PWN-bof

最新推荐文章于 2021-08-19 20:20:08 发布
最新推荐文章于 2021-08-19 20:20:08 发布
阅读量550 收藏 1
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MuMuLee_/article/details/100080873
版权

题目给出一个PWN文件和两个netcat端口

解题步骤

1、ubuntu

->下载PWN文件,找到文件所在位置打开终端-> file命令
查看文件
看到是一个32位的ELF文件

2、回win10 ,分析漏洞类型

把pwn文件拖进32位的ida
拖进
查看main函数的反汇编代码
在这里插入图片描述
sub_8048573
在这里插入图片描述
用到read函数,看一下汇编代码
在这里插入图片描述

3、解题方法

构造payload=‘a’*个数+返回地址,有/bin/sh的要加上’b’*个数+/bin/sh的地址

'a’的个数为开辟的28个空间+4个ebp的空间(32位)
直接将返回地址覆盖为system的地址:发现main函数可以直接调用system函数(sub_ 804854A),在ida中找到plt的system的起始地址。

在这里插入图片描述
'b’是任意四字节内容
在ubuntu里查看/bin/sh的地址
在这里插入图片描述
则payload=‘a’*32+p32(add1)+‘b’*4+p32(add2)

4、运行脚本

在ubuntu中新建一个.py文件,按以下格式写脚本。
在这里插入图片描述
在虚拟机调试,可以查看文件及flag
在这里插入图片描述

MuMuLee_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable之bof
qq_43430261的博客
10-18 353
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
pwnbof
jxz_dz的博客
11-04 931
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
PWN学习003 bof
05-10 156
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
pwn的学习3 bof
飞花的世界
12-28 635
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
NTUSTISC(台科大資訊安全研究社)pwn bof
carol2358的博客
04-03 776
题目来自:https://isc.taiwan-te.ch/scoreboard/ 记录一下pwnbof, 初始pwn题 栈溢出,覆盖返回地址就可以 根据function prologue: push rbp mov rbp, rsp sub rsp, 0x10 得出偏移地址0x18 用 objdump -d bof 得出跳转位置 0x0000000000400607 然后写exp:...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
build-an-efficient-pwn-environment:如何在2020年建立高效的Pwn开发环境
05-26
在2020年建立高效的Pwn开发环境 多年以来,每当我决定开始学习pwn时,我发现我无法编写漏洞利用程序或无法高效地调试可执行文件。 我最终决定做些改变这种情况的事情。 所以我花了一些时间在相关工具的使用上。 ...
PWN-Challenges
03-17
在"PWN-Challenges-main"这个压缩包中,我们可以期待找到一系列与PWN相关的练习题目和解决方案。这些挑战可能包括: 1. **基础PWN知识**:了解C/C++程序中的内存布局,如栈、堆、全局变量、BSS段等,以及它们在漏洞...
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
pwn点云文件
07-06
打开是一个怪兽的点云文件,在需要使用pwn文件时方便使用
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 484
bofbof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 426
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 826
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2467
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平台下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
pwnable.kr-bof WP
Casuall的博客
03-24 5408
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
乱七八糟的pwn入门(四)——3.bof
Z_Pathon的博客
08-14 358
审题 先来看题目: 终于要用到我最感兴趣的栈溢出啦,赶紧把两个文件都下下来,先来看C语言文件: 看了这段代码就知道要干嘛了,目标就是利用gets函数的漏洞,通过栈溢出把传入的key值覆盖,来进入系统的shell。 然后把可执行文件用IDA打开,这就要用到汇编知识了,首先查看main函数: 由main函数可见,在参数传递后,跳转到了fun...
pwn入门2
九层台
03-28 442
bof 首先输入2个网址,得到了一个源代码一个elf文件 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overfl...
PWN 题文件无法运行,好好回去学linux基础。
weixin_45971758的博客
08-19 493
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。 报错: bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied 1.chmod 777 ./xxxxx 查看权限 : ls -al 给予文件最高权限,chmod 777 ./xxxxxx 2.或者文件右键,把这个勾上 ...
攻防世界pwn-forgot
最新发布
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值