int_overflow的WP(整数溢出)

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量291 收藏
点赞数
分类专栏: PWN 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangLal/article/details/113806673
版权

攻防世界PWN

int_overflow的WP

基本三步

checksec,file,执行文件在这里插入图片描述
可以看出是个32位文件,且开了NX和RELRO。
之后扔到32位IDA pro 中查看
在这里插入图片描述
main函数看不到flag和溢出点,就每一个函数都看一下,
在下面这个函数看到了flag,
在这里插入图片描述
点击 what_is_this函数,得到函数地址0X804868B
在这里插入图片描述
在函数check—passwd,看起来好像有个溢出点,但不知道是什么溢出
看了一下其他大佬的WP,发现是整数溢出,有兴趣的,可以去这个博客看一下(https://blog.csdn.net/xzli8_geo/article/details/83794268)
V3是用一个一字节,8bit 的变量存储 password 的长度。
而8bit最大数字是2^8-1 = 255=二进制(11111111)。
passwd的要求是长度为4~8位。
257转换16进制是0x101,8bit位,变成了0x01,就是1,
又因为4~8位通过,最后得出257+3,257+7可通过检测
可以利用整数溢出变为260~264
后面存在一个字符串拷贝函数,点击一下。

在这里插入图片描述
在这里插入图片描述
发现leave指令(leave 指令相当于于 mov esp,ebp
和 pop ebp 两条指令的组合)相当于有个出栈操作,就多出来了
4位字节,这四个字节也要覆盖,才能转指向 what_is_this 函数
就在0x14,所以0X14 + 4 = 0X18。
在这里插入图片描述

看一下这个check—passwd函数是怎么调用的,打开login函数
在这里插入图片描述
发现login中可以接受最大为0x199就是409长度的passwd,远远大于
256,可以使用整数溢出,我选择263位数,263-0x18-4=235
则exp为
在这里插入图片描述

Wanglpl
关注
专栏目录
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
攻防世界PWN新手区WP
weixin_45461609的博客
02-23 1887
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待更新 get shell nc + 地址 直接连接cat flag when did you born 运行一遍,报错,段错误,栈溢出 拖进IDA 可以观察到当v5==1926的时候就会cat flag 但是当v5 == 1926 的时候又会报错 观察到这里还有一个v4而且是栈溢出的点 不妨点进去...
int_overflowwp
wuyvle的博客
01-23 142
Linux 32位,无金丝雀 放ida32康康 没看出什么,进入login函数康康 这有个read函数,先记下来 进函数康康 这里要判断密码的大小范围,注意一下,我们要想办法跳过这一阶段 这里会把s拷贝到dest里 康康栈的位置 这里注意其有效部分只有两个字节,259-264 之间随机选择一个数 这是一个无符号数 因为是最大2字节(8bit位),而且为无符号,所以3~8 和 259~264个字符可以通过检测 在c语言代码里面看一下原因 #include <stdio.h> int m
攻防世界 新手区 int_overflow
winterze的博客
04-04 354
攻防世界 新手区 整数溢出 0x00 函数分析 基本信息 [*] '/home/ububtu/ctf/int_overflow' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0...
int_overflow writeup
ditto的博客
01-06 924
做了半天,没注意是整型溢出。。。 拿到题目检查下防护: 随便运行下: 放到ida里看下: 题目对输入的password的长度进行了检查,只能在4到8范围内。 在strcpy处有溢出,想要进行溢出就必须绕过v3的检查。 发现v3是8位无符号整数,则最大只能是255。 但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以...
CTF PWN-攻防世界Overflow整数溢出漏洞
最新发布
道阻且长,行则将至。
07-29 1753
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 425
[攻防世界]int_overflow巨细
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2175
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
【安全转换指南】:防范string to int过程中的安全风险
![string to int]...一个不安全的转换可能导致安全漏洞,如缓冲区溢出整数溢出,甚至可以被利用进行注入攻击。 本章将概述字符串与整数转换时可能遇到的安全问题,以及为什么我们需要关注这些问
【堆栈溢出终结者】:JavaScript中的溢出问题分析与解决
[【堆栈溢出终结者】:JavaScript中的溢出问题分析与解决](https://i0.wp.com/blog.nashtechglobal.com/wp-content/uploads/2023/08/download-3.png?fit=1024%2C538&ssl=1) # 1. JavaScript中溢出问题概述 ## 1.1 ...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2784
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2324
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
xctf学习之intoverflow
neuisf的博客
01-11 521
此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如25...
int_overflow
weixin_45846085的博客
05-24 437
1.程序检查 下载附件,checksec一下检查文件保护 只打开了NX保护,栈不可以执行 运行一下程序选择,整个程序功能就是输入一个名字和密码 查看一下程序当中引用的字符串,我们发现了一个cat flag 2.流程分析 使用神器IDA ,查看程序整体逻辑。 在what_is_this函数中发现cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。 这里程序的漏洞很明显strcpy是可以栈溢出的地方 这边我们就可以进行栈溢出。 但是这个程序有一个密码长度检查,那么
攻防世界 int_overflow
09-28 764
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
如何检测整型相加溢出(overflow)
热门推荐
roaylchen的博客
07-13 2万+
前言: 本文主要讨论如何判断整型相加溢出(overflow)的问题. 我们知道计算机里面整型一般是有限个字节(4 bytes for int)表示, 正是因为只能用有限个字节表示一个整型变量, 由此带来一个可能的问题: 溢出(overflow). 所谓整型溢出(overflow), 是说一个整数的值太大或者太小导致没有用给定的有限个(比如四个字节没法存超过2^31 – 1的有符号正整数)字节
Int如何判断overflow
qq_41814546的博客
03-21 1702
int   int型的数值范围是 -2147483648~2147483647即32bit,范围总大小为2^32,那么如何通过判断一个整形是否(表示将会,作为整型它已经不能在int范围之外)overflow?解决办法:首先应从增长方式来看,拟定相应的算法进行判断 我在问题中遇到的增长方式是'添位':预测添位后的高位并且对末位单独判断,间接地使“未来”的整数判断是否overflow?if (res ...
TMR_INT_Overflow是定时器的什么中断类型
06-12
TMR_INT_Overflow是定时器溢出中断的类型,当定时器的计数器溢出时,就会产生这种中断。在定时器计数器达到最大值时,它会自动清零并触发溢出中断。如果在定时器溢出中断的处理程序中进行一些操作,例如更新计数器的值或产生其他的事件,那么可以实现基于时间的操作,例如定时器中断来控制LED闪烁、蜂鸣器响铃或进行其他的时间相关应用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值