CSAW CTF 2016 PWN quals-warmup

最新推荐文章于 2024-04-23 14:52:52 发布
最新推荐文章于 2024-04-23 14:52:52 发布
阅读量2k 收藏
点赞数 2
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/88233101
版权
本文详细介绍了在CSAW CTF 2016 PWN资格赛中遇到的一个warmup挑战,涉及到64位ELF文件的分析。由于程序未开启任何保护且动态链接,存在缓冲区溢出漏洞。通过使用IDA进行逆向工程,发现关键函数并理解其功能,可以利用漏洞修改返回地址,从而执行特定函数来获取flag。通过Python脚本计算溢出点,成功触发漏洞并获得flag。
摘要由CSDN通过智能技术生成

CSAW CTF 2016 PWN quals-warmup

原文链接
先对文件有个大致的了解,是64位ELF文件

☁  csaw ctf 2016 quals-warmup  ls
exp.py  flag.txt  readme.txt  warmup
☁  csaw ctf 2016 quals-warmup  file warmup 
warmup: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=7b7d75c51503566eb1203781298d9f0355a66bd3, stripped
☁  csaw ctf 2016 quals-warmup  chmod +x warmup 
☁  csaw ctf 20
最低0.47元/天 解锁文章
Hvnt3r
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csaw ctf 2016 quals-warmup
Fiverya的博客
03-19 481
看一下伪代码,估计gets处会有溢出。 这里是cat flag的函数,地址:0x40060d 输入的位置: payload:
warmup_csaw_2016
weixin_56301399的博客
07-20 1332
做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...
BUUCTF-warmup_csaw_2016 (新手pwner的成长日记3)
最新发布
weixin_58410275的博客
04-23 1000
解释一下这里填充数据为什么是4*16,我们在ida里面双击v5这个字符进入栈区一看,它是在s的基础上,从0到40的var_40占用的是4*16个字节的空间,+8是因为64位文件的rbp需要填充。的函数,进去一看,不得了不得了,我们的payload直接利用sub_40060D函数就行了,甚至不需要获取shell权限,地址在反编译之前可以在函数末尾看见的,就不做展示了。由于文件的漏洞函数直接打开了flag文件,所以我们直接得到了flag的交互。然后我们再翻一翻,找一找,有个。gets的内容,这里思路就到达。
BUUCTF PWN warmup_csaw_2016
Rt1Text的博客
04-22 397
1.checksec+运行 64位/没有保护 2.64位IDA进行 1.main 函数 明显的溢出函数gets() 跟进v5看看 offset = 0x40+8 shift+f12 真不错,cat flag.txt 找它的地址 3.上脚本 from pwn import* #p=process('./3warmup') p=remote("node4.buuoj.cn",28180) flag_addr=0x400611 payload=b'a'*(0...
buuctf warmup_csaw_2016
yidalipao1的博客
09-03 462
buuctf pwn
2017湖湘杯pwn400
12-09
2017湖湘杯pwn400的pwn题目,喜欢的就下载下来做一下。。
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
0ctf_2016_warmup
05-17
2016年0ctfpwn题。
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
ctf-all-in-one
01-30
ctf-all-in-one
PWN学习记录(3)BUUCTF-warmup_csaw_2016
m0_58824086的博客
08-01 379
由**char v5[64]**可得,在main函数的栈帧中,划分了一个64字节的存储空间,也就是说只需要存入64个字节地址,就可以get函数返回地址。下载题目得到 warmup_csaw_2016,利用 file 命令查看该文件的类型,再通过checksec ./filename查看保护机制。将warmup_csaw_2016文件放入IDA中查看,打开字符串窗口。可得该文件是64位且该题任何保护都没有打开,所以我们可以实现最简单的栈溢出。将exp文件输入进1.py中,Esc+:wq保存并退出1.py。
warmup_csaw_2016 1
weixin_52034946的博客
01-13 808
先checksec 是64位,小端序 进入ida,查看字符串 有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag 一如既往的来到了main 函数处, 也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出 脚本 from pwn import* r=remote(‘node3.buuoj.cn’,28011) flag_addr = 0x40060D payload = ‘a’*(0x40+8)+p6
warmup_csaw_2016解题思路及步骤
2301_81504456的博客
02-29 371
合理选取返回地址,在字符串窗口中寻找有用数据信息。
2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
ACdream
04-14 1791
百度杯提供了Rock题目 GitHub上有Writeup 先运行找关键点 1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long 说明检查函数给了我们提示字符,用IDA-string查找一下 至少看到了两个关键函数:4016BA和4017E6 还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015D
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1136
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
Rock csaw-ctf-2016-quals
qq_41071646的博客
05-17 618
这个题 我进了一些坑 我还以为那个题不对劲 然后 发现有几个误导的函数 我还都给分析了一遍。。。。 然后这个题就很简单了 主要逻辑就是这个 直接 写脚本就好了 #!/usr/bin/python3 # -*- coding:utf-8 -*- s="FLAG23456912365453475897834567" flag="" s_len=len(s) for i in ran...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4426
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值