南京邮电大学CTF-PWN-Stack Overflow

最新推荐文章于 2021-09-30 23:06:41 发布
最新推荐文章于 2021-09-30 23:06:41 发布
阅读量541 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ceciiiilia/article/details/105497335
版权
本文详细记录了一次CTF比赛中利用Stack Overflow漏洞进行攻击的过程。首先通过IDA分析函数,发现fgets()函数可能导致溢出。接着,通过填充0x28个'A'覆盖n变量,然后在栈上放置'/bin/sh'字符串。进一步修改返回地址为system函数地址,以执行/bin/sh。最后,通过堆栈溢出,手动设置返回地址为'AAAA',以调用system函数并传入n的地址作为参数。
摘要由CSDN通过智能技术生成

终于开始学pwn了…今天第一次做出来这题,记录一下。

1、首先放到ida里查看函数情况,发现了fgets()函数

2、双击A追踪,发现A的大小为0x28(0x0804A0A8 - 0x0804A080),并且栈位置的的高位处就是n,所以可以填充0x28个'A',来溢出到n的位置。

3、并将‘/bin/sh’写到n的栈空间内

4、查看第二处gets的s,可以看到s[0]距离返回地址FD7C-FD48个字符,将返回地址改成system函数的地址即可去执行system函数。并传入上面构造的'/bin/sh'作为参数。

5、堆栈溢出,执行cll命令时,会再往栈内压入4个字节的call返回地址,所以手动压入AAAA作为返回地址,并将n的地址当作参数写入。

最低0.47元/天 解锁文章
Ceciiiilia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
CG-CTF Stack Overflowpwn
苗_的博客
02-24 703
首先先拿到ida里面看一下,找一下溢出点 点进去A发现是一个大小为40的数组(0x28),但是可以接受64个字符,所以这里是第一个溢出点。 下面是对s进行输入,限制是n,点开n会发现n就在A的下面。 所以思路就是:我们可以通过溢出A来达到覆盖n的效果 然后我们点开pwnme函数会发现system函数,搜索字符串发现没有‘/bin/sh’,所以需要我们自己写入bss段。 exp: f...
攻防世界PWNstackoverflow(栈溢出盲打)题解
seaaseesa的博客
01-28 1913
Stackoverflow 这题,没有提供给我们二进制文件,仅仅有一个可交互的地址。由题意也可以知道,它存在栈溢出。这是一个栈溢出盲打的题目。 首先,就是确定栈溢出的长度 我们发现,当我们输入23个整数后,就发生了溢出报错,同时,我们也知道了,这个程序开启了canary机制,这正好被我们利用起来判断栈溢出的长度。 接下来,就是泄露栈数据了,主要依靠功能3,它会把数组里的数据相邻的去重后...
南京邮电大学CTF-密码学-mixed_base64
白浪的博客
05-01 1080
题目如下:1.先把code.txt保存为一个文件2.加密过程:    十次加密,每一次在base16,32,64中随机选择一种加密3.解密过程:    用python直接尝试爆破解密代码:#*****题目:多重base64加密 #*****python破解代码 import base64 def decode_mix_base64(b): a = b # print a ...
CTFPWN
博客
07-25 587
所需工具 工欲善其事,必先利其器。 IDA Windows下逆向分析工具。 GDB Linux下逆向分析工具。 Python中的pwntools库 参考资料 《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著 ...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
南京邮电大学2021年CTF
戴夫特
03-15 965
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 386
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
18.9.16 PWN2----Stack Overflow
qq_42192672的博客
09-16 301
还是cgctf的题目 拖进IDA 来说一说fgets(..)函数 原型  char *  fgets(char * s, int n,FILE *stream); 参数: s: 字符型指针,指向存储读入数据的缓冲区的地址; n: 从流中读入n-1个字符; stream : 指向读取的流。 我们可以看到main中有两个函数,menu和message,(函数列表中还有pwnme函数,...
CG-CTF Stack Overflow
weixin_43464124的博客
05-11 813
为了上800分也是够了… 题目地址:pwn 看了几篇wp,觉得写得总是差那么一丢丢意思 首先检查溢出点 通过双击A可以看到,A这个数组的大小为40 但其可以接受64个字符的大小 所以这是第一个溢出点 然后往下看 虽然明面上显示的是输入s是有限制的 限制为n 但是当我们双击n的时候会发现 n就在A的下面 因此我们可以通过A来溢出到n 在函数列表中我们可以看到有一个函数 名字叫做pwnme 这部明...
南京邮电大学CTF题目writeup (二) 含题目地址
cainsoftware的博客
09-30 582
Pass-01 题目地址:http://nctf.nuptzj.cn/web15/ 看题目就是一个登录失败的提示"Invalid password!" 通过查看源代码 可见如下图: #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str)
南京邮电大学CTF题目writeup (一) 含题目地址
cainsoftware的博客
09-30 990
题目地址:http://nctf.nuptzj.cn/ Pass-01 进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysql_select_db(S
南邮 ctf
天跃
08-03 459
1. 这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &lt;?php ...
BugkuCTF pwn overflow
ChaoYue_miku的博客
07-02 1687
** 0、在Linux中打开文件,使用file命令查看文件类型,使用checksec检查保护情况 ** 64位文件,未开启任何保护,尝试运行一下 ** 1、使用IDA 64 Pro打开文件 ** 查看主函数 存在栈溢出漏洞 ** 2、寻找后门函数 ** 存在一个get_shell函数,地址为0x400751 ** 3、构造exp ** from pwn import * #io = process('./pwn2') io = remote("114.67.246.176", 15587)
ctfd-pwn赛题收集
最新发布
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值