【Writeup】i春秋 Linux Pwn 入门教程_EasyCTF 2017-doubly_dangerous

最新推荐文章于 2023-04-17 13:57:47 发布
最新推荐文章于 2023-04-17 13:57:47 发布
阅读量824 收藏 3
点赞数 1
分类专栏: i春秋_Linux pwn入门教程系列 - Writeups 文章标签: Writeup Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38100569/article/details/99893277
版权

Linux pwn入门教程(1)——栈溢出基础

0x01 解题思路

  • 查看文件信息并试运行
    在这里插入图片描述
    ​ 开启了NX,栈上无法执行代码。

  • 拖入IDA 32bits,F5查看

    main
    在这里插入图片描述

  • 显然存在栈溢出漏洞,目前存在两种思路:

    1. 覆盖RIP为give_flag地址,执行give_flag函数
    2. 覆盖v5的值为11.28125,使其通过判断执行give_flag函数

  • 通过尝试发现,按照第一种思路会出错,无法成功返回give_flag函数
    在这里插入图片描述

  • 考虑第二种思路。首先定位判断语句,应该在gets函数调用紧接着的后面

最低0.47元/天 解锁文章
BAKUMANSEC
关注
专栏目录
EasyCTF 2017-doubly_dangerous
Fiverya的博客
03-19 707
打开main文件: 可以看到逻辑就是使v5等于11.28125这个数就行了。 这样就很清晰了。使48AC处变成11.28125就行了。跳转到16进制处 由此构造payload:
i春秋linux-pwn入门教程
Sakura给爷pwn全场
12-03 376
https://www.cnblogs.com/ichunqiu/p/11583552.html
Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot
BAKUMANSEC - Just Do It
08-21 711
Linux pwn入门教程(2)——shellcode的使用,原理与变形 0x01 解题思路 查看文件信息并试运行 没有开保护,显示有RWX段。shellcode必须在具有R和X属性的内存空间上才能执行; 执行时输出了一个地址0x7ffd426b9ca0; 有用户输入点。 拖入IDA 64bits,F5查看 main 如图所示,红框处分别为输出地址和读取用户输...
EasyCTF-2014:EasyCTF
06-30
易建联 EasyCTF 2014 的 EasyCTF 平台
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
python安装pwn_Linux pwn入门教程(0)——环境配置
weixin_34413579的博客
02-10 909
作者:Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的pwn入门课程的技...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
php strlen ctf,PHP代码审计——EASY CTF篇
weixin_34315803的博客
03-11 772
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
青少年CTF训练平台Easy_Web
最新发布
Fenghe2的博客
04-17 490
青少年CTF训练平台Easy_Web
i春秋上的几道pwn
sopora的博客
06-17 1789
01.pwnme-50: Tag: fmtstr任意读 / 整型溢出 / ret2csu_init #encoding:utf-8 from pwn import * #context.log_level = 'debug' def leak(addr): io.sendafter('>', '2') io.sendafter('username...
Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www
BAKUMANSEC - Just Do It
08-27 392
0x01 解题思路 查看文件基本信息 IDA查看 main setup 调用mprotect函数给.bss、.text、.data等段增加了可读可写可执行权限 butterflySwag   接收两次用户输入,第一次输入v1为一个地址,第二次输入v2为一个整数。之后会把v2的最低一个字节写入到v1指向的内存单元。这样就可以把shellcode写入到任意的可读可执行页。但是由于一...
i春秋30强挑战赛pwn解题过程
07-01 520
80pts: 栈溢出,gdb调试发现发送29控制eip,nx:disabled,所以布置好shellcode后getshell from pwn import * #p=process('./tc1') p=remote('106.75.9.11',20000) nop='\x90'*19 buf='\x31\xc0\x50\x68\x2f\x2f\x73\x68...
i春秋-Linux pwn 入门
liminglei960316的博客
07-16 1206
一环境准备(64位)                     目标代码:与i春秋上有一点点区别,不同处标黄。                         #include <stdio.h>                             int hello()                                 {                  ...
Linux pwn入门教程,i春秋linux_pwn入门教程复现之栈溢出基础
weixin_35709851的博客
05-02 256
i春秋linux_pwn入门教程复现之栈溢出基础演示进程总览1:main函数2:hello函数3:getShell函数函数的入栈和出栈1:F2断点于call hello启动IDA远程调试F9运行EIP=0x080484D9,保存着下一条将要执行的命令、ESP=0xFF80EA90,保存着栈顶地址、EBP=0xFF80EA98,保存着栈底地址。2:验证EIP始终指向下一条将要执行的命令:修改EIP的...
【广东大学生网络攻防大赛-WriteUp(非官方)】Web | easy_ctf
ZXW_NUDT的博客
05-23 574
def mysort(s): dic={} for i in s: if i not in dic: dic[i]=1 else: dic[i]+=1 a=sorted(dic.items(),key=lambda x:x[1],reverse=False) print(a) m="" for i in a: m+=i[0]
Linux PWN从入门到熟练
墨痕诉清风的博客
07-19 1848
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
Ichunqiu_Easypwn
钞sir的博客
01-28 4055
轮回池前彼岸花 三生石旁那道疤 擦不去的眼莎 泪眼迷离失去她 https://cc-sir.github.io/2019/01/28/ichunqiu_easypwn/ 方法 这道题是i春秋CTF的一道题,也是“百度杯”CTF比赛 十二月场的一道pwn,这道题比较简单 我们先看看这道题的保护机制: sir@sir-PC:~/desktop$ checksec easypwn [*] '/ho...
buuoj EasyProgram
pondzhang的专栏
05-12 248
flag = open('file.txt','rb').readline() S=[] T=[] for i in range(256): S.append(i) key = "whoami" for i in range(256): T.append(ord(key[i%len(key)])) j = 0 for i in range(256): j = (j+S[i]+T[i])%256 S[i],S[j] = S[j],S[i] i = 0 j = 0 x =
高级数据结构实验报告:ADS Writeup_2解析
2. ADS Writeup_2主题:从标题可以推测,该文件是关于高级数据结构的第二个练习题或案例研究的详细解析。Writeup_2表明这是系列文档的第二个部分,意味着之前可能已经介绍过一些基础概念或者先行的练习题。该文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值