一道ctf pwn 的思路以及解法

最新推荐文章于 2024-02-21 16:56:24 发布
最新推荐文章于 2024-02-21 16:56:24 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: ctf 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiaotiaolong99234/article/details/46610925
版权

                                                                                        一道ctf   pwn  的思路以及解法

                                                                              -------TTL

    前几天参加选拔,第一道pwn最后时候也没做出来,后来问了一下糖果,原来是脚本写错了。也怪前面的那到逆向re2。。就剩10分钟了,找到了pwn的漏洞,poc写错了。现在写一个writeup,记录一下。

   这倒pwn是linux的,是64位的。当时我的kali是32位,一直没有运行,所以很多东西我都是猜的。不过回来就换了64的。把程序下载下来,放到kali中,运行一下。

    

     看到了一些重要的字符串,IDA逆向一下,看了几个函数,找到了重要位置。

    逆向分析一下,s2位bigtang字符串,然后将s2赋值给buf,利用buf去覆盖v3,使之变成0x61626364.这个漏洞很好找,接下来就是计算字符串的个数,来覆盖v3. 0x50-0x4=76d 。所以写poc。

    

    

    

tiaotiaolong99234
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈某个局部变量写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈的变量的被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。 浙江金融系
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
CTFpwn入门学习04
最新发布
2301_79880074的博客
02-21 559
通过两道例题学习一下格式化字符串漏洞的两种方法。
CTFpwn入门学习02
2301_79880074的博客
01-27 1422
今天通过三道例题学习一下开启canary,pie保护的解题方法。
CTF 一次PWN解题的小技巧
yy1715713348的博客
07-22 200
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。[外链图片转存…(img-lYig6HAY-1690015362559)]终于拿到了我们的flag!行文至此,本次测试也就结束了!
CTF-PWN练习
ChuMeng1999的博客
12-20 600
目录预备知识了解CTFLinux管道Python基础gdb调试器汇编基础实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三体验溢出攻击效果 预备知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事,二进制溢出也称之为PWNPWN是一个黑客语法的俚语词,自“own”这个
pwn入门小技巧
qq_36918532的博客
05-24 2505
目前我所遇到的一些pwn的做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
ctf xor题_【技术分享】一道有趣的CTF PWN
weixin_39582708的博客
12-19 583
稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿这是CSAW CTF 2016的一道pwn300的题。这道题的利用思路不错,分享下。本地运行题目socatTCP4-LISTEN:10001,forkEXEC:./hungman运行这条命令可以让 程序的标准输入输出都重定向到 10001端口,所以我们可以nc连过去分析拿到一道题首先看看...
ctfpwn题目总结
weixin_41038905的博客
11-16 4594
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
砰砰砰!2021美团CTF决赛PWN题详解
MachineGunJoe666
06-30 925
nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他, 如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错 根据libc地址确定是libc2.23-UB1.3 泄露地址 格式化字符串泄露地址 任意写 UB隔块合并打fastbin, 利用0x7F伪造size,
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
CTF PWN 武器库题
12-12
CTF PWN 武器库题或rifle题,利用fastbin堆溢出得shell,
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。产品特点自动为您获取那些魔术。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
西普学院逆向writeup ---------你会吗??
tiaotiaolong99234的博客
06-21 1802
西普学院逆向writeup ---------你会吗??                                                                                                 --------跳跳龙       明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道
西普学院 writeup 逆向工程 该题不简单
tiaotiaolong99234的博客
08-14 1472
----------跳跳龙      逆向的话主要就是IDA和OD的混合使用。两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护。       IDA逆向的结果如下:IDA对windowsAPI逆的真心不错。      故事发生在这个函数:    我就不解释了,加密的算法还是很清楚的,然后我用py简单写了一下: 再看一下IDA,结果是拼接了一
tiaoVulenv 一些漏洞环境和相应的复现过程
tiaotiaolong99234的博客
08-18 155
tiaoVulenv https://github.com/tiaotiaolong/tiaoVulenv 一些漏洞环境和相应的复现过程 Thinkphp3.2 SQL注入分析以及代码 Apache Common组件反序列化原理 Fastjson反序列化漏洞分析(1)之poc里那几个不起眼的字段 ...
ctf pwn 计算器
10-05
引用是一段代码,它使用了Python的pwn库来进行CTFpwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn攻击是一个相对较难的领域。 对于你提到的"计算器",如果你是指CTFpwn题目的一个计算器程序,那么你需要先进行程序的分析,找到可能存在的漏洞点。一旦找到漏洞点,你可以通过构造特定输入来利用漏洞,从而获取权限。 在学习CTF pwn攻击时,首先要有扎实的基础知识,包括C语言、汇编语言、Python编程、操作系统原理和Linux操作等方面的知识。这些基础知识将为你提供分析和理解程序的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值