pwnable.kr 3.bof writeup

最新推荐文章于 2021-01-29 11:14:42 发布
最新推荐文章于 2021-01-29 11:14:42 发布
阅读量534 收藏 1
点赞数
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/85017433
版权

基本缓冲区溢出的利用。
拿到题目
在这里插入图片描述
访问下http://pwnable.kr/bin/bof.c得到源代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

一个基本的栈溢出。将key的值覆盖为0xcafebabe即可得到shell。
访问http://pwnable.kr/bin/bof 得到可执行文件。
用ida反汇编查看char数组的首地址和key的地址的距离。
在这里插入图片描述
可以看到数组s的首地址是EBP-0x2c,画下此时的堆栈图
在这里插入图片描述
EBP-0xc处是canary保护(stack protector),canary的值如果被改变就会报错。
在这里插入图片描述
canary保护即是图中的
在这里插入图片描述
因为canary的关系,数组的首地址发生了改变,如果不反汇编就无法知道其到key地址的距离。
从堆栈图可以清晰的看到,数组的首地址到key的首地址的距离是52是字节,只需用52个字节填充,再加上0xcafebabe即可。
由于0xcafebabe转化为字符后不是可见字符,无法通过键盘打入,可以借助pwntools来编写利用代码。利用代码如下:
在这里插入图片描述
p32函数将0xcafebabe转化为\xbe\xba\xfe\xca,也可以直接写成\xbe\xba\xfe\xca
interactive函数是开启人机交互模式,取得shell权限后,使用此函数。
执行此脚本后即可得到shell
在这里插入图片描述
使用命令cat flag得到flag
在这里插入图片描述

dittozzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1601
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
SniperOJ pwn100-bof writeup
0_Re5et
04-27 2456
在大佬的指导下拿到了人生中第一个pwn flag。感觉pwn真的帅的飞天了!在此简单记录一下思路。因为还没有补相关的基础知识,哪里不对的话还请各位大佬指出~比心~1. 首先查看文件版本命令 file filename 可以看到程序是64bit,linux平台下的 在这里补充一下查看本机操作系统位数的命令: getconf LONG-BIT 然后就去对应的系统下就ok了2. 查看源代码或运
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 403
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
pwnable.krbof
river
05-01 4403
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
writeup-bof
charlie_heng的专栏
11-21 492
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.cRunning at : nc pwnable.kr
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 917
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
BoF.tar.gz_BOF_bag of features
09-19
在提供的"BoF.tar.gz"压缩包中,"BoF"文件很可能包含了实现以上功能的Matlab脚本和函数。用户可以通过解压并运行这些脚本来理解和学习BoF模型的工作原理,同时也可以根据自己的需求进行修改和扩展,以适应不同的图像...
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
bof_recognition.rar_BOF_filter bank
07-14
Filter bank representation methods for speech recognition
icecast_libshout_bof.nasl
最新发布
11-08
icecast_libshout_bof
icecast_avllib_bof.nasl
11-08
icecast_avllib_bof
看雪wifi万能钥匙CTF年中赛 第四题 writeup
ACdream
11-26 1362
这个题和这次秋季赛的第四题很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四题 官方writeup和题目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
pwnable.krbof
leeham的博客
08-30 599
pwnable.krbof 这是一道缓冲区溢出的题目
pwnable.kr-bof
qq_35661990的博客
09-09 232
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
pwnable- bof
just do IT
06-20 210
查看程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xca...
pwnable.kr-cmd1-Writeup
baikeng3674的博客
02-11 143
MarkdownPad Document pwnable.kr-cmd1-Writeup 这道题挺有意思,这里详细的记录一下; 首先还是ssh远程登录,ls -l查看文件,然后cat cmd1.c读C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filt...
cgpwn2 writeup
ditto的博客
01-07 1712
拿到题目检查防护: 简单运行下: 放到ida里看下: hello函数的代码如下: char *hello() { char *v0; // eax signed int v1; // ebx unsigned int v2; // ecx char *v3; // eax char s; // [esp+12h] [ebp-26h] int v6; // [esp+1...
matlab中使用文本文件(.txt)进行数据存取的技巧总结.docx
03-01
- `fseek(fid, offset, 'bof'|'eof')`和`ftell(fid)`用于文件定位。 5. ASCII与二进制文件: - 文本文件使用ASCII编码,每个字符占一个字节,方便人阅读和编辑。 - 二进制文件可以存储任何数据类型,效率高,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值