SniperOJ pwn100-bof writeup

最新推荐文章于 2023-01-10 20:20:17 发布
最新推荐文章于 2023-01-10 20:20:17 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: CTF-pwn 文章标签: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanamisama0/article/details/70837230
版权

在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~

1. 首先查看文件信息

命令 file filename
file命令查看文件
可以看到程序是64bit,linux平台下的
在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT
然后就去对应的系统下就ok了

2. 查看源代码或运行一下程序看看过程

查看源代码
看程序过程

可以看到这个程序是个很典型的溢出。我们需要让程序执行bingo函数来得到flag
通过buffer数组,来使vuln返回时跳转到bingo函数的位置。

3. 用gdb调试程序

命令: gdb filename
进入gdb后,使用checksec命令来查看文件使用的防护
查看文件防护
CANARY:金丝雀,栈溢出防护技术
NX(DEP):堆栈不可执行
PIE(ASLRÿ

最低0.47元/天 解锁文章
0_Re5et
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SniperOJ-CTF练习-web
Risk2S的小博客
07-31 1247
PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了 访问index.php~ 得到源码 <?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";
pwn100题目文件及exp.zip
08-09
栈溢出漏洞,没有system函数下需要使用DynELF函数来泄漏函数地址,本资源是利用read和puts函数来进行泄漏
sniperoj-pwn100-shellcode-x86-64
qq_33769475的博客
12-15 2681
分析 题目下载 查看保护,ret2shellcode类型的题是没有NX保护的 ┌──(root????e267254b2ec9)-[/home/pwn] └─# checksec shellcode [*] '/home/pwn/shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: P
Linux:GDB基本调试命令
hhd1988的专栏
01-10 1874
Linux:GDB基本调试命令
sniperoj-pwn100-shellcode-x86-64(writeup)
y920312的专栏
11-08 1021
sniperoj-pwn100-shellcode-x86-64 1、首先checksec文件属性 root@kali:~/pwn_learn/wiki# checksec sniperoj_shellcode [*] '/root/pwn_learn/wiki/sniperoj_shellcode' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
简单的练手栈溢出题 pwn100-附件资源
03-02
简单的练手栈溢出题 pwn100-附件资源
偏移计算工具
11-06
偏移计算工具,第一个编辑框填写基质,其余全部填写对应偏移即可!
pattern.py脚本
09-08
很多情况下可能会用到pattern这个脚本,虽然在peda中有可以使用,不过还是上传一个源码使用起来比较方便。
2017湖湘杯pwn100的题目
11-30
2017湖湘杯pwn100的题目的二进制文件和libc的二进制文件
pwn学习系列--任务3 pwn100
weixin_44113469的博客
01-31 611
pwn100解题步骤 1.先将pwn100 文件copy到虚拟机里,查看一波,文件是32位的 2.ida里f5 查看main函数 查看buf大小64+4,但read可向buf读入0x100,可看出这是个栈溢出 3.找了老久,我勒个去,没有system函数,身为小白的我,一直纠结这是要干啥,我该怎么办。。。但有getflag函数,额----,flag.txt自己弄,flag文件记得写点东西,不...
Pwn入门笔记(三)函数细节
qq_33590156的博客
11-25 2061
细节关于漏洞函数writeprintf关于p64(),u64(),int等转换函数题目中 关于漏洞函数 write write(参数1,参数2,参数3),write有三个参数,参数1是模式,“1”为写模式,参数2在栈上其实是一个地址,它会将这个地址上存的字符串给打印出来,参数3是打印字符串的长度。 printf 直接进行输出, “%p”,可以输出后面参数的地址 “%20 $p”(无空格),打印出偏移为21得地方的地址 “%20 $n”(无空格),写入%前字符串的长度到偏移为21得地方 "%70d%20 $n
pwnpwn-100
醉等佳人归
09-06 438
1.题目 1.1.保护机制 没开canary和ASLR,只开了NX 1.2.关键代码 2.思路 很明显就是一个简单栈溢出漏洞,但是发现没有提供lib文件,导致我们不能直接去泄漏puts加载地址然后计算偏移得到system的地址,pwn库提供了一个通过泄漏地址遍历lib库 d = DynELF(leak,elf=elf) system_addr = d.lookup('system','libc') leak参数是一个函数,函数参数为地址,地址由DynELF提供,函数功能就是通过参数地址泄漏出该地址指
SniperOJ WEB writeup
Ni9htMar3的博客
05-05 6546
WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
SniperOJ Web by Assassin
Assassin
09-02 3097
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
pwntools:类型转换
m0_53932372的博客
09-08 4802
byte和str 首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。 参考链接:https://www.cnblogs.com/mlgjb/p/7899534.html hex hex(x) x -- 10进制整数 返回16进制数,以字符串形式表示。 p32、p64 p32(x) x-- 一个整型数据 返回byte型。 u32、u64 u32(x) x-- byte型 返回整型。 int类型转换 int(a,base=x)
攻防世界pwn-forgot
最新发布
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值