学校的简单入门题PWN

最新推荐文章于 2024-05-14 23:35:14 发布
最新推荐文章于 2024-05-14 23:35:14 发布
阅读量542 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EternalBurning/article/details/102952866
版权
学校的简单入门题PWN0x00 first try0x01 easy_second_try0x02 printf0x00 first tryexeinfo打开看一下,是32位的看看有没有程序保护,估计是入门题的缘故都没有程序保护:用32位的ida打开,要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面容易发现,s字符串的长度...
摘要由CSDN通过智能技术生成

学校的简单入门题PWN

0x00 first try

看看有没有程序保护,估计是入门题的缘故都没有程序保护:
在这里插入图片描述

用32位的ida打开,
在这里插入图片描述
要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面
在这里插入图片描述
容易发现,s字符串的长度为16,而read()函数可以读入80个字符。当读完16个字符后,继续将数据读入栈中,这就会覆盖掉其他的数据。比如写入的第17个字符会覆盖掉上图中的var_c.而var_C恰好就是之前的v6。
所以最后的payload如下:
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
Runope丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF pwn wp 86 - 90
fa1c4的blog
01-17 618
mrctf2020_shellcode_revenge 一道经典题目, 可见字符shellcode. F5失败直接读汇编 ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near buf= byte ptr -410h var_8= dword ptr -8 var_4= dword ptr -4 ; __unwi
pwnnum37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 790
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
PHP黑魔法之strcmp与is_numeric绕过
最新发布
Thewei666的博客
05-14 661
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
pwn基础知识笔记
月阴荒的博客
02-20 2320
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
pwnnum25---- strncmp绕过 + 整数溢出 + ret2libc
tbsqigongzi的博客
04-26 1045
BUUCTF-PWN-[OGeek2019]babyrop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 开启canary保护-----栈溢出需绕过canary 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后,先让我们输入name,又让我们输入密码, ida一下看一下主函数 首先调用一个sub_80486BB()函数· 一些打初始化的操作 然后打开了一个文
PHP弱类型之strcmp绕过
weixin_45082914的博客
08-18 4010
PHP弱类型之strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
pwnable.kr-input WP
Casuall的博客
04-17 353
首先连进去运行一下 查看一下源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> int main(int argc, char* argv[], char* envp[]...
学校简单入门WEB
EternalBurning的博客
11-07 267
学校简单入门WEB0x00 Hello——PHP0x01 Judge0x02 PUT me a message 0x00 Hello——PHP 题目如下: 大概逻辑很简单: 1.extract() 函数从数组中将变量导入到当前的符号表。以get方式获取参数,这个extract放在了$ b=""的后面,其实这个看到这里基本就明白了,以get传参覆盖$ b的值 2.isset($ a)检测变量...
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
warmup pwn入门
02-11
pwn入门
welpwn pwn 入门
02-11
pwn 入门
forgot pwn 入门
02-11
pwn 入门
ret2libc1pwn 入门
02-11
pwn 入门
绕过strcmp
weixin_66839513的博客
04-05 373
只要$password == 404为真,那么,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。如果你想要买这个flag:你必须是来自CUIT的学生;你必须输入正确的密码。看到新的提示,你必须是来自CUIT的学生,直接抓包看看是什么情况。反而会出现报错,恰好利用这一点就可以达到绕过的目的了。题目是让我们买flag,那就点击payflag。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6040
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php黑魔法绕过判断
s11show_163的博客
11-25 1011
转自https://www.cnblogs.com/xishaonian/p/7628152.html 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进...
PHP登录strcmp函数绕过
墨痕诉清风的博客
08-14 734
从这里开始,我实际上花了很长时间尝试在我的 get 请求中传递对 $FLAGWEB6 的引用,因为这两个变量是相同的。不幸的是,我永远无法让它工作(如果我在这里错过了一些愚蠢的事情,请联系我!source.txt 文件很简单,在我们的 GET 请求和 $PASSWORD 变量之间执行了一个简单strcmp。在页面的源代码中并没有那么隐藏是我可以找到表单源的地方。无法在这方面取得任何进展,然后我回顾了挑战提供的提示。发送请求后,我收到了标志和随后的 70 分。考虑到这一点,我向登录页面发送了以下请求。..
二进制利用入门Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值