攻防世界-int_overflow

最新推荐文章于 2022-06-01 18:17:14 发布
最新推荐文章于 2022-06-01 18:17:14 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BengDouLove/article/details/104906884
版权

在这里插入图片描述输入1进入登陆系统,这个函数下没有漏洞好像

login函数里也看起来很正常,buf和s大小设置都很合理,似乎不会造成溢出
在这里插入图片描述
到了login函数最后有检查passwd的函数,题目说的intoverflow就体现在这里了,我也没有自己琢磨出来,看的别人的writeup
v3是一个无符号整数,最大值是八个比特都用上即256,但是只要再多1就会溢出,v3会变成从0开始的数,可能是由于程序之前没有对s输入长度做合理的限定所以v3这里会有溢出,
再往下看,有个strcpy函数,把这么长的s复制给远没有那么大的dest,这里可以利用它覆盖check_passwd的返回地址

左方函数之中有what_is_this函数,里面是catflag,所以直接过去就行
在这里插入图片描述
继续

Bengd0u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 int_overflow
09-28 751
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
攻防世界pwn-int_overflow
a_silly_coder的博客
05-14 258
下载文件后首先检查保护,发现不存在canary,可以进行栈溢出。 将文件拖入ida32位进行查看,发现是一个简单的登录。 首先在login()中输入账号和密码,发现passwd存在buf中,可输入长度有0x199,然后传入check_passwd()函数中。 然后在check_passwd中将0x199长度的buf复制给dest,但是dest距离ebp只有0x14,我们也在文件中发现了cat flag的函数,所以思路就很清晰了,在输入密码时,输入一个长字符串,在check_passwd函数..
攻防世界 新手区 int_overflow
winterze的博客
04-04 349
攻防世界 新手区 整数溢出 0x00 函数分析 基本信息 [*] '/home/ububtu/ctf/int_overflow' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0...
攻防世界-pwn新手区-int_overflow
CHAWUCIREN1的博客
08-10 268
看题目就知道是整形溢出 运行一下 检查一下保护机制 丢入32位ida里面 发现一个函数 可以通过覆盖跳转到这个函数就可以拿到flag system_addr = 0x804868B check_passwd处有一个判定,输入的数字要在3和8之间否则就直接退出 在这里需要说明一下,这个unsigned int就是无符号的整型,我们要知道,在计算机中,所有的数据指令都是以二进制的形式存在的,010101这样,那么正负数怎么存在呢,这里就有一个符号位,一般是在一段数据的第一个位置 比如260的十六进制
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 408
[攻防世界]int_overflow巨细
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络攻防课程seed-labs实验-DNS_Attacks.zip
最新发布
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2675
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
攻防世界 pwn 新手练习区 int_overflow
ChaoYue_miku的博客
07-07 1061
题目描述:菜鸡感觉这题似乎没有办法溢出,真的么? ** 0、使用checksec检查保护,尝试打开文件 ** 开启了NX保护和部分RELRO,而且是一个32位文件 chmod +x filename 是获取执行权限的命令 执行文件发现有两处输入:用户名和密码 题目提示已经很明显了,整数溢出 ** 1、使用IDA 32 Pro打开文件 ** 查看main函数 输入1之后会执行login()函数,我们跟进查看login()函数 两个read()函数都不存在栈溢出,之后还有一个check_passwd()函
[攻防世界 pwn]——int_overflow
Y_peak的博客
02-19 198
[攻防世界 pwn]——int_overflow 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX 在IDA中看看, 发现了后面函数和可以gets函数, 不过可惜这个gets函数无法栈溢出。不过我们看到在check_passwd函数中有strcpy函数, dest是可以栈溢出的, 不过前题是我们可以绕过检查。 看了下 , 判断的v3是储存在al这个8位寄存器中, 也就是一个字节。当然也可以从_int8看出来是一个字节 0~255。所
攻防世界 - pwn - int_overflow
qq726232111的博客
03-16 236
A、流程分析 3 < 密码长度 <=8 ,打印success, 并执行strcpy()函数 B、利用分析 密码长度使用AL -> 8位 判断 , strlen()返回eax 则可以使用大量数据填充,使低8位保证在4-8即可,用于构造payload strcpy(ebp-14h,[ebp+8]) , ebp+8存储为输入密码...
攻防世界-wp-PWN-新手区-8-int_overflow
Scorpio_m7
03-10 270
题目描述: 菜鸡感觉这题似乎没有办法溢出,真的么? 题目场景 111.200.241.244:44057 题目附件: 51ed19eacdea43e3bd67217d08eb8a0e 题目思路: 整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数。unsigned short int类型占用2字节,取值范围0~65535。 解题过程: 对于一个2字节的Unsigned short int型变量,它的有效数据长度为两个字节,当它的数据长度超过
攻防世界新手区int_overflow
qq_25044201的博客
12-24 160
看题目说是个栈溢出问题,下载下来让我们看看它的权限。 发现栈不可写,心想不能用shellcode注入 用ida来看一下 发现有个后门函数,心想这题用栈溢出改变返回地址直接到后门函数这里完成得到flag 从这里目前看没有发现溢出的问题 这里同理觉得没有溢出的痕迹 这里乍一看没有问题,关键的事是 这个函数是字符串copy的,意思就是把s覆盖dest上,但是如果s的长度足够长将会导致dest溢出从而导致修改返回地址从而到达后门函数。 但是s这个长度被限制了,只有4到8之间的长度才能进行复制,不仔细一.
攻防世界 int_overflow write_up
kwist_jay的博客
06-16 229
首先看一下文件信息: 32位 可以栈溢出,用ida32打开看main函数,在login里面发现输入点: 但是输入空间被限制,暂无注入点,再看一下check_passwd: 判断流程是判断passwd长度大于3小于8,然后把s赋值给dest。 首先发现一个问题,v3是unsigned _int8,8位的无符号整型,范围是0~255,可以整数溢出,就是256赋值给v3时,v3=0.也就是说我们可以填充payload到260~264位,符合if条件,所以在passwd输入时使用栈溢出。 ...
攻防世界-int overflow复现
Sakura给爷pwn全场
11-07 463
使用checksec 扫描,开启了NX。是一个32位的程序。 使用ida打开,main函数里面选1进入login。 进入check_passwd。 我们发现了v3 是 unsigned _int8 类型,其范围为0-255,而passwd可输入的长度为0x199(即409),可使v3发生整数溢出。 结合栈溢出可写出如下脚本。 from pwn import * e.remote('111.198.29.45',41425) flag_addr = 0x0804868B payload = 0x18
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值