攻防世界-pwn when_did_you_born(栈覆盖)

最新推荐文章于 2024-06-16 16:13:52 发布
最新推荐文章于 2024-06-16 16:13:52 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: ctf_pwn 文章标签: ctf pwn 栈覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinying001/article/details/99111617
版权
本文介绍了在攻防世界CTF挑战中解决'when_did_you_born'问题的过程。通过分析64位ELF文件无PIE保护的特点,发现需要利用第二个输入覆盖栈上的变量v5,使其在特定条件判断时变为1926以获取flag。通过调整输入,成功实现栈覆盖并解密flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述

0x01

拿到文件之后,先检查文件的基本信息
在这里插入图片描述

文件信息
  • 64bit elf可执行文件
  • 无PIE保护
     

0x02

执行文件
在这里插入图片描述
文件之中有两个输入,第一个输入有回显
 

0x03 IDA静态分析

在这里插入图片描述
可以看出获取flag需要用到v5的值,首先需要v5不等于1926,进入else这个块之中,然后又需要v5等于1926才能获取flag,就产生了矛盾。
结合程序有两个输入,可以考虑用第二个输入v4来覆盖第一个输入的栈空间,使v5在第二个if判断时变为1926。

最低0.47元/天 解锁文章
影子019
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界pwn when_did_you_born溢出)
Haowill的博客
04-09 505
攻防世界pwn when_did_you_born溢出) 这是我第一次写博客,希望帮助到大家,感谢大家的支持。 pwn题做题步骤 相信做这道题的同学们都是新手,或者是老手回来刷题。所以我这里会简单介绍我做pwn题的方法。 一、下载程序到电脑 这个就是下载到电脑里的样子。 二、判断程序类型 这个程序没有.exe后缀,所以它不是window的,它是linux的。在我们学习pwn的初期都是linux...
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 573
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆不可执行)和CANNARY(保护)
pwn when_did_you_born
doudoudedi
06-08 512
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
攻防世界官网_攻防演练平台_入门渗透入门教程
最新发布
程序员六七的博客
06-16 362
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 185
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 617
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
在网络安全领域,特别是针对Pwn(破解)类竞赛,"jmp_rsp"是一个常见的技术概念,主要涉及溢出漏洞的利用。广东大学生网络攻防大赛中的这个“jmp_rsp”题目显然是设计来测试参赛者对这类漏洞的理解和利用能力。...
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
【标题】"PWN.rar" 是一个包含与 AVR 单片机、PWM 脉冲输出、GPS 和 FPGA 相关资源的压缩包。其中,"AVR_PWM_GPS_FPGA_PWN_avr_avr_pwn" 可能是项目或文件集合的命名,暗示了这些技术的综合应用。 【描述】描述指出...
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
攻防世界 when_did_you_born
09-28 247
1.题目 2.IDA反汇编C程序 3.程序流程分析 首先输入Birth,如果Birth==1926直接退出;否则,输入Name,这时,判断Birth是否==1926.等于则get flag。 很明显,输入名字就是专门为我们提供溢出点的。两个变量的位置如下图: 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo
攻防世界when_did_you_born
Deeeelete的博客
11-12 190
题目:when_did_you_born 拖进pe查看文件详情 checksec查看 无PIE,堆不可执行,保护 运行跑一遍逻辑 进64位IDA调试 f5反编译main函数 得到源码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax@4 __int64 v4; // rdx@9 char v5; // [sp+0h] [bp-20h]@5 unsig
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 428
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
sctf-when_did_you_born
just do IT
07-09 739
IDA : 思路: 输入v5 (不等于1926),, 通过v4 覆盖到v5 使其等于1926. 可以看出偏移为2 from pwn import * #sh = process('./when_did_you_born') sh = remote('111.198.29.45',52538) sh.recv() sh.sendline('1925') payload = 'AAaaaaaa'...
攻防世界_pwn_when_did_you_born(萌新版)
TedLau的博客
02-24 211
首发于鄙人博客:传送门 0x00 前言 省略file checksec,这个题的意思就是让我们输入的第二个值覆盖并改变我们输入的第一个值。 0x10 步骤 0x11 main函数 在main函数中我们可以发现题目要求我们输入Birth,若我们输入的值为1926,那么程序便会直接退出,若我们输入的不是1926,那么就会进入else中,而在else中,如果我们想cat flag,那么...
覆盖
Conan
06-16 691
同一线程中使用同一个,因而函数调用的时候往往会对进行覆盖使用,加入函数返回的是指针,可能就会有预料不到的结果。 #include int* get() { int i = 0x12345678; return &i; } int main() { int* p = get(); printf("%x\n",*p );//printf后修改了中i的地址的内容 printf("
when_did_you_born 溢出简单利用
zyh18851473527的博客
08-05 585
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
cgctf when_did_you_born 溢出简单利用
ditto的博客
12-22 2549
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将o...
攻防世界Pwn题:利用FSA漏洞执行cat_flag
在"攻防世界pwn题:forgot.doc"文档中,我们探讨了一个关于利用有限状态自动机(FSA)中的漏洞来实现电子邮件地址验证的挑战。福克斯设计了一个题目,其中包含了一个32位的可执行文件,具有canary和PIE保护机制关闭,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值