从零开始做题：逆向 ret2text level0

原创

已于 2025-04-08 12:00:08 修改 · 1k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#python #网络安全

于 2023-12-31 23:22:43 首次发布

文章详细描述了一种利用CyclicPadding技术进行栈溢出攻击的过程，包括如何检测可控制的内存区域，以及在KaliLinux环境下使用GDB进行调试和构造payload以执行后门函数system(cat/flag)。

1.题目信息

https://adworld.xctf.org.cn/challenges/list

2.原理

输入一个超长字符串，段错误。如果有后门函数system（‘/bin/sh’）,system('cat /flag')等，直接将返回地址改为后门函数地址。通过cyclic生成padding字符串，观察rip，通过-l计算参数

3.解题步骤

参考从零开始配置kali2023环境：配置pwn调试环境-优快云博客

┌──(holyeyes㉿kali2023)-[~]
└─$ cd pwndocker

┌──(holyeyes㉿kali2023)-[~/pwndocker]
└─$ sudo ./run.sh

root@21c00dd385bc:/ctf/work/1# gdb ./level0

root@21c00dd385bc:/ctf/work/1# gdb ./level0
GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

人工智能我来了

关注关注

11
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

简单的整数溢出

Pwnpanda的博客

12-14

3044

首先说一下原理为什么会出现整数溢出？因为机器底层只能处理01串，也就是说底层本身是无法识别有符号数和无符号数的，这些规定是存在于编辑器层面，在C语言中，整数的基本类型有以下几种（图片来源：CTF Wiki）溢出又分上溢出和下溢出上溢出：当出现0x7fff+1，或者0xffff+1的时候，假设0x7fff是无符号数，那么+1之后就是0 下溢出：例如0x0000-1 -> 0xff...

关于GitLab没有权限访问拉取不下来项目问题的解决

m0_64707449的博客

08-17

3242

关于GitLab没有权限访问拉取不下来项目问题的解决

参与评论您还未登录，请先登录后发表或查看评论

BUU刷题-Pwn-shanghai2018_baby_arm(ARM_ROP_csu_init,ARM架构入门)

一个啥也不会的小菜鸡！

10-06

1429

再分析题目时候发现存在mportect函数可以开启bss的执行权限,由于arm程序没有和pop和push一样的指令来连续调用函数,所以采用ARM架构下的csu_init的gadget(和x86的一样只是使用arm指令完成的),所以利用这个gadget可以实现两次调用!栈帧1是main函数的栈帧,栈帧2是main函数里面的函数调用产生的栈帧,发现返回地址存放在栈顶位置。这段gadget主要是将需要的参数传递给不同的寄存器:x19,x20,x21,x22,x23,x24。

BUUCTF picoctf_2018_buffer overflow 1

2401_88087539的博客

04-23

275

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

gdb调试之超长字符生成与定位

Xor0ne

04-19

2583

这篇文章主要讲解 kali 超长字符生成以及运行后定位溢出点的的几种方法。文章目录一、源码二、编译三、调试过程**接下来，我们怎么判断程序是否存在溢出呢？——objdump**1、确定payload结构2、查看system所在的相关函数3、填充字符个数方法一：msf方法二：peda——pattern方法三：pwntools——cyclic四、生成exp文件附录一：一、源码首先，老规矩，我们...

从零开始做题：逆向 ret2text level2

weixin_44626085的博客

01-20

1493

3.3 运行本地level2。需要先运行tmux命令。

从零开始做题：逆向 ret2libc jarvisoj level1

weixin_44626085的博客

02-15

1429

pl ='a' * (0x88 + 0x4 ) + p32(write_plt) + p32(main_addr) +p32(0x1)+p32(write_got)+p32(0x4) # 栈迁移过来后执行write函数 write后返回main函数 write的三个参数。libc=LibcSearcher('write',write_addr) #根据泄漏的write地址，用LibcSearcher可以找到对应的libc版本，然后找到对应的write函数地址。基本全关，栈可执行。

从零开始做题：逆向 ret2text level2_x64

weixin_44626085的博客

01-22

855

【代码】从零开始做题：逆向 ret2text level2_x64。

从零开始学逆向：理解ret2libc-3

weixin_44626085的博客

02-20

1692

题目下载链接：https://pan.baidu.com/s/1wk3JFQBHgVZ0vjfnQk60Ug 提取码：0000。

bbys_tu_2016

z1r0的博客

12-11

557

bbys_tu_2016 查看保护溢出有后门，ida这次分析的不准确，在pwndbg里面动调一下得到偏移为0x14 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27430) else: r = process(file_name) elf = E

关于SIGSEGV错误及处理方法

热门推荐

brace的专栏

08-21

15万+

关于SIGSEGV错误及处理方法

python __init__.py的意义与使用

CoolGirl

12-19

435

本文介绍了Python中利用__init__.py文件优化模块导入的两种方式。当__init__.py中已导入子模块时，外部可直接使用简洁导入语句（如from project.input import FileInput）；若未导入则需完整路径导入。通过示例对比展示了不良设计（需完整路径导入每个子模块）和良好设计（在__init__.py中集中导入并定义__all__），后者使主程序导入更简洁清晰。合理使用__init__.py能显著提升代码可读性和维护性。

MobaXterm 高效运维实战：从入门到进阶的 Linux 运维 “瑞士军刀” 用法

hy行者勇哥的博客

12-18

785

MobaXterm 作为 Linux 运维的 “全能工具包”，不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能，更隐藏着批量执行、宏命令、会话分组等高级特性，能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻，拆解 MobaXterm 的核心架构，针对 Linux 运维中的高频问题，分享可直接上手的高级技巧与自动化脚本案例，帮助新手快速从 “手动跑腿” 升级为 “高效指挥”，大幅提升运维效率。

[Python实战] 解决Outlook同步中的字符编码问题：表情符号也能正确处理了！

每日出拳老爷子的博客

12-16

226

摘要：本文分享了在使用Python同步Outlook会议信息时遇到的GBK编码问题解决方案。当处理包含表情符号（如📧）的会议内容时，Flask返回JSON会报"'gbk' codec can't encode"错误。作者通过封装ensure_utf8函数对文本进行UTF-8编码处理，同时建议设置Flask响应头编码为UTF-8和调整控制台输出编码，有效解决了特殊字符导致的编码异常问题。文章提供了从问题分析到完整解决方案的实践过程，适用于处理Python中的Unicode编码问题。

《Python实战小课：爬虫工具场景——开启数据抓取之旅》导读

2501_93253814的博客

12-15

3096

本文介绍了Python爬虫技术在三大场景中的应用：行业资讯爬取、学术文献摘要获取和电商评价收集。针对行业资讯，详细解析了从网页请求到数据存储的全流程；在学术文献方面，重点阐述了如何构建搜索请求和提取关键信息；对于电商评价，则说明了数据定位和清洗方法。文章还探讨了爬虫优化策略及反爬机制应对方案，为数据获取工作提供了实用指南。通过系统学习这些技术，读者可以提升数据采集能力，为商业决策、学术研究和市场分析提供有力支持。

【FastAPI】FastAPI依赖注入完全指南

weixin_63434398的博客

12-18

2327

本文全面介绍FastAPI的依赖注入机制，主要包含两大注入方式：原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析，而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧，并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理，并与Spring框架进行对比，帮助开发者彻底掌握FastAPI这一核心特性，实现代码解耦和高效开发。

《Python 数据序列化与反序列化全景解析：从基础到最佳实践》

windowshht的博客

12-17

1014

本文全面解析Python数据序列化与反序列化技术，涵盖JSON、Pickle、CSV、YAML等常见格式，并深入探讨自定义序列化、异步处理、分布式系统应用等高级主题。通过实战案例展示Web API交互、机器学习模型保存、自动化配置管理等场景的最佳实践，同时展望Protocol Buffers等前沿技术。文章既适合初学者掌握基础，也为资深开发者提供性能优化与安全合规的进阶指导，是Python数据处理领域的实用指南。

Ubuntu 24.04 安装common-extensions

sinat_15561283的博客

12-17

308

👉 这就解释了为什么 apt 一直“找不到”这不是你配置错，也不是你操作错，是。只要能看到帮助信息，就说明。✅ colcon 被。在 24.04 上，

【VSCode | python | anaconda | cmd | PowerShell】在没有进入conda环境时使用conda命令默认安装位置