SniperOJ pwn100-bof writeup

最新推荐文章于 2021-12-15 15:20:23 发布
最新推荐文章于 2021-12-15 15:20:23 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: CTF-pwn 文章标签: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanamisama0/article/details/70837230
版权
本文记录了作者在SniperOJ完成pwn100级别挑战的详细过程,涉及栈溢出漏洞的分析和利用。通过查看文件信息、源代码、GDB调试、反编译代码,找寻溢出点并构建payload,最终成功执行bingo函数获取flag。文章适合初学者了解pwn漏洞利用的基础步骤。
摘要由CSDN通过智能技术生成

在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~

1. 首先查看文件信息

命令 file filename
file命令查看文件
可以看到程序是64bit,linux平台下的
在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT
然后就去对应的系统下就ok了

2. 查看源代码或运行一下程序看看过程

查看源代码
看程序过程

可以看到这个程序是个很典型的溢出。我们需要让程序执行bingo函数来得到flag
通过buffer数组,来使vuln返回时跳转到bingo函数的位置。

3. 用gdb调试程序

命令: gdb filename
进入gdb后,使用checksec命令来查看文件使用的防护
查看文件防护
CANARY:金丝雀,栈溢出防护技术
NX(DEP):堆栈不可执行
PIE(ASLRÿ

最低0.47元/天 解锁文章
0_Re5et
关注
专栏目录
CTF-pwn 2014-stkof writeup
Vicl1fe的博客
09-18 399
题目链接:Github 参考链接:传送门 堆的一些基础这里就不再介绍了,网上有很多,也可以加qq群一起讨论:946220807 准备开始正文 读懂题目 拿到题目,开启我们的IDA查看伪代码。运行程序并没有使用帮助,只能自己慢慢琢磨了。 可以看到输入不同的数字对应不同的函数(ida不同函数名可能也不同),共4个函数: fill() :这个函数用来向分配的空间填充数据。 free_chunk()...
攻防世界 - pwn100 - WriteUp
哒君的博客
06-11 4198
pwn100 文件链接 -> Github checksec 寻找漏洞 sub_40063D 函数中获取输入存放到 v1 ,存在栈溢出漏洞 攻击思路 该程序中没用system函数,也没有binsh字符串,而且参数是经过寄存器传递的,所以要通过ROP来达成泄露 libc ,写入 /bin/sh 的操作 寄存器 rdi 中存放的是写入的地址,rsi 是写入的字节数,所以可以通过 po...
20.03.25(还有sniperoj-pwn100-shellcode-x86-64的wp)
eeeeeight的博客
03-26 708
Pwn的做题记录:        来自两届BJD都被暴打的彩笔总结(第一届还没学导致pwn爆零,第二届才学两天导致只做出一道pwnQAQ)        计算偏移量若是出现相对sp的偏移的话不是直接在执行完输入后看bp-sp,而是在相关函数设置断点,然后通过r...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1825
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
writeup-bof
charlie_heng的专栏
11-21 515
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.cRunning at : nc pwnable.kr
pwnable.kr 3.bof writeup
ditto的博客
12-15 574
拿到题目 访问下http://pwnable.kr/bin/bof.c得到源代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : &qu
sniperoj-pwn100-shellcode-x86-64
qq_33769475的博客
12-15 2764
分析 题目下载 查看保护,ret2shellcode类型的题是没有NX保护的 ┌──(root????e267254b2ec9)-[/home/pwn] └─# checksec shellcode [*] '/home/pwn/shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: P
sniperoj-pwn100-shellcode-x86-64(writeup)
y920312的专栏
11-08 1129
sniperoj-pwn100-shellcode-x86-64 1、首先checksec文件属性 root@kali:~/pwn_learn/wiki# checksec sniperoj_shellcode [*] '/root/pwn_learn/wiki/sniperoj_shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX
buuoj Pwn writeup 81-85
yongbaoii的博客
02-26 259
81 pwnable_hacknote 保护 菜单堆 add 申请好的结构是下面这样的。 delete 没有清理干净,uaf。 print 直接调用那个puts函数,那直接想到如果把它改成system,content里面改成’/bin/sh’,这不就好了嘛? 先申请一个0x8的,再申请0x100的,再全部释放掉,就会导致fastbin里面会有三个chunk,再申请0x8,就可以对chunk0的第一层chunk进行任意写。 因为uaf,导致我们还是能使用print函数,但是print的那个chunk被清
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 437
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 965
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
PWN-bof
MuMuLee_的博客
08-26 583
题目给出一个PWN文件和两个netcat端口 解题步骤 1、ubuntu ->下载PWN文件,找到文件所在位置打开终端-> file命令 看到是一个32位的ELF文件 2、回win10 ,分析漏洞类型 把pwn文件拖进32位的ida 查看main函数的反汇编代码 sub_8048573 用到read函数,看一下汇编代码 3、解题方法 构造payload=‘a’*个数+返回地址...
pwnbof
jxz_dz的博客
11-04 1040
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
PWN学习003 bof
05-10 170
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
NTUSTISC(台科大資訊安全研究社)pwn bof
carol2358的博客
04-03 799
题目来自:https://isc.taiwan-te.ch/scoreboard/ 记录一下pwnbof, 初始pwn题 栈溢出,覆盖返回地址就可以 根据function prologue: push rbp mov rbp, rsp sub rsp, 0x10 得出偏移地址0x18 用 objdump -d bof 得出跳转位置 0x0000000000400607 然后写exp:...
pwnable之bof
qq_43430261的博客
10-18 404
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 506
bofbof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
pwn的学习3 bof
飞花的世界
12-28 682
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 483
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
Sniper OJ部分writeup
weixin_30692143的博客
04-14 126
0x00shellcode pwn 因为题目直接有源码,我就不拖进IDA了,直接看代码 这是一个典型的栈溢出,我们只需要构造shellcode获得/bin/sh权限就可以得到flag.下面是所用脚本。 from pwn import * from sys import * reload(sys) sys.setdefaultencoding('gb18030...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值