【ctf】xctf攻防世界level3!!

最新推荐文章于 2022-11-05 11:29:54 发布
最新推荐文章于 2022-11-05 11:29:54 发布
阅读量1.5k 收藏 8
点赞数 4
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elsa________/article/details/102459658
版权
这篇博客详细介绍了如何解决CTF比赛中的一个level3挑战。作者分析了程序的基本信息,指出由于没有开启PIE且提供了libc,可以计算并利用system函数的固定偏移。文章描述了利用write函数泄露地址,然后通过栈溢出调用system执行/bin/sh来获取shell的完整过程,包括payload的构造和相关地址的计算方法。
摘要由CSDN通过智能技术生成

level3题解:
首先,检查一下程序基本信息:
在这里插入图片描述
程序很简单,保护开的也差不多。但是需要注意,这道题单独给出了libc,而且根据题目提示,程序中没有现成的system函数。这就需要我们从libc中动态加载system函数。 初步思路:PIE没有开启,那么在libc中函数的offset就是固定的,只要确认了libc的base address,然后计算出system函数的offset,就可以定位到system函数的真实地址,实现调用。
IDA查看源码:- strings查看一下是否有明显的字符串信息:
在这里插入图片描述
从字符串信息来看,没有明显的可以利用的字符串,函数也只有write和read,在某些情况下这两个函数可以构造溢出,先留心一下。
main函数:
在这里插入图片描述
没有明显的问题,直接进入vulnerable_function()

  • vulnerable_function函数
    -
最低0.47元/天 解锁文章
elsa________
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 新手区 level3
winterze的博客
04-04 393
分享一位师傅写得,很详细,对我们小白很有帮助 https://www.cnblogs.com/cloud-tree/p/11929585.html 攻防世界 新手区 level3 0x00 函数分析 基本信息 [*] '/home/ububtu/ctf/level3' Arch: i386-32-little RELRO: Partial RELRO Stac...
攻防世界 level3
BengDouLove的博客
03-26 510
整个程序就这么几行代码, vul函数里有明显栈溢出,猜测是覆盖返回地址为system,,,但是程序里没有system也没有binsh,所以只能自己泄露 查一查write函数,三个参数,第一个为1代表输出,第二个是要输出东西的指针,第三个是输出长度 所以可以利用wirte,把第二个参数改为某个libc里面函数的地址,泄露出来,然后根据偏移得到system和binsh 但是只有一个read函数并不...
攻防世界新——level3
weixin_62675330的博客
02-10 1428
攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
攻防世界Level3
WangLal的博客
07-05 316
攻防世界PWN新手题 level3的WP 基本三步:checksec,file,执行文件 只开了NX防护,且是个32位的文件 放进IDA中查看 main函数中只调用了一个函数,vulnerable_function(),进入函数中查看 发现read函数可以制造栈溢出漏洞。 要注意,题目还给了一个库,level3的文件中没有System函数,所以只能调用库中的函数。同时,文件PIE没开代表libc中函数的编移量就是固定的,只要确认了libc的基址,然后计算出system函数的offset,就可以定位到s
xctflevel3
neuisf的博客
01-04 785
未调试,可能由错误! from pwn import * from LibcSearcher import * p=process('./level3') elf=ELF("./level3") write_plt=elf.plt["write"] read_plt=elf.plt["read"] #0x8048310 print "readplt:"+str(hex(read_plt)) ...
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF内存取证入坑指南!稳!题目
03-28
8. ` volatility volatility3 -f mem.vmem --profile=WinXPSP3x86 memdump -D dump`:导出内存映像,便于更深入的离线分析。 通过这些命令,我们可以获取大量信息,从而发现可能的恶意行为。例如,如果`pslist`命令...
攻防世界看雪看雪看雪杂项
最新发布
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
[攻防世界]level3
逆向萌新的博客
06-18 385
[攻防世界]level3,详细
攻防世界pwn——level3
qq_62076255的博客
11-05 625
攻防世界pwn——level3
攻防世界-level3-Writeup
SkYe's Blog
05-15 497
level3 [collapse title=“展开查看详情” status=“false”] 考点:栈溢出、ROP(ret2libc) ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] write(1, "Input:\n", 7u); return read(0, &buf, 0x100u); //溢出 } 打开了 NX 保护栈数据不可执行,程序没有预留后门。解决办法就是 ret2libc ,这
level3(xctf)
weixin_43868725的博客
05-06 474
0x0 程序保护和流程 保护: 流程: main() vulnerable_function() 很明显的栈溢出。 0x1 利用过程 整个程序中没有我们能利用的部分,但是题目给我们提供了一个libc。所以可以通过泄露got表的地址获取libc的基地址。libc中有system()函数,还有"/bin/sh"。因此我们先使用write()泄露got表中的地址计算出libc的基地址调用完成之后返...
xctf level3
pondzhang的专栏
12-12 132
from pwn import * #p = process(['./level3'],env={"LD_PRELOAD":"./libc_32.so.6"}) p = remote("220.249.52.134",36907) libc = ELF("./libc_32.so.6") write_plt = 0x08048340 write_got = 0x0804A018 main = 0x0804844B #p = remote("220.249.52.133",54612) p.recvun.
攻防世界pwn-level3】
a_silly_coder的博客
02-17 3265
下载文件后首先查看保护,发现可以进行栈溢出攻击 将文件拖入32位ida 进入vulnerable_function后,发现了read处有栈溢出漏洞 在查看代码后,发现没有提供system和bin/sh,但是由于给了libc,所以可以找到libc的偏移量,然后计算出system和bin/sh的加载地址。 对于plt表,got表,实际加载地址,我是这么理解的:通过elf.plt['write']获取到的是write在plt表中的地址1,这个地址1上存放的实际内容是write在got表的地..
攻防世界-pwn新手区-level3
CHAWUCIREN1的博客
09-22 356
先检查运行一下 ida 看一下vulnerable_function函数 发现存在溢出,栈空间136,可以输入的长度256 但是没有发现system函数和/bin/sh 题目给了libc文件,可以 考虑利用一下 把libc丢到ida里面
攻防世界(pwn) level3
半岛铁盒的博客
03-23 403
先下载附件;,这个附件压缩包里面有好几层,挨着打开就好了 题目没有提供 System函数 和 bin/sh 字符串 来供我们调用; 可以突破的点只有read函数。通过覆盖返回地址,执行两次main函数。第一次泄漏write函数的地址,第二次执行system函数。 from pwn import* from LibcSearcher import* p=remote('111.200.241.244','31433') elf=ELF("1") main_addr=0x8048484 write_plt
CTF挑战:SYSTEM!POWER!提权与账户创建攻略
"这篇内容是关于一场网络安全竞赛CTF(Capture The Flag)的解题攻略,题目编号6,名为'SYSTEM!POWER!'。解答者通过远程操作目标服务器,逐步提升权限并创建新用户,最终完成任务。" 在这个CTF挑战中,参赛者需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值