【pwnable.kr-----解题过程】bof

最新推荐文章于 2022-09-27 22:07:05 发布
最新推荐文章于 2022-09-27 22:07:05 发布
阅读量2.4k 收藏
点赞数
分类专栏: pwn 文章标签: pwnable.kr pwn入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyuchen65/article/details/48483327
版权 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme); 
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else {
        printf("Nah..\n"); 
    }
}

int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

溢出发生在gets(overflowme),ida载入,发现需要覆盖的是a1的地址bp+8h,s的地址[bp-2ch],所以需要覆盖2ch+8h=52字节。

 

所以可以构造如下python脚本:

 ,如下图:


lyuchen65
关注
专栏目录
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 473
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1797
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.kr [bof]
shisuan1的博客
11-25 221
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
pwnable.krbof
river
05-01 4428
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr --- bof题解
Yannie's Blog
12-11 1124
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.pdf
04-08
这份标题为《BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.pdf》的文件是一份详细探讨全球时尚行业的报告。由于文档仅提供部分摘录和部分扫描错误,我们将基于现有的信息,尽可能详细地解析报告中出现的...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2264
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.rar
09-10
BOF&麦肯锡-2020全球时尚业态报告》是一份深入研究全球时尚产业现状、趋势和挑战的专业报告。这份报告由权威的时尚媒体Business of Fashion(BOF)与全球知名咨询公司麦肯锡联合发布,旨在为时尚行业的从业者、...
pwnable.kr-cmd1-Writeup
baikeng3674的博客
02-11 156
MarkdownPad Document pwnable.kr-cmd1-Writeup 这道题挺有意思,这里详细的记录一下; 首先还是ssh远程登录,ls -l查看文件,然后cat cmd1.c读C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filt...
pwnable.kr-bof
qq_35661990的博客
09-09 269
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
[pwnable.kr]bof
iekuil的博客
09-27 109
字符串的内容是 任意字符*52+‘\xbe\xba\xfe\xca’我们需要把变量key的值覆盖成0xcafebabe,再加上要覆盖key变量的目标值0xcafebabe。用ida很方便地看到s的地址是ebp-2ch,gets函数在读取输入时没有限制字符串长度,第一个参数地址是ebp+8,好让if语句中的判断为真。返回地址是ebp+4,根据函数调用的过程,相差44+8个字节,
pwnable.krbof
leeham的博客
08-30 617
pwnable.krbof 这是一道缓冲区溢出的题目
pwnable.kr pwn题题解
qq_41071646的博客
04-10 777
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一题 挺简单的题。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwnable.kr-bof WP
Casuall的博客
03-24 5478
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr unexploitable题解
落日领航员の技术栈
04-25 801
前言 这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。 代码分析 #include <stdio.h> void main(){ // no brute for
pwnable.kr --- cmd1题解
Yannie's Blog
12-20 311
拿到程序我们打开源代码如下: #include &lt;stdio.h&gt; #include &lt;string.h&gt; int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r; } ...
pwnable.kr BOF wp
moep0的博客
10-28 280
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
三菱变频器FR-A800系列使用与安全注意事项
此外,描述中还提到了STF(Start Torque Function,启动转矩功能)和BOF(Brake Operation Function,制动开启要求)。STF用于设置在启动时电机需要提供的转矩,这在重负载启动或需要快速响应的场合是必要的。BOF则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值