从一道CTF题看整数溢出

最新推荐文章于 2024-04-01 22:36:14 发布
最新推荐文章于 2024-04-01 22:36:14 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/106609847
版权

        整数溢出漏洞是程序开发过程中危害较大的一种漏洞,经常是PWN中各大神的突破点,利用此跳板,攻入系统,进而攻陷真个系统。此类漏洞不容易发觉,也不容易引起编程人员的注意。

      近期在研究“网鼎杯2020白虎组”的比赛试题中,有一道RE逆向题目-“恶龙”,涉及到整数溢出,如利用此漏洞,可快速拿到Flag。本题解题思路有多种,详见 https://blog.csdn.net/Palmer9/article/details/106117208/,这篇博客中有详细的解释。网上大多数的解法是,动态调试程序,在断点处patch 程序运行的内存值,简单粗暴的修改 自己的战斗值(eff)。这里从另外一个角度触发,利用整数溢出漏洞,也可快速得到flag。 部分代码如下图

sorcecode

 

    如下图界面,在选项3,go to shop,购买体力值时,输入大整数5999999999,导致购买体力值溢出,coins 变为了一个大整数884901895,后面直接获取得到flag。

process


      在idea 中代码静态分析,可以看到,在12行,输入了一个整数值,直接存入了v1。

99

 

       此处特别要注意有符号整数向无符号整数转换的问题。重点在于红色断点处v2为 signed int ,最大值为2^31 - 1,最小值为   -2 ^ 31,当(coin-2*v1) 小于最小值时,就会造成最小值溢出,coin的值回卷到一个很多的正数,达到溢出获取异常体力值的目的。coin的初始值为5,即
     `5-2*v1 < -2 ^ 31,即v1 > (5+2^31)/2`,v1 > 2.5+2^30即可。输入最小整数值(1073741824+3)即可获取flag,如图

code

 

 

csd_ct
关注
专栏目录
CTF|pwn栈溢出题目int_overflow解思路及个人总结
skyattractive的博客
05-31 2400
CTF|pwn栈溢出题目int_overflow解思路及个人总结 解思路 拿到题目,标是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
190404 逆向-利用溢出修改TLS的re
热门推荐
whklhhhh的博客
04-04 2万+
偶然在52上看到 这个帖子 顺手打开看了一下 主函数这里有个错误指令,附近没有跳转所以大概不是花 往上翻一下 标准的try语句,新增了一个异常处理结构 可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址 也就是说相当于一个花了 修正一下变成这个样子 直接输出RROR!然后退出 就全完了233 注意到输入的buff在data段,以及scanf是%s来的,所...
php整数溢出 ctf,CTF 两道web整数溢出题目(猫咪银行和ltshop)
weixin_39644614的博客
03-26 1157
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1872
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
CTF记录--format2(整数溢出
最新发布
Jerryspaceman的博客
04-01 1132
###上周做了两个,结果笨人去准备csp认证去了,准备了一周结果还是考了一坨,麻了,发现可能还是不适合打算法呜呜(羡慕算法大佬),笨人还是乖乖搞CTF手艺活了(两道解回头有时间发,这次先做个难度5的复健去)https://adworld.xctf.org.cn/challenges/list题目链接放在上面了,还是攻防世界的(BUUCTF难度好大,下次一定)DIE结果我就不放图了,结果是32位linux上面的,没有壳。但是checksec出现了canary found,这就比较有意思了,我也是第一次
DDCTF-xpwn-格式化字符串,整数溢出,劫持函数
playmaker的博客
04-22 445
首先查看保护 放入IDA中查看主函数 int __cdecl main(int a1) { int v1; // eax char buf; // [esp+0h] [ebp-4Ch] size_t nbytes; // [esp+40h] [ebp-Ch] int *v5; // [esp+44h] [ebp-8h] v5 = &a1; setbuf(stdo...
PHP5.5.9整数溢出漏洞
qq_53099802的博客
05-26 2744
php5.5.9整数溢出漏洞
C语言整数溢出
qq_45340832的博客
07-17 787
关于整数溢出讲的比较完整的帖子: https://coolshell.cn/articles/11466.html https://www.bookstack.cn/read/CTF-All-In-One/doc-3.1.2_integer_overflow.md 工作考试中遇到的一个整数溢出的问: 如下哪个函数会有整数溢出? #include <stdio.h> int funs(short a, short b) { return (a+b); } ..
浅谈从CTF到实战1
08-03
例如,利用Android-libcutils库中的整数溢出漏洞,需要对图形子系统和Binder IPC的工作原理有深入了解,而且exploit的编写通常更为复杂。 尽管存在诸多挑战,但仍有几个适合初学者的入手点: 1. 智能设备,如智能...
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web型的基础理论,帮助参赛者理解和掌握解的关键点。 1. 工具集: 在CTF Web挑战中,通常会...
CTF 两道web整数溢出题目(猫咪银行和ltshop)
weixin_30305735的博客
11-19 1063
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。 理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作) ...
整数溢出
每昔的博客
07-27 1115
     转自:   https://blog.csdn.net/ioio_jy/article/details/50576353         整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一...
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1370
原标:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
这一篇,带你敲开C语言指针的大门
Serendipper_constancy的博客
02-24 1807
今天萌新博主打算写几篇关于C语言就指针方面的学习文案,因为萌新博主也是一位在校大学生,专业课也涉及到C语言,在学习C语言——指针的时候,相信和大家一样,在这块知识面感觉晦涩难懂,很抽象,怎么学也学不会,学不好。但是博主并没有放弃,因为指针这块是C语言的灵魂,多么具有挑战性啊!所以热心的博主想帮助大家,前车之覆,后车之鉴,我们一起来学习指针,有不足的地方,还请大家多多批评指正! —————————废...
CTF笔记:溢出利用
PwnGuo的博客
05-19 1066
整数溢出 典型整数溢出利用 这个 v3 是一个无符号数,最大只能 255,如果超过的话就会进行 mod 255所以可以传入一个总共是 0x105 的, 这样他的得到的就是 6 是符合长度限制的,从而绕过 if 的检测dest 的大小是 0x11h,加上 ebp 的 0x4h,所以需要在前面填充 0x15h 后门程序 exp: python2 #coding=utf-8 from pwn import * p=remote('node3.buuoj.cn',29748) p.recvuntil("na
buuctf pwn (第三波)学会利用整数溢出
月阴荒的博客
04-04 775
bjdctf_2020_babystack2 https://www.cnblogs.com/bhxdn/p/12331035.html
php整数溢出 ctf,PWN INTEGER OVERFLOW 整数溢出
weixin_39932458的博客
03-26 490
0x00 PreviewLast few passage I didn't conclude some important points and a general direction of the learning route of PWN. I browser some passages and finally I found one maybe suitable and reaso...
安全测试之整数溢出的一个实例
小太阳~
02-16 2444
假设在我们的web应用中有这样一段代码:String quantity= request.getParameter("quantity"); //参数quantity指代商品的数量 int qua = Integer.parseInt(quantity); if(qua>0){ int totalMoney = qua*100; //计算总金额 }某个人啊,可能是因为打错数字了,可能是因
PWN-整数溢出
recover517的博客
12-06 1888
一、特殊数字 二、整数字节对照表 三、溢出类漏洞 四、符号转换类漏洞
CTF入门:常见型与解策略揭秘
PWN(Payload Execution Never Walked This Way)或内存溢出部分,着重于栈溢出的各种类型,包括整数溢出、数组边界溢出、格式化字符串攻击、条件竞争和逻辑漏洞。这些是利用内存安全漏洞实现代码执行的关键点。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值