从一道CTF题看整数溢出

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/106609847
版权

        整数溢出漏洞是程序开发过程中危害较大的一种漏洞,经常是PWN中各大神的突破点,利用此跳板,攻入系统,进而攻陷真个系统。此类漏洞不容易发觉,也不容易引起编程人员的注意。

      近期在研究“网鼎杯2020白虎组”的比赛试题中,有一道RE逆向题目-“恶龙”,涉及到整数溢出,如利用此漏洞,可快速拿到Flag。本题解题思路有多种,详见 https://blog.csdn.net/Palmer9/article/details/106117208/,这篇博客中有详细的解释。网上大多数的解法是,动态调试程序,在断点处patch 程序运行的内存值,简单粗暴的修改 自己的战斗值(eff)。这里从另外一个角度触发,利用整数溢出漏洞,也可快速得到flag。 部分代码如下图

sorcecode

 

    如下图界面,在选项3,go to shop,购买体力值时,输入大整数5999999999,导致购买体力值溢出,coins 变为了一个大整数884901895,后面直接获取得到flag。

process


      在idea 中代码静态分析,可以看到,在12行,输入了一个整数值,直接存入了v1。

99

 

       此处特别要注意有符号整数向无符号整数转换的问题。重点在于红色断点处v2为 signed int ,最大值为2^31 - 1,最小值为   -2 ^ 31,当(coin-2*v1) 小于最小值时,就会造成最小值溢出,coin的值回卷到一个很多的正数,达到溢出获取异常体力值的目的。coin的初始值为5,即
     `5-2*v1 < -2 ^ 31,即v1 > (5+2^31)/2`,v1 > 2.5+2^30即可。输入最小整数值(1073741824+3)即可获取flag,如图

code

 

 

csd_ct
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
190404 逆向-利用溢出修改TLS的re
whklhhhh的博客
04-04 2万+
偶然在52上看到 这个帖子 顺手打开看了一下 主函数这里有个错误指令,附近没有跳转所以大概不是花 往上翻一下 标准的try语句,新增了一个异常处理结构 可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址 也就是说相当于一个花了 修正一下变成这个样子 直接输出RROR!然后退出 就全完了233 注意到输入的buff在data段,以及scanf是%s来的,所...
浅谈从CTF到实战1
08-03
例如,利用Android-libcutils库中的整数溢出漏洞,需要对图形子系统和Binder IPC的工作原理有深入了解,而且exploit的编写通常更为复杂。 尽管存在诸多挑战,但仍有几个适合初学者的入手点: 1. 智能设备,如智能...
php整数溢出 ctf,CTF 两道web整数溢出目(猫咪银行和ltshop)
weixin_39644614的博客
03-26 1082
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
DDCTF-xpwn-格式化字符串,整数溢出,劫持函数
playmaker的博客
04-22 425
首先查看保护 放入IDA中查看主函数 int __cdecl main(int a1) { int v1; // eax char buf; // [esp+0h] [ebp-4Ch] size_t nbytes; // [esp+40h] [ebp-Ch] int *v5; // [esp+44h] [ebp-8h] v5 = &a1; setbuf(stdo...
CTF 两道web整数溢出目(猫咪银行和ltshop)
weixin_30305735的博客
11-19 971
①猫咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。 理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作) ...
整数溢出
每昔的博客
07-27 1019
     转自:   https://blog.csdn.net/ioio_jy/article/details/50576353         整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一...
CTF常见型及解思路.docx
最新发布
10-22
**PWN(exploitation)**涉及缓冲区溢出,如整数溢出、数组边界溢出、格式字符串漏洞、条件竞争和逻辑漏洞,通过这些漏洞实现代码执行和权限提升。 **Miscellaneous**类别广泛,可能包括隐写术(隐藏在图像中的信息...
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web型的基础理论,帮助参赛者理解和掌握解的关键点。 1. 工具集: 在CTF Web挑战中,通常会...
ctf-tools:Pwning CTFs的工具和脚本
05-13
可能包含的功能有栈溢出、缓冲区溢出、格式字符串漏洞、整数溢出等利用技巧,以及针对特定漏洞的自动化exploit生成器。 2. **逆向工程**:可能包含用于分析二进制文件、动态调试、内存取证的工具,如使用Python封装...
public-writeup:Pwning 格子议会的 CTF 文章
07-24
7. **漏洞利用技术**:了解栈溢出、堆溢出、格式字符串漏洞、整数溢出等经典漏洞利用技巧是必要的。Python可以用于生成和测试exploit,例如,通过计算偏移量、构造shellcode(shell代码)或创建缓冲区溢出。 8. **...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1469
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1329
原标:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
这一篇,带你敲开C语言指针的大门
Serendipper_constancy的博客
02-24 1761
今天萌新博主打算写几篇关于C语言就指针方面的学习文案,因为萌新博主也是一位在校大学生,专业课也涉及到C语言,在学习C语言——指针的时候,相信和大家一样,在这块知识面感觉晦涩难懂,很抽象,怎么学也学不会,学不好。但是博主并没有放弃,因为指针这块是C语言的灵魂,多么具有挑战性啊!所以热心的博主想帮助大家,前车之覆,后车之鉴,我们一起来学习指针,有不足的地方,还请大家多多批评指正! —————————废...
CTF笔记:溢出利用
PwnGuo的博客
05-19 971
整数溢出 典型整数溢出利用 这个 v3 是一个无符号数,最大只能 255,如果超过的话就会进行 mod 255所以可以传入一个总共是 0x105 的, 这样他的得到的就是 6 是符合长度限制的,从而绕过 if 的检测dest 的大小是 0x11h,加上 ebp 的 0x4h,所以需要在前面填充 0x15h 后门程序 exp: python2 #coding=utf-8 from pwn import * p=remote('node3.buuoj.cn',29748) p.recvuntil("na
buuctf pwn (第三波)学会利用整数溢出
月阴荒的博客
04-04 728
bjdctf_2020_babystack2 https://www.cnblogs.com/bhxdn/p/12331035.html
php整数溢出 ctf,PWN INTEGER OVERFLOW 整数溢出
weixin_39932458的博客
03-26 434
0x00 PreviewLast few passage I didn't conclude some important points and a general direction of the learning route of PWN. I browser some passages and finally I found one maybe suitable and reaso...
安全测试之整数溢出的一个实例
小太阳~
02-16 2412
假设在我们的web应用中有这样一段代码:String quantity= request.getParameter("quantity"); //参数quantity指代商品的数量 int qua = Integer.parseInt(quantity); if(qua>0){ int totalMoney = qua*100; //计算总金额 }某个人啊,可能是因为打错数字了,可能是因
PWN-整数溢出
recover517的博客
12-06 1721
一、特殊数字 二、整数字节对照表 三、溢出类漏洞 四、符号转换类漏洞
pwn刷num39----整数溢出
tbsqigongzi的博客
05-02 438
BUUCTF-PWN-bjdctf_2020_babyrop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida看一下主函数 char buf; // [rsp+0h] [rbp-10h] ..... ...... ...... ........ if ( (signed int
一道CTF,要求输入邮箱和密码,但是没有回显
06-10
在这种情况下,很可能是需要通过某种方式进行盲注攻击。盲注攻击是一种利用应用程序的响应时间或错误消息来推断信息的攻击方式。 对于这道,你可以尝试使用盲注攻击来尝试猜测正确的邮箱和密码。你可以尝试以下方法: 1. 尝试使用一些简单的密码,如“password”、“123456”等,看看是否有任何响应。如果有响应,则很可能是密码错误。如果没有响应,则很可能是密码正确。 2. 尝试使用不同长度的密码来尝试确定密码的长度。可以通过调整密码的长度并观察响应时间的变化来猜测密码的长度。 3. 尝试使用一些特殊字符来猜测密码中的字符。你可以尝试使用单引号、双引号或其他特殊字符来判断应用程序是否对这些字符进行了转义或过滤。 4. 尝试使用一些常见的注入技巧,如UNION注入、布尔盲注等,来尝试猜测正确的邮箱和密码。 需要注意的是,这种攻击方式需要谨慎处理,因为过度尝试可能会导致应用程序被锁定或被检测到攻击行为。因此,在进行盲注攻击时,需要谨慎测试和限制攻击频率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值