出(3.Easy_ShellCode)

已于 2024-09-19 10:19:07 修改
阅读量814 收藏 8
点赞数 7
文章标签: 安全
于 2024-09-18 21:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45215609/article/details/142342916
版权

题目来源:www.polarctf.com

打开题目,如图所示文件,文件是32位的,没有开启保护

使用ida打开,F5

init()初始化,start()是我们的目标函数,点击start,如下图

1.请输入14个字符的数据

2.读取256个字符到字符串str中

3.输出名字信息

最低0.47元/天 解锁文章
CTF PWN简单栈溢出
2301_81031055的博客
01-25 650
(mov esp,ebp)意思是先将ebp赋给esp,此时esp与ebp位于同一个地址,可以把它们现在指向的那个地址,既可以当成栈顶又可以当成是栈底。因为填充的数据后面跟的就是栈,所以它会将栈地址顺带打印出来,接下来我们继续编写脚本。到这里,我们的第一次输入就算完成了,在第二次输入的时候就能去构造payload。(此时栈顶的内容也就是ebp的内容,也就是说现在把ebp的内容赋给了esp)在这里我们发现有system函数,我们可以利用system函数的plt表。我们会发现溢出字节较少,考虑用栈溢出解题。
CTF——PWN——栈溢出(1.woof)
qq_45215609的博客
09-10 594
CTF——PWN——栈溢出(1.woof)
Polar靶场的Easy_ShellCode
chinese_cabbage0的博客
03-01 191
在start中我们看到一个read和一个puts,read函数是存在缓冲区溢出的,这里生命的字符串是最大104位,但是read读取的是100个字节,我们找不到/bin/bash,所以查看str的bss,传入到bss中一个shellcode然后使用第二个read进行溢出。打开题目之后,我们下载附件,去检查文件是32还是64,这个是一个32的程序,然后我们来进行checksec来分析,分析出来没有任何的保护,使用IDA工具静态调试。打开后我们这里可以看到两个函数,我们通过分析两个函数找到漏洞利用的点。
ctf(pwn)栈溢出介绍
半岛铁盒的博客
03-05 1781
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致 与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 一般来说,我们会有如下的覆盖需求 覆盖函数返回地址,这时候就是直接看 EBP 即可。 覆盖栈上某个变量的内容,这时候就需要更加精细的.
CTFshow-PWN-栈溢出pwn37-pwn38)
Welcome To Myon'Blog !
04-23 1743
当我们在堆栈中进行堆栈的操作的时候,一定要保证在 ret 这条指令之前,esp 指向的是我们压入栈中的地址,函数执行到 ret 执行之前,堆栈栈顶的地址 一定要是 call 指令的下一个地址。对于这种有后门函数的简单栈溢出我们就不作过多分析,这种类型题是有固定套路的,我们这里就直接用模版 exp 打通。因此我们还需要找一个地址: lev 的地址或者该函数结束的地址(即 retn 的地址)(注意这里的 /bin/sh 直接双击跟进的地址并不是后门函数的地址)跟进 ctfshow 函数,也是典型的栈溢出
CTF中的PWN——无安全防护(栈溢出
壊壊的诱惑你的博客
09-20 2759
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTFPWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1807
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
[BUUCTF]PWN-wdb_2018_3rd_soEasy
红凳子的博客
05-07 521
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impo
CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1486
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 894
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
ctfshow--pwn入门--栈溢出
pandasaymmm的博客
06-21 383
这题像极了pwn23 代码就是判断我们输入的参数是否大于1,如果大于1进入ctfshow()函数并且将我们输入的第一个参数作为ctfshow函数的参数。ctfshow函数用到了strcpy()函数,而这个函数是可以发生溢出的。
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
CTF-PWN-栈溢出-【前置知识】
llovewuzhengzi的博客
11-12 155
64位:前六个参数为RDI RSI RDX RCX R8 R9 (寄存器内容:字符串为指针,数的为对应的编码,字符为其对应的编码)更多的保存在栈上。(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返回之前,要恢复寄存器%rbx原来存储的内容,这种策略被称之为被调用者保存。(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;函数调用时,函数的参数入栈,返回地址入栈,然后进入函数,函数的局部变量入栈。
CTFSHOW-PWN入门-栈溢出35-42)
2402_84585385的博客
10-09 972
发现hint函数中存在system函数,useful函数存在sh,根据题目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x80487BA。发现hint函数中存在system函数,useful函数存在sh,根据题目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x400872。ctfshow函数中的,v1大小为14,而read函数读取大小为50,所以read函数存在栈溢出,使用cyclic计算栈偏移量为22。ctfshow函数中的read函数存在栈溢出,cyclic计算栈偏移量为18。
PWN入门之栈溢出
cyy001128的博客
12-13 992
看了很多博客,自己总结下来就是以下几点:1.栈是用来存放局部变量的,例如函数的参数,返回地址,局部变量等,然后由系统自动分配释放2.在C语言中,将数据压入栈中用的是push,将数据弹出用的是pop3.先入栈的数据是在底部的,后入栈的数据在顶部,而去数据的时候又是从顶部开始的,总的来说 就是先进的后出,后进的先出4.递归调用用的是栈作为缓冲区。
PWN栈溢出
u012173720的博客
11-21 1656
Shellcode --修改返回地址,让其指向溢出数据中的一段指令 根据上面副标题的说明,要完成的任务包括:在溢出数据内包含一段攻击指令,用攻击指令的起始地址覆盖掉返回地址。攻击指令一般都是用来打开 shell,从而可以获得当前进程的控制权,所以这类指令片段也被成为“shellcode”。shellcode 可以用汇编语言来写再转成对应的机器码,也可以上网搜索直接复制粘贴,这里就不再赘述。下面...
CTF-PWN-栈溢出-【原理】
llovewuzhengzi的博客
11-13 271
溢出是指某个变量中写入的字节数超过了这个变量本身所申请的字节数,导致与其相邻的变量的值被改变。
CTF必备技能丨Linux Pwn入门教程——栈溢出基础
dfdhxb995397的博客
07-09 565
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。 课程回顾>>Linux Pwn入门教程第一章:环境配置 更多Pwn视频课程:https://www.ichunqiu.com/courses/pwn?from=weixin 本系列教程仅针对i386/amd...
polar ctf pwn
最新发布
03-02
### Polar CTF Pwn 类别解题思路与漏洞利用技巧 ...这种行为显然超出了最初预留区域的边界,从而导致潜在的安全风险——即所谓的“栈溢出”。此类错误可能被恶意用户用来改变程序流或注入任意代码[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值