writeup-bby-s-first-elf

最新推荐文章于 2024-10-14 15:40:24 发布
最新推荐文章于 2024-10-14 15:40:24 发布
阅读量257 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/53426724
版权

This is a basic Buffer overflow problem. The first step checking the file type, we get a 32-bit, non-stripped Binary file.

附件下载地址

题目如上,下载完附件,扔进IDA,看了下代码,发现没有做读入字符的校验,可以读取随意长度的字符串,还有一个没有用到的函数printflag

应该是典型的缓冲区溢出攻击,可以先看下下面的那篇文章

缓冲区溢出攻击

用gdb调试一下,先扔一些东西进去看下溢出覆盖哪里了

发现试到长度为24的时候就开始覆盖EBP的值,然后再加长一点,发现并没有覆盖其他寄存器

然后发现程序的最后有一个ret,很明显就可以利用起来,找到printflag的地址为0804856D

然后就可以构造出shellcode

python -c “print ‘x’*24+ ‘\x6d\x85\x04\x08’”|./exploit

嘛。。因为原来的网站关闭了服务器,所以也连不上去拿flag了

charlie_heng
关注
专栏目录
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 8636
OSCP lab writeup
2024蓝桥杯CTF writeUP--Theorem
qq_59468567的博客
05-08 602
密码方向的签到题,根据题目已知n、e和c,并且p和q是相邻的素数,可以考虑分解。通过prevprime函数分解n,然后。非预期解,n可以直接用。
Volatility-内存取证案例1-writeup--央企大赛
jklove9的博客
04-11 482
XX大赛内存取证
WriteUp - 江苏省领航杯 CTF 2024
最新发布
焦虑的焦虑
10-14 2501
2024江苏省领航杯线上初赛WP(本科组/高职组)
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 1843
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
2021-DASCTF-三月赛-Writeup
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
2024蓝桥杯CTF writeUP--爬虫协议
qq_59468567的博客
05-08 360
发现robots.txt文件。Dirsearch扫描网站。
Writeup-moectf-ezphp
DoubleLiii的博客
10-27 1005
moectf web方向一个题
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
writeup-开源
05-13
用于将源文档转换为HTML或XML的编程语言。 Writeup是标记语言(类似于markdown)和宏预处理语言的组合,该宏语言可以为文档建立正式的生产系统。
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
writeup-RrEeGgEeXx EKOPARTY
charlie_heng的专栏
11-30 2653
State-of-the-art on authentication mechanisms. 题目如上,下载完附件,扔进IDA,发现又是c#的。。。于是又扔进reflector反编译一下 分析了下发现有一个对字符串进行正则的判断if(check_regex("^.{40}$", input) && check_regex(@"\w{3}\{.*\}", input)) && (check_reg
writeup-FLAG 实验吧
charlie_heng的专栏
11-30 1628
题目如下 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面,发现一大串js代码。。。分析了一下发现a[0]给出了,然后可以一个个地推下去于是把js代码保存在一个文本下面,写了个py代码来解import recontent =open("C:/Users/Adm
实验吧 此处无声 writeup
charlie_heng的专栏
12-05 1200
无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。dump下来之后,用ida打开,看了下比较重要的就是那个memcmp那里,看起来就是比较结果的动
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1048
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
hackme inndy reverse mov writeup
charlie_heng的专栏
01-30 987
MOV instruction is turing complete! mov是图灵完备的! 说真的,第一次看到这题的时候感觉真的完全震惊。。。一大堆mov,还以为是把代码写到一个地方,之后跳到那里,但是debug的时候并没有。。。 然后过了一阵子,在油管上无意中看到一个视频,讲的是怎么只用mov来写程序的。。。。然后想起这题。。。 看完那个视频之后,油管又推了一个怎么解这种movfusc...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值