【PWN系列】2015-Defcon Qualifier R0pbaby

最新推荐文章于 2021-09-14 20:36:51 发布
最新推荐文章于 2021-09-14 20:36:51 发布
阅读量803 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/104198448
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

题目:

https://github.com/ctf-wiki/ctf-challenges

分析

在这里插入图片描述

先拖到ida分析。顺序大概运行程序看看。

在这里插入图片描述
ida图片就不截图了太长了。
分析了一下,程序有三个功能

  1. 第一个功能是获取libc的地址。
  2. 第二个功能是获取函数的地址
  3. 第三个功能可以输入一些东西。

漏洞就出在第三个功能上,先看看关键汇编代码
在这里插入图片描述

memcpy(&savedregs, nptr, v6);

nptr中存放着就是我们输入的字符串。v6是大小。至于savedregs,是ida的一个关键字,双击进入ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
网络攻防实验:defcon2015 r0pbab
weixin_44657675的博客
04-20 372
网络攻防课程实验,包含一些曲折及提示以及参考代码从python2.x到python3.x的修改
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3581
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
pwntools使用实践第三弹——ret2libc
小小鱼的博客
09-14 395
题目 2015-Defcon Qualifier R0pbaby 一个比较基础的rop链构造题目,题目链接如下: https://github.com/ctfs/write-ups-2015/tree/master/defcon-qualifier-ctf-2015/babys-first/r0pbaby 题目分析 详细的分析可以参考这个博客: DEFCON-2015-r0pbaby 大体步骤如下: 首先checksec检查程序开启了哪些防护: objdump检查是否有可以直接使用的函数(system、
defcon-ctf qualifer crypto writeup
zhang14916的博客
05-29 809
ooo-flag-sharing 阅读题目,我们发现这是一个密钥分享的密码系统。题目使用100*5的矩阵A对填充为5*1明文向量C(向量第一个数是明文)加密得到100*1的向量B。在系统中保存部分向量数据b1,b2……,并将剩下的向量数据b3,b4……分发。当我们和系统由于5个向量数据b1,b2,b3,b4,b5。我们就可以将A中对应向量行组合成一个新矩阵,并求得逆矩阵。我们将的第一行(s1,s2,s3,s4,s5)和密文向量(b1,b2,b3,b4,b5)相乘即为明文。 ...
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-05
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Pwn-list-TYctf新生考核
最新发布
03-31
新生考核pwn题目和源码以及部署指南
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1294
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
溢出漏洞利用小结(基础)
X丶 的博客
11-21 682
shell 获取小结  这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcode 中字符有时候需要满足不同的需求 注意,我们需要将 shellcode 写在可以执行的内存区域中。 执行 system("/bin/sh"),system('sh...
180822 逆向-网鼎杯(2-1)
whklhhhh的博客
08-22 2200
Reverse martricks main函数中接收输入以后将input和一个字符串异或一下存入savedregs中 这里7*(i_23/7)+i_23%7这种写法实际上还是i_23,只不过表示成了第x行y列的形式(7个元素/行) 两个数组分别存放在了savedregs-192和savedregs-128中 下面两层嵌套循环,中间进行了一个累加的运算 关键是箭头所指向的积的累...
记一次带有FSG壳的熊猫烧香病毒分析过程
richard1230的博客
04-02 5683
样本概况 样本信息 测试环境以及工具 分析目标 具体行为分析 0利用查壳工具查看 1.利用PChunter 2.手工清理 3.利用火绒剑进行主要行为分析 恶意行为的一个简要小结 4.脱壳 病毒恶意行为分析(OD结合IDA双剑合璧) 知识点扩展1: 知识点扩展1小结: 知识点扩展2 知识点扩展3 知识点扩展4(编辑函数标签:) 知识点扩展5(有关seh链的:) 知识点扩展6(Del...
2015广东强网杯web专题
热门推荐
4ct10n
09-16 3万+
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9780
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
180902 逆向-网鼎(4-dalao)
whklhhhh的博客
09-03 1103
运行发现不接受输入,直接弹出了一串回显 guess the flag: �<�9�c0/(���,� �~2,- 静态分析发现巨量mov,无法创建函数 并且具有dispatch函数来分发memcpy, srand, rand等库函数 以及通过异常处理来调用函数 这些特征都指向了mov混淆movfuscator 通过ltrace可以看到它进行了一次memcpy,然后就是很多r...
解决IDA因为(Decompilation failure: positive sp value has been found)堆栈不平衡导致不可以F5的问题
iqiqiya的博客
08-22 9182
报错信息: 解决方法: 0x01:Options -->General--->把Stack pointer勾选上 0x02:鼠标点击上面的call   快捷键Alt+K   输入相应的值   使得下面的retn前面为0  就可以F5了   [推荐]IDA sp-analysis failed 不能F5的 解决方案之(二)-『软件逆向』-看雪安全论坛https:...
170920 逆向-CTF练习平台(RE-love)
whklhhhh的博客
09-21 3094
1625-5 王子昂 总结《2017年9月20日》 【连续第353天总结】 A. CTF练习平台-RE B.love偶然看到这个平台,找了下RE,只有四题 看起来都很简单 粗略观察了一下Solves数,前三题都高达数百,最后一题却只有五个解决 嗯……有挑战性!做了!下下来先查壳,果然没有 拖入IDA 没有找到main函数,start里也没有东西Shift+f12查看字符串,发现了”pl
攻防世界pwn-forgot
08-10
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值