32C3之PWN题目Readme的解法

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量5.8k 收藏 5
点赞数 3
分类专栏: CTF 逆向工程 文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HappyOrange2014/article/details/50459201
版权
本文详细解析2015年32C3 CTF中的一道300分PWN题目,通过栈溢出技巧获取flag。首先分析程序流程,然后解释如何通过栈溢出改变argv[0],并通过设置环境变量让错误信息输出到远程shell,最终成功获取flag。
摘要由CSDN通过智能技术生成 
题目描述:
Can you read the flag?
nc 136.243.194.62 1024

题目下载

本题是2015年32C3CTF比赛中一道300分的pwn题目,也是我第一次在赛后看着writeup做出的pwn题目,希望下次能够在赛中做出pwn题目。话说,忙碌的工作和生活之余,学习一点安全分析的知识,也是很快乐的一件事情!

我这里所用的工具包括:IDAx64、kali2.0下的edb。
注:整个解题过程参考了多篇writeup,并非完全原创,但每一步都经过实际测试,特此说明。如有错误,请留言指出,不胜感激。

观察文件的基本情况,说明是linux下的x64程序。远程连接后可知(本地运行也可),可以输入两个字符串,分别是用户名(设为user)和红框处的内容(设为str)。

这里写图片描述

这里写图片描述

这里写图片描述

当我们在用户名处输入超长字符串时,会爆出
* stack smashing detected ”:./readme.bin terminate
由于二进制可执行程序默认的第一个参数argv[0]就是程序自身的名字,说明该题测试的是通过栈溢出的方法,将flag以报错的方式显示出来,也即如下形式。
* stack smashing detected ”:flag terminate
(当然,这个结论也是我事后通过阅读wirteup

最低0.47元/天 解锁文章
HappyOrange2014
关注
专栏目录
32c3 ctf writeup
ling
12-30 1595
write by ling. 32c3 ctf总共做了3个题目,简单记录一下。 1. forth 只给了一个ip和端口,通过回显信息知道是yforth,网上直接下到了对应的源码。 在源码中搜索system,找到了如下函数: yforth支持的命令都用一个code的宏定义出来。 分析_system函数,发现需要带2个参数,一个为执行命令的地址,一个为执行命
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2670
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
32C3-CTF README
Bill
05-30 1049
本篇文章还有下面一篇文章要介绍CTF中另一种栈溢出的应用:基于报错类型的栈保护.文件地址:https://github.com/ctfs/write-ups-2015/tree/master/32c3-ctf-2015/pwn/readme-200 什么叫做基于报错类型的栈保护? 答:就是在程序出现栈溢出的时候,出现错误提示并将程序的名称显现出来.类似:./test $(python -c 'p
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2794
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目
plaidctf-2016 Pwn试题小结
weixin_30721899的博客
11-21 306
回顾了一下今年plaidctf Pwn部分的题目,感觉还是蛮有意思的,值得研究一下。 1.unix_time_formatter-76 最简单的一道题,考点是UAF。说是UAF但是其实根本就不算是真正的UAF利用,无非就是对释放的内存块进行同大小的占位。因为程序中会把内存块的内容作为system函数的参数,所以只要重新占位并写入/bin/sh就可以了,这道题还是相当简单的。 2.butter...
ESP32C3大库编译工具安装包
09-12
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch3-win32 xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch3-win32 riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch3-win32 mkspiffs-0.2.3-arduino-esp32-win32 i686-w64-mingw...
esp32c3-20220618-v1.19.1.bin
10-17
esp32c3-固件,micropython系统,不带USB的版本
ESP32 ESP32C3 Micropython 连接WIFI自动重连,连接阿里云物联网示例
06-02
ESP32和ESP32C3是Espressif Systems公司推出的两种微控制器,它们都集成了Wi-Fi和蓝牙功能,广泛应用于IoT(物联网)项目。Micropython是一种轻量级的Python实现,专为微控制器设计,使得开发者能够在这些硬件上使用...
基于ESP32C3+LVGLv8的USB电压电流传感器.zip
05-30
"基于ESP32C3+LVGLv8的USB电压电流传感器"这一标题揭示了项目的核心组成部分。ESP32C3是一款低功耗、高性能的微控制器,由Espressif Systems制造,它集成了Wi-Fi和蓝牙功能,特别适合于物联网(IoT)应用。LVGL...
pwn100题目文件及exp.zip
08-09
栈溢出漏洞,没有system函数下需要使用DynELF函数来泄漏函数地址,本资源是利用read和puts函数来进行泄漏
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
pwnme1题目
09-30
pwnme1的题目,这个是一个简单的栈溢出的题目
第三周pwn
weixin_59339137的博客
12-04 402
pwn
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1504
在Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
CTF pwn 方向部分题解
kali_Ma的博客
01-12 1373
dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #coding:utf-8 from pwn import * import subprocess, sys, os from time import sleep sa = lambda x, y: p.sendafter(x, y) sla = lambda x, y: p.sendlineafter(x
CTF中的pwn基础题
2301_81031055的博客
01-23 846
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA中左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解题。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3685
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
blinker esp32c3
07-14
Blinker ESP32C3 是一款基于 ESP32C3 开发的物联网解决方案,它能够帮助用户实现设备与云端的连接和通信。 Blinker ESP32C3 提供了丰富的功能,使得用户可以方便地构建智能设备并加入到物联网中。它支持多种传感器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值