ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup

最新推荐文章于 2022-04-15 16:48:32 发布
最新推荐文章于 2022-04-15 16:48:32 发布
阅读量601 收藏 2
点赞数
分类专栏: pwn CTF 栈溢出利用 文章标签: ctf ASIS-CTF-Finals-2017 pwn writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39596232/article/details/100520671
版权
该博客详细介绍了ASIS-CTF-Finals-2017中的一道Pwn题Mary_Morton的解题思路。作者首先分析了文件的安全特性,发现存在两个可利用的漏洞,但由于开启的canary保护增加了破解的难度。通过IDA查看汇编代码,作者发现可以通过溢出函数获取canary值,并用此值绕过另一漏洞的canary检查。经过计算确定了canary到buf缓冲区的偏移量,最终编写exploit成功获取flag。
摘要由CSDN通过智能技术生成

题目描述:

ASIS-CTF-Finals-2017  非常简单的热身pwn

分析思路:

1、首先查看文件的安全信息:

tucker@ubuntu:~/xman/pwn$ file Mary_Morton
Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=b7971b84c2309bdb896e6e39073303fc13668a38, stripped
tucker@ubuntu:~/xman/pwn$ checksec Mary_Morton
[*] '/home/tucker/xman/pwn/Mary_Morton'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

我们看到ELF文件开启了canary保护。

2.使用IDA查看:

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  int v3; // [rsp+24h] [rbp-Ch]
  unsigned __int64 v4; // [rsp+28h] [rbp-8h]

  v4 = __readfsqword(0x28u);
  sub_4009FF();
  p
最低0.47元/天 解锁文章
tuck3r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Got EOF while reading in interactive
weixin_52296042的博客
10-01 1716
你做错了
蒸米一步一步学ROP复现失败出现Got EOF while reading in interactive
温和的跳跃
02-05 1942
可以看看自己pwn和python还有构造的payloads是不是版本不一致 我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools 原文payloads都是python2 一切的时间刚刚好
BUU-rip
qq_45771413的博客
04-27 689
查看保护 IDA分析 看到gets函数,这里没有输入长度限制,输入的s为16位 接下来找有没有敏感权限: shift+f12 找到了 /bin/sh,打开发现其地址在401186 Tips:这里包含了system指令,若不包含还得找到system地址,payload(填充字符串+填充rbp地址+system地址+/bin/sh地址) 尝试写exp 运行后报错:Got EOF while reading in interactive from pwn import * p = remote('node3
蒸米ROP学习笔记(一步一步学 ROP 之 Linux_x86 篇)
niu_niu_的博客
04-15 2899
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
带exp的pwn测试文件
09-12
带exp的pwn测试文件、ret2text、ret2syscall、ret2shellcode、ret2libc、ret2csu、stack_pivoting、stack_smash
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
H20asis-项目开发
03-30
在“H20asis-项目开发”中,我们聚焦于一个创新的非接触式饮水机设计,旨在确保用户在饮水时的安全与卫生。这个项目的核心是利用先进的技术来改进传统的饮水设备,使其更加人性化和适应现代健康需求。下面将详细讨论...
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
ctf-writeups:CTF撰写
05-17
准备Docker容器为了毫无问题地运行挑战POC,我为各种Ubuntu版本准备了docker容器。 有关使用容器的说明,请参见。...32 NX Partial RELRO ASLR ret2libc stack overflow CTFtime Writeups档案ASIS
Python-关联分割点云中的实例和语义
08-11
此外,还有一些专门为点云设计的网络结构,如PointSeg、SemanticFPN和ASIS(即这个项目的名字),它们在关联分割上表现优秀。 ASIS(Adaptive Shape Instance Segmentation)项目可能是这个压缩包的核心内容。它...
Xman pwn guess_num writeup
qq_39596232的博客
08-24 906
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 分析思路: 1、首先查看一下文件详细信息: tucker@ubuntu:~/pwn$ file guess_num guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter ...
PWN horcruxes [pwnable.kr]CTF writeup题解系列15
重新启程
01-06 828
题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 horcruxes@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ ...
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 318
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输入参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
XMAN misc writeup
RobinZZX的博客
08-03 1591
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
XMAN选拔赛官方Writeup
热门推荐
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
pwn】gwctf_2019_easy_pwn
Nothing
12-09 916
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
ret2libc3地址泄露--pwn
weixin_44642009的博客
03-17 2693
练习三–ret2libc3地址泄露 在此实验前,我们从简到难实验了ret2libc1,ret2libc2两个实验,对getshell有了一定了解,基本学会了如何在有无system及/bin/sh函数的情况下获取权限,在此以实验二的名为pwn的可执行文件为入手点,进行getshell。 首先,对ret2libc3可执行文件进行检测, checksec ret2libc3 结果如图: 发现其不存...
Format String 漏洞介绍 总结(三)
爱.NET
05-29 170
Format String 漏洞介绍 总结(三)Bkbll(bkbll@cnhonker.net)2003-3-94. 覆盖.dtors 段地址。用gcc编译出来的elf文件都包含有两个段:.ctors .dtors, 如果没有指定strip用-R项去掉的话,一般strip后的程序都含有这个段:[bkbll@mobile fmtxp_lib]$ strip x1[bkbll@mobile fmtx...
P20-tent混沌与模拟退火优化:飞蛾扑火算法增强
LIN规范的版本2.0强调了它是基于ASIS标准建立的,且LIN是一种专为汽车领域设计的低成本串行通信网络。它补充了现有的汽车网络,并有助于提高车辆的质量和降低成本。LIN标准涵盖了传输协议、物理介质、开发工具接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值