攻防世界新手区int_overflow

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量163 收藏
点赞数
文章标签: pwn linux ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/111615375
版权

在这里插入图片描述
看题目说是个栈溢出问题,下载下来让我们看看它的权限。
在这里插入图片描述
发现栈不可写,心想不能用shellcode注入
用ida来看一下
在这里插入图片描述
发现有个后门函数,心想这题用栈溢出改变返回地址直接到后门函数这里完成得到flag

在这里插入图片描述
从这里目前看没有发现溢出的问题
在这里插入图片描述
这里同理觉得没有溢出的痕迹
在这里插入图片描述
这里乍一看没有问题,关键的事是
在这里插入图片描述
这个函数是字符串copy的,意思就是把s覆盖dest上,但是如果s的长度足够长将会导致dest溢出从而导致修改返回地址从而到达后门函数。
但是s这个长度被限制了,只有4到8之间的长度才能进行复制,不仔细一看u,无符号数,就知道无符号数溢出完成这个条件了。
在这里插入图片描述
在这里插入图片描述
这里无符号8位它的取值范围应该是0到255,但是如果大于266会怎么样?
这样属于无符号数溢出,而8位无符号数应该是0000 0000 到0111 1111之间 如果传的长度为256那么1000 0000 此时长度为0 所以要想大于4小于8之间,那么传的buf的长度该为260-264 所以能满足复制字符串的条件。
在这里插入图片描述
而dest距离
ebp为0x14h加上4个字节的ebp就是0x18个字节 而s是由上一个函数buf传值的,所以payload应该为0x18个无效字节+后门函数地址+260-余下的字节。

完成!
在这里插入图片描述

小李建
关注
攻防世界 int_overflow
09-28 758
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
攻防世界 pwn 新手练习 int_overflow
ChaoYue_miku的博客
07-07 1075
题目描述:菜鸡感觉这题似乎没有办法溢出,真的么? ** 0、使用checksec检查保护,尝试打开文件 ** 开启了NX保护和部分RELRO,而且是一个32位文件 chmod +x filename 是获取执行权限的命令 执行文件发现有两处输入:用户名和密码 题目提示已经很明显了,整数溢出 ** 1、使用IDA 32 Pro打开文件 ** 查看main函数 输入1之后会执行login()函数,我们跟进查看login()函数 两个read()函数都不存在栈溢出,之后还有一个check_passwd()函
攻防世界-int_overflow
qq_45771413的博客
04-27 305
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
攻防世界 新手 int_overflow
winterze的博客
04-04 353
攻防世界 新手 整数溢出 0x00 函数分析 基本信息 [*] '/home/ububtu/ctf/int_overflow' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0...
攻防世界-pwn新手-int_overflow
CHAWUCIREN1的博客
08-10 277
看题目就知道是整形溢出 运行一下 检查一下保护机制 丢入32位ida里面 发现一个函数 可以通过覆盖跳转到这个函数就可以拿到flag system_addr = 0x804868B check_passwd处有一个判定,输入的数字要在3和8之间否则就直接退出 在这里需要说明一下,这个unsigned int就是无符号的整型,我们要知道,在计算机中,所有的数据指令都是以二进制的形式存在的,010101这样,那么正负数怎么存在呢,这里就有一个符号位,一般是在一段数据的第一个位置 比如260的十六进制
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 588
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
pwn攻防世界 pwn新手wp
woodwhale的博客
08-10 7261
pwn攻防世界 pwn新手wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界pwn新手没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
攻防世界pwn新手整理
Lenard404的博客
08-19 3170
小白尝试做pwn题QAQ get shell 惯例: IDA查看main函数: 显然直接连接就可以得到权限。 nc ls cat 一条龙服务: 菜鸟教程的Linux命令大全 hello pwn 惯例: IDA查看main: 查看if语句后的函数: 目的明确:进入if语句。 计算60106C和601068的偏移为4,read可以读入0x10,直接输入条件即可。 exp: from pwn import* r = remote('111.200.241.244',64067) payload = '
攻防世界PWN新手WP
weixin_45461609的博客
02-23 1883
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待更新 get shell nc + 地址 直接连接cat flag when did you born 运行一遍,报错,段错误,栈溢出 拖进IDA 可以观察到当v5==1926的时候就会cat flag 但是当v5 == 1926 的时候又会报错 观察到这里还有一个v4而且是栈溢出的点 不妨点进去...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2736
pwn新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 416
[攻防世界]int_overflow巨细
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1715
本文学习了缓冲溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
pwn学习笔记2】cgpwn2(攻防世界新手pwn题)
weixin_45927195的博客
03-14 488
改变system函数的参数 先运行,发现可以输入两次。再查看防御机制,开启了NX保护,即堆栈不可执行。 用ida查看主函数,发现只有一个hello()函数。查看其内容,直接找到运行时看到的"please tell me your name"。第一次输入规定了长度,第二次没有规定,存在漏洞: 找到一个后门函数pwn(),存在 call _system语句,但是这个函数的参数"echo heheh...
攻防世界pwn(4)
weixin_44319142的博客
04-12 655
int_overflow level3
攻防世界pwn int_overflow writeup
PLpa的博客
07-07 1860
这是一道整数溢出题 我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。 拿到题目,我们首先查看一下源代码的保护情况: 从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。 我们使用IDA查看一下源码: 我们进入这个check_passwd函数: 当v3>3u且v3<8u时,我们可以进入下面的else中。 else中把...
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 964
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】ldd常见问题
zclinux的博客
09-11 1056
当你自己编译程序时,可以通过。
攻防世界新手file_include
06-01
攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 Web 安全知识,例如 HTTP 协议、Web 应用程序的工作原理、常见的 Web 攻击技术(如 XSS、SQL 注入、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值