CTF-PWN练习之函数指针改写

最新推荐文章于 2022-07-03 16:56:29 发布
最新推荐文章于 2022-07-03 16:56:29 发布
阅读量482 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/122318559
版权
这篇博客介绍了CTF-PWN中的函数指针改写技术,通过实验目的、环境、步骤详细阐述了如何利用objdump分析函数地址,通过缓冲区溢出修改函数指针,实现程序执行流程的控制。实验涉及源码审计、gdb调试和溢出攻击的实际操作。
摘要由CSDN通过智能技术生成

目录

预备知识

一、相关实验

本实验要求您已经认真学习和完成了《CTF-PWN练习》以及《CTF-PWN练习之精确覆盖变量数据》。

二、objdump使用

使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。
本实验中,在对二进制程序进行分析时,我们可以使用objdump获取二进制程序中代码段的反汇编指令列表,从而获取某一个函数的具体地址信息。
本实验的程序和代码位于/home/test/4目录下,执行objdump -d pwn4可以看到关于pwn4程序的反汇编指令列表,其中-d选项表示进行反汇编操作,如图:
在这里插入图片描述

三、函数指针

函数指针(Function Pointer)是指向函数的指针,函数指针可以像一般函数一样,用于调用函数、传递参数。在C/C++这样的语言中,通过提供一个简单的选取、执行函数的方法,函数指针可以简化代码。
函数指针只能指向具有特定特征的函数,因而所有被同一指针运用的函数必须具有相同的参数和返回类型。<

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor
ctf pwn出题和搭建环境
九层台
10-11 6833
学校要举办校赛,需要出pwn题目和搭建环境。遇到了几个坑在这里填一下。 然后感谢一纸笔墨大佬的帮忙。 出题 出题遇到了一个问题在程序运行的时候输入和输出的顺序是反的。 $ ./pwn1 If you can get the shell, you will be out good luck!! 这个是正常运行 用这个命令部署 $ socat tcp-l:8887,fork exec:./pwn...
seccomp&ptcl(pwn出题)
qq_45595732的博客
03-27 1770
详细细节看这篇 https://www.anquanke.com/post/id/208364#h2-2 沙箱可以禁用一些系统调用,还是比较常见的感觉。 seccomp 下面这段代码用seccomp沙箱来禁用 安装相应库 sudo apt-get install libseccomp-dev 具体参数啥的就不多讲了。。。看大佬的博客就行。 //gcc -g simple_syscall_seccomp.c -o simple_syscall_seccomp -lseccomp #include <u
SCTF2021 pwn gadget 出题思路+预期非预期解
令则
01-19 974
SCTF2021 pwn gadget 出题思路+预期非预期解
南邮 逆向 pwn 题解 (持续更新中)
qq_41071646的博客
03-14 1716
第一题 就不用说了 。。 直接出答案。。 第二题 就比较好玩了 其实 也能够 明白出题人的用心良苦 现在很多人 都不愿意 好好的学习汇编 包括 有一部分 同学还有学弟们 一直问我 汇编有没有用 我一直都和他们说 当你问 一个东西有没有必要学的时候 你自己内心就已经有了答案 然后 我们来看这个题 题的代码我都提取出来了 让大家看一下 int mai...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF练习PWN的学习,测试题目。
PWM_飞思卡尔单片机_
10-02
用于实现飞思卡尔单片机的PWM程序,多多下载哦
pwn学习总结
Ree的整理与收集
09-01 5757
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 567
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
ACTF出题(dropper+master_of_dns)
qq_36386435的博客
07-03 2144
ACTF2022出题(dropper+master_of_dns)
SCTF2021 pwn Christmas Wishes 出题思路+预期解
令则
01-19 1924
SCTF2021 pwn Christmas Wishes 出题思路+预期解
CTF中的AEG(七) 对aeg题目源码分析 华为云专场-pwn_game
yongbaoii的博客
04-18 513
想起来就发点
2021 深育杯 pwn create_code
yongbaoii的博客
01-19 231
保护没有开NX,能执行shellcode。 malloc中可以执行一段shellcode。 但是字节大小不能大于15 我们一定是需要输入正常的shellcode的。 因为我们其实可以看的到有溢出,可以想办法在堆里布置好shellcode,然后在一个chunk中通过一些符合条件但没什么用的代码走下去,走到我们shellcode。 然后我们试图去找合适的汇编代码。 http://ref.x86asm.net/coder64.html#x0F48 利用起来。 # -*- coding: utf-8 -*- f.
CTF-PWN练习 ——合天网安实验室学习笔记
weixin_42582241的博客
03-31 1306
实验链接 PWNCTF竞赛中的主要题型之一,主要考查参赛选手的逆向分析、漏洞挖掘以及Exploit编写能力。CTF-PWN系列实验以最常见的栈溢出为主线,通过由浅入深的方式,一步一步讲解栈溢出攻击原理与实践,同时详细介绍了Linux下GDB调试器的基本使用方法。 链接:http://www.hetianlab.com/expc.do?ce=718575ff-459f-4cc0-8099-e7f4...
ctfd-pwn赛题收集
最新发布
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值