ctfshow pwn2

最新推荐文章于 2024-08-03 10:53:40 发布
最新推荐文章于 2024-08-03 10:53:40 发布
阅读量809 收藏 1
点赞数 1
分类专栏: ctfshow pwn详细wp 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39980610/article/details/126425928
版权
本文介绍了如何分析一个开启了NX保护的32位程序,通过ida反汇编发现存在栈溢出漏洞。通过研究汇编代码,确认可以覆盖函数返回地址,从而利用ret2libc技术。程序中存在"/bin/sh"字符串和system函数的PLT地址,为构造exploit提供了条件。
摘要由CSDN通过智能技术生成

第一步checksec检查程序:

32位开启了nx保护(栈不可执行保护)

ida反汇编查看源码(32位)

我们先查看程序的main函数(F5反汇编)

我们双击进入pwnme()

pwnme()函数是存在栈溢出的

fgets的缓冲区是s(s[9])但我们可以向s输入50字节的数据所以存在溢出点

我们可以双击查看s在栈上的表现

 

可以看到我们需要控制程序的执行流就需要填充(0x9+0x4)长度的数据

但其实我们控制程序的执行流是要控制esp,和ebp寄存器,填充到r其实就是要覆盖ebp

我们查看pwnme()的汇编来确认是否填充

最低0.47元/天 解锁文章
whit233
关注
专栏目录
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5358
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
CTFshow PWN入门 pwn02
question55的博客
09-15 601
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
CTFSHOW-PWN入门-前置基础(29-34)
最新发布
2402_84585385的博客
08-03 1654
观察源代码发现printf函数输出了main函数的地址,我们用输出的地址减去main函数的地址就得到了偏移量,然后再用其他函数的地址加上偏移量,就能知道函数在内存中的地址了。进而我们可以利用puts函数输出got表中puts函数的地址,利用LibcSearcher模块得到puts函数在libc中的偏移,然后就能得到system函数和/bin/sh的地址了,最终拿到shell,得到flag。本题代码和上题一样,但是开启了fortify=1,仅仅在编译时检查,所以还是输入4个参数,得到flag。
CTFSHOW PWN02
m0_74093152的博客
03-22 954
CTFSHOWPWN02
CTFshow pwn2
m0_72827793的博客
03-05 251
pwn2模仿加学习
Pwn_CTFShow_02
Trick的博客
11-08 635
Pwn_CTFShow_0101栈溢出之ret2text 01栈溢出之ret2text 很简单的一个栈溢出 直接IDA分析 从main函数跟进到welcome函数 get() 很明显的溢出 payload = 'a'*(0x80+8) 因为是64位的,所以后面要加上8 Shift+F12 发现/bin/sh 果然够简单的。。。 双击进去 再双击 找到地址 exp: from pwn import * p=remote('111.231.70.44',28072) payload='a'*(0
ctfshow 摆烂杯 pwn 2/100
m0_57754423的博客
02-22 3206
dota: 考点: 整数溢出 ret2libc exp: from pwn import * # p = process("./dota") p = remote("pwn.challenge.ctf.show",28127) e = ELF("./dota") p.timeout = 0.5 context.log_level = 'debug' libc = e.libc p.recvuntil("--------\n") p.recvuntil("--------\n") p.sendline("
ctfshow pwn
zip471642048的博客
06-04 497
ctfshow pwn系列
ctfshow pwn4
qq_39980610的博客
08-22 685
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
ctfshow pwn7
qq_39980610的博客
08-22 540
pwn7
IDA源码分析工具
02-06
IDA源码分析工具
canary保护和pie保护的绕过
2301_79880074的博客
01-27 1920
今天通过三道例题学习一下开启canary,pie保护的解题方法。
NJUPT-CGCTF pwn2 StackOverflow [Writeup]
cossack9989的博客
12-30 2125
最近肥肠地想入门一下pwn,找了道题试了一下。 题目网址:StackOverflow 栈溢出啊。。虽然我水平很菜。。还是觉得挺有意思的 不扯了,先看题。 扔到32位IDA里面看看,观察一下,发现有两个很关键的函数message与pwnme,很显然message可以用来栈溢出,pwnme可以用来调用system函数,但是Alt+T之后并没有发现‘/bin/sh’,也没有提供libc.so,这
BJDCTF2020 babystack
qq_39980610的博客
08-22 220
babystack
如何使用 IntelliJ IDEA 看源码?
竹林幽深
02-23 3381
https://mp.weixin.qq.com/s/tPMtAbDnEofI8l1av8635Q
最强辅助!IDA 辅助工具Karta——二进制文件中搜索开源代码
Appleteachers的博客
05-11 1545
介绍 “ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。 这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事,更何况实际工作过程中逆向的工程会远大于此,比如超过100,000个函数的体积。当然,结合逆向工
ida 工具常用操作
08-05 855
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
IDA PRO中汇编结构体识别
不会写代码的丝丽
07-30 1399
从上图可知栈区临时定义的变量会在EBP之下,传入的参数会在EBP之上。EBP-xxx可以得到临时变量,而EBP+可以得到传入参数等。首先我们注意到个细节栈区有两个变量默认名称分别为var_3fc和ArgList刚好相差508个字节。而这个字节大小正好是我们定义。我们打开IDAPRO的结构体视图按下insert键插入一个新的自定义结构体。进行加减得到,所以这两个数都是本地变量,而不是函数调用传入的。我们首先把一些call调用的函数名称加上。在上面右键可以添加相对应字段。提示都是负数并且都是基于。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值