CTFHub[PWN技能树]——栈溢出

最新推荐文章于 2024-04-14 21:44:01 发布
最新推荐文章于 2024-04-14 21:44:01 发布
阅读量520 收藏 1
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BangSen1/article/details/112497185
版权

栈溢出

ret2text

例行检查,无任何保护
在这里插入图片描述
用64位的IDA打开,shift+F12 ,直接看到system和/bin/sh
在这里插入图片描述
Ctrl+x, Tab 打开
在这里插入图片描述
跳转去/bin/sh,Ctrl+x ,转到0x4007B8
在这里插入图片描述
查看main函数
在这里插入图片描述
get没有输入限制,明显的溢出,溢出到/bin/sh即可,由于自己不会写,根据师兄的代码copy
师兄WP
在这里插入图片描述
得到FLAG
在这里插入图片描述

ret2shellcode

例行检查 无保护
在这里插入图片描述
运行一下,给了一个提示
在这里插入图片描述
使用IDA64打开,查看主函数
在这里插入图片描述
取出buf在栈上的地址,然后读入buf,buf只有0x10,但是读入了0x400,明显的溢出漏洞。
以下由于自身刚接触pwn,无法完成编译,只能在借鉴中学习师兄的代码。
师兄对应WP
在这里插入图片描述
运行后得到FLAG
在这里插入图片描述

HAIANAWEI
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub pwn
清霂的博客
02-04 1190
这里写目录标题1.ret2text2.ret2shellcode 1.ret2text file checksec ida64 gets函数有栈溢出漏洞,题目为ret2text即返回到text段得到shell shift+f12打开字符串窗口,找到/bin/sh 点进去,选中/bin/sh,右键,交叉引用列表(可以找到使用/bin/sh的地方) 看到把/bin/sh放入rdi后,调用了system x64,64位系统中rdi,rsi,rdx,rcx,r8,r9作为调用函数的前6个参数,如果参数多于6
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
[CTFHub] ret2text
最新发布
Lucien_Carr的博客
04-14 531
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。输入超过程序设定的字节数以后,就会发生栈溢出,多出的内容会覆盖返回地址。这个题目中要获得系统的shell,只需要先用垃圾数据填充填满数组的空间,再拼上系统system函数的返回地址就可以。只要我们能控制程序返回到0x4007B8(“/bin/sh”指令的地址),就可以得到系统的shell。我们攻击的目的主要是获得系统的控制权(也就是拿到shell)。
CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO
qq_39933891的博客
03-11 783
ops
CTFHub 栈溢出 ret2text exp代码
柠檬i的博客
10-09 1929
CTFHub 栈溢出 ret2text exp代码
CTFHub技能树-----pwn off by null
KaliLinux_V的博客
02-03 229
【代码】CTFHub技能树-----pwn off by null。
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
栈溢出基础——ROP1.0的例题
07-13
几个pwn的入门题
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
ctfhub 技能树pwn 栈溢出 ret2text
m0_75234353的博客
03-29 548
看到v4这个变量的缓冲区,我们要把数据溢出到覆盖返回地址,即0x70+8。选中该行,看到下方的地址(4007B8)看到gets危险函数,再点开其中的v4。再shift+f12 直接查看相关字符。可以看到无任何的栈保护。输入:wq 保存退出。
ctfhub pwn
m0_63253040的博客
09-09 251
被ida演了一波,gets不给参数,**********************给了system('/bin/sh')位置是0x4007B8。后来重新打开一遍就有了。
[Asuri_CTFHub] pwn for(canary泄露)Write up
yym68686
01-25 912
文件 for 这一题发现两个答案,canary偏移是47或39都可以。可能的原因是因为一个程序可以有很多个canary,canary是main函数的,所以是47,如果用choice2这个函数的canary就是39。 先看第一种情况偏移为47。 发现在函数choice2()中第九行printf(&s);表明存在格式化字符串漏洞。 用pwndbg确定printf地址,标记断点。 b printf 然后 run 输入 2 # 进入choice2()函数 1234 # printf的参数,随便
CTFHUB(PWN)Ret2Text
Rt1Text的博客
02-02 4225
64位没有开启任何保护的Ret2Text
CTFHub技能树---pwn-Chunk Extend
KaliLinux_V的博客
02-07 239
add这里如果 index 0 ~ 9 都申请了的 chunk ,那么 i = 10 再退出 for 循环,但是还会接下去利用 ptr[10] = malloc(ptr[20]) 申请chunk,实现 index 0 的堆块溢出。最后第11个chunk的size会变成非常大,编辑chunk0,就可以实现溢出。也就是add 可以覆盖掉一个第一个 chunk 的 size。
CTF PWN入门
Sakura给爷pwn全场
10-31 399
https://blog.csdn.net/prettyx/article/details/103173220
[ctfbub.pwn] 练习 16-
weixin_52640415的博客
09-07 504
ctfhub pwn练习
CTF-PWN-callme32 [ROP+栈溢出]
SuperGate的博客
08-13 882
首先发现在pwnme函数中有一个明显的缓冲区溢出,长度为40,经调试发现填入44长度的垃圾信息即可填入shellcode ida发现一个重要函数如下: 点入后发现这三个函数为系统级调用。正好题目给了我们一个.so文件。进入查看,发现有这三个函数的反编译。依次是将加密后的flag通过key1,key2解密。调用顺序应该是callme_one -> callme_two -> c...
pwn+栈溢出解题思路
11-10
pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值