NTUSTISC(台科大資訊安全研究社)pwn bof

最新推荐文章于 2021-12-19 17:08:34 发布
最新推荐文章于 2021-12-19 17:08:34 发布
阅读量776 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/105301147
版权

题目来自:https://isc.taiwan-te.ch/scoreboard/

记录一下pwn题
bof, 初始pwn题
栈溢出,覆盖返回地址就可以
根据function prologue:
push rbp
mov rbp, rsp
sub rsp, 0x10
得出偏移地址0x18

用 objdump -d bof 得出跳转位置 0x0000000000400607
在这里插入图片描述

然后写exp:
vim solve.py
在这里插入图片描述
最后运行 python solve.py 然后在home目录下可以翻到flag

真岛忍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable之bof
qq_43430261的博客
10-18 353
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 485
bofbof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
NTUSTISC pwn LAB 3栈溢出
qq_44867432的博客
12-17 301
NTUSTISC pwn LAB 3栈溢出: 1、检查保护 2、程序分析 1)静态分析 IDA查看反汇编代码发现read函数,buf显然可以产生栈溢出,但是没有看到message的大小。通过ALT+T快捷键搜索关键词message,发现其在.bss段开启了一块0x8F-0x60+1=0x30的空间,即使填入很长的数据,message依然不能利用栈溢出。也没有在IDA中看到自定义的函数以及一些关键性的“/bin/sh”等可利用的关键字符串出现,但查看保护措施时Has RWX segments提示有可读可写可
PWN-bof
MuMuLee_的博客
08-26 550
题目给出一个PWN文件和两个netcat端口 解题步骤 1、ubuntu ->下载PWN文件,找到文件所在位置打开终端-> file命令 看到是一个32位的ELF文件 2、回win10 ,分析漏洞类型 把pwn文件拖进32位的ida 查看main函数的反汇编代码 sub_8048573 用到read函数,看一下汇编代码 3、解题方法 构造payload=‘a’*个数+返回地址...
pwnbof
jxz_dz的博客
11-04 934
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
PWN学习003 bof
05-10 157
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
[NTUSTISC pwn LAB 4]gothijacking
qq_44867432的博客
12-19 460
[NTUSTISC pwn LAB 4]gothijacking 1、检查保护 开启了Canary栈溢出保护,同时有可读可写可执行的段,got表可写入。 2、程序分析 (1)静态分析 一般带canary的栈保护措施都会向栈中写入一串随机数,然后执行完某个步骤进行随机数比对,若相同则继续执行,若不同则退出程序。通过观察反汇编代码,输出what’s your name后需要向name所在地址中输入0x40长度的数据。name在bss段的长度为:0xBF-0X80+1=64。通过检查保护措施看到有RWX的段,是
browser_pwn:浏览器pwn,现在主要工作
03-22
与V8_pwn类似,JSC_pwn侧重于研究和利用JSC中的安全弱点。由于JSC是用Objective-C编写,因此,理解和利用JSC的漏洞需要掌握Objective-C语言和iOS/MacOS平的特性。JSC的漏洞可能包括类型错误、内存管理问题或是与...
_理工科大学生就业能力评价研究.pdf
07-11
本研究通过构建理工科大学生就业能力六因素评价模型,揭示了理工科大学生就业能力的一般水平和差异性特征。研究表明,理工科大学生的硬就业能力相对不足,不同类型的高校之间存在明显的就业能力发展差异。因此,高校...
科大中科院黄庆明2018级机器学习与模式识别试题
01-16
科大中科院黄庆明2018级机器学习与模式识别试题
山东科大研究生大容量试题库
02-10
【山东科大研究生大容量试题库】是一个专为考研学生准备的重要资源集合,包含了山东科技大学历年来的研究生入学考试试题。这个试题库具有显著的特点:大容量,意味着它涵盖了丰富的题目,能够提供全面的复习材料,...
Java+opencv实现bof图像检索算法
05-22
【Java+OpenCV实现BOF图像检索算法】 在计算机视觉领域,图像检索是一个重要的任务,其目的是通过比较图像特征来找到相似的图像。本项目利用Java编程语言结合OpenCV库,实现了基于Bag of Visual Words(BOF)的图像...
pwn的学习3 bof
飞花的世界
12-28 635
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 427
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2468
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
二进制安全学习路线
「鸿渐之翼」的博客
12-05 7316
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。 包括了硬核二进制安全系列与二进制安全系列专栏 硬核二进制安全学习:Heap overflow堆溢出(壹) PWN二进制安全总结篇 硬核二进制安全:汇编语言快速入门底层语言基础 二进制安全:经典栈溢出(stack_example)实战 二进制安全:经典栈溢出手法笔记总结 二进制安全:ELF文件深度分析Linux二进制代码审计 二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 827
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
pwnable.kr之bof
river
05-01 4415
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源
最新发布
08-14
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源。这里开源给大家,希望能帮助到您
Wind资讯量化研究数据库更新详解
"Wind资讯量化研究数据库V4.47是上海万得信息技术股份有限公司提供的一款全面的金融数据服务,包含各类金融市场的详细数据,如股票、债券、指数、银行间市场基准利率、浮息债、行业投资评级、公司基本信息、财务数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值