ctfshow pwn2

最新推荐文章于 2024-04-16 19:19:24 发布
最新推荐文章于 2024-04-16 19:19:24 发布
阅读量739 收藏 1
点赞数 1
分类专栏: ctfshow pwn详细wp 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39980610/article/details/126425928
版权

第一步checksec检查程序:

32位开启了nx保护(栈不可执行保护)

ida反汇编查看源码(32位)

我们先查看程序的main函数(F5反汇编)

我们双击进入pwnme()

pwnme()函数是存在栈溢出的

fgets的缓冲区是s(s[9])但我们可以向s输入50字节的数据所以存在溢出点

我们可以双击查看s在栈上的表现

 

可以看到我们需要控制程序的执行流就需要填充(0x9+0x4)长度的数据

但其实我们控制程序的执行流是要控制esp,和ebp寄存器,填充到r其实就是要覆盖ebp

我们查看pwnme()的汇编来确认是否填充(0x9&

最低0.47元/天 解锁文章
whit233
关注
专栏目录
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5270
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
CTFshow-PWN-前置基础(pwn21-pwn22)
最新发布
Welcome To Myon'Blog !
04-18 559
将 .init_array、.fini_array、.dynamic 和 .got 这些节(Sections)合并到一起,以形成一个可加载的程序段,这个段的权限标志为只读,表示这些节在程序加载后将被设置为只读。可以看到新增了 GNU_RELRO 信息的程序头,并且它的权限为只读(R),这意味着在程序加载后,.got 段和 .got.plt 段之间的空间将被设置为只读。提交ctfshow{【.got表与.got.plt是否可写(可写为1,不可写为0)】,【.got的地址】,【.got.plt的地址】}
CTFshow-PWN-前置基础(pwn13-pwn16)
Welcome To Myon'Blog !
04-16 1158
如何使用GCC?编译运行后即可获得flag下载附件,是一个 .c 文件定义了一个字符数组 flag[],其中包含一系列 ASCII 码值,最后以NULL字符(\0)结尾,表示字符串的结束,使用 printf() 函数,其中的 %s 是格式化字符串中的一个格式说明符,用于指示 printf() 函数要打印的内容是一个字符串,将字符数组以字符串的形式输出。编译好后我们直接使用 ./ 执行得到 flag:ctfshow{hOw_t0_us3_GCC?
CTFSHOW PWN02
m0_74093152的博客
03-22 869
CTFSHOWPWN02
CTFshow pwn2
m0_72827793的博客
03-05 219
pwn2模仿加学习
Pwn_CTFShow_02
Trick的博客
11-08 609
Pwn_CTFShow_0101栈溢出之ret2text 01栈溢出之ret2text 很简单的一个栈溢出 直接IDA分析 从main函数跟进到welcome函数 get() 很明显的溢出 payload = 'a'*(0x80+8) 因为是64位的,所以后面要加上8 Shift+F12 发现/bin/sh 果然够简单的。。。 双击进去 再双击 找到地址 exp: from pwn import * p=remote('111.231.70.44',28072) payload='a'*(0
CTFshow PWN入门 pwn02
question55的博客
09-15 472
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
pwn07.ret2syscall例题
11-11
ret2syscall例题
入门pwn题目ret2text
03-26
入门pwn题目ret2text
google_pwn2own
04-10
google_pwn2own专门介绍,可以帮助大家对于这一部分的知识有进一步的认识
IDA源码分析工具
02-06
IDA源码分析工具
2024NKCTF-pwn
03-25
2024NKCTF_pwn
ctfshow 摆烂杯 pwn 2/100
m0_57754423的博客
02-22 3173
dota: 考点: 整数溢出 ret2libc exp: from pwn import * # p = process("./dota") p = remote("pwn.challenge.ctf.show",28127) e = ELF("./dota") p.timeout = 0.5 context.log_level = 'debug' libc = e.libc p.recvuntil("--------\n") p.recvuntil("--------\n") p.sendline("
CTFpwn入门学习02
2301_79880074的博客
01-27 1590
今天通过三道例题学习一下开启canary,pie保护的解题方法。
NJUPT-CGCTF pwn2 StackOverflow [Writeup]
cossack9989的博客
12-30 2075
最近肥肠地想入门一下pwn,找了道题试了一下。 题目网址:StackOverflow 栈溢出啊。。虽然我水平很菜。。还是觉得挺有意思的 不扯了,先看题。 扔到32位IDA里面看看,观察一下,发现有两个很关键的函数message与pwnme,很显然message可以用来栈溢出,pwnme可以用来调用system函数,但是Alt+T之后并没有发现‘/bin/sh’,也没有提供libc.so,这
BJDCTF2020 babystack
qq_39980610的博客
08-22 193
babystack
如何使用 IntelliJ IDEA 看源码?
竹林幽深
02-23 3319
https://mp.weixin.qq.com/s/tPMtAbDnEofI8l1av8635Q
最强辅助!IDA 辅助工具Karta——二进制文件中搜索开源代码
Appleteachers的博客
05-11 1471
介绍 “ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。 这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事,更何况实际工作过程中逆向的工程会远大于此,比如超过100,000个函数的体积。当然,结合逆向工
ctfshow pwn
08-07
你想了解关于 CTFShow Pwn 的信息吗?CTFShow 是一个国内知名的CTF比赛平台,Pwn 则是其中的一个攻防领域,主要涉及利用漏洞进行系统攻击和控制的技术。在 CTFShow Pwn 中,参赛选手需要通过分析二进制程序的漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值