cgctf when_did_you_born 栈溢出简单利用

最新推荐文章于 2020-11-20 12:34:39 发布
最新推荐文章于 2020-11-20 12:34:39 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: pwn 文章标签: pwn writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/85208393
版权

拿到题目,先checksec下,看下防护措施:
在这里插入图片描述
没有开启PIE。
直接放到IDA里看下:
在这里插入图片描述
有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。
分析下
第一次输入overflowme,如果等于1926就会退出,但是想要拿到flag,就需要overflowme的值为1926,那就很明显了,第一次输入的时候随便输个数只要不是1926就行,第二次输入v4 这个数组的时候,利用缓冲区溢出,将overflowme这个变量的值给覆盖成1926就行了,将1926转化为16进制为0x786。
通过IDA看下数组和overflow这个变量之间的距离:
在这里插入图片描述
0x20-0x18,得到距离是8个字节。只要填充8个字节的垃圾数据,再将其后4个字节的空间覆盖为0x00000786就可以了。此时栈空间如下图:(注意little-endian)
在这里插入图片描述
写下exp:
在这里插入图片描述
运行该脚本即可拿到shell。

dittozzz
关注
专栏目录
CGCTF pwn When_did_you_born
qq_39596232的博客
08-23 883
题目描述: 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办? 解题内容: 1、首先附件拿到手,我们先file一下,查看文件类型: tucker@ubuntu:~/pwn$ file when_did_you_born when_did_you_born: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), d...
CTF|入门题目when_did_you_born解题思路以个人总结
skyattractive的博客
05-31 746
CTF|入门题目when_did_you_born解题思路以个人总结 解题思路 拿到题目我们放入ubuntu里面通过file born(此处born是文件名) 来查看文件信息 得到信息: ELF:文件elf格式 64-bit:64位文件 LSB:文件小端序(什么是小端序个人总结会写) executable:顾名思义,可执行的文件 接下我们运行下文件./born 并过一遍文件流程 比较简单,输入生日birth 输入名字name 输出文字 将文件拖入反编译工具IDA F5 查看伪代码 得到伪代码后需要特别关
CG CTF PWN When did you born
无限迭代中......
07-24 603
题目: nc ctf.acdxvfsvd.net 1926 Try not to be naive TIPS: gets,栈溢出 https://pan.baidu.com/s/1nuZXEL7 提取密码:dwvg 题解: 工具: checksec IDA Pro 下载 解压 test.c #include <stdio.h> struct ...
CGCTF "when did you born" wp
weixin_44031198的博客
11-15 619
本菜鸟开始了自己的pwn生涯,入门题准备。 1 题目描述 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办 题目链接:https://adworld.xctf.org.cn/media/task/attachments/002de4a1cad84b0b8988bc3c42e1f007 2 检查程序 pwn基操和reverse很像,使用peid检查,发现程...
day-5 xctf-when_did_you_born
a525024162806525的博客
09-25 286
xctf-when_did_you_born 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051 checksec文件: 没啥,ida打开: 第一个判断v5应该不等于1926,第二次判断应该等于1926,看到v4,...
攻防世界pwn when_did_you_born栈溢出
Haowill的博客
04-09 525
攻防世界pwn when_did_you_born栈溢出) 这是我第一次写博客,希望帮助到大家,感谢大家的支持。 pwn题做题步骤 相信做这道题的同学们都是新手,或者是老手回来刷题。所以我这里会简单介绍我做pwn题的方法。 一、下载程序到电脑 这个就是下载到电脑里的样子。 二、判断程序类型 这个程序没有.exe后缀,所以它不是window的,它是linux的。在我们学习pwn的初期都是linux...
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 627
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界 when_did_you_born
09-28 256
1.题目 2.IDA反汇编C程序 3.程序流程分析 首先输入Birth,如果Birth==1926直接退出;否则,输入Name,这时,判断Birth是否==1926.等于则get flag。 很明显,输入名字就是专门为我们提供溢出点的。两个变量的位置如下图: 0x20 - 0x18 = 0x8 也就是说name和birth之间间距8个单元。exp如下 from pwn import * #io = process('./when_did_you_born') io = remo
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 441
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
攻防世界when_did_you_born
Deeeelete的博客
11-12 201
题目:when_did_you_born 拖进pe查看文件详情 checksec查看 无PIE,堆栈不可执行,栈保护 运行跑一遍逻辑 进64位IDA调试 f5反编译main函数 得到源码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax@4 __int64 v4; // rdx@9 char v5; // [sp+0h] [bp-20h]@5 unsig
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 188
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了栈不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
攻防世界-pwn when_did_you_born(栈覆盖)
菜的只能随便写写博客
08-10 1403
0x01 拿到文件之后,先检查文件的基本信息 文件信息 64bit elf可执行文件 无PIE保护   0x02 执行文件 文件之中有两个输入,第一个输入有回显   0x03 IDA静态分析 可以看出获取flag需要用到v5的值,首先需要v5不等于1926,进入else这个块之中,然后又需要v5等于1926才能获取flag,就产生了矛盾。 结合程序有两个输入,可以考...
18.9.16 PWN----When Did You Born
qq_42192672的博客
09-16 1298
最近想学一下pwn的基础 这个是南邮CTF平台的PWN的第一题把算是(老平台的唯一一道) 听大神说pwn很多文件都采取elf头,所以推荐在linux下食用 直接拖进IDA,分析一下 看下来是利用缓冲区溢出吧,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 但是有个坑就是刚开始What's your birth那里...
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 580
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)
when_did_you_born 栈溢出简单利用
zyh18851473527的博客
08-05 590
直接放到IDA里看下: 显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以 就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5 下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节 这样就得到flag啦 ...
南邮 ctf wp
天跃
08-02 452
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
sctf-when_did_you_born
just do IT
07-09 740
IDA : 思路: 输入v5 (不等于1926),, 通过v4 覆盖到v5 使其等于1926. 可以看出偏移为2 from pwn import * #sh = process('./when_did_you_born') sh = remote('111.198.29.45',52538) sh.recv() sh.sendline('1925') payload = 'AAaaaaaa'...
pwn when_did_you_born
doudoudedi
06-08 533
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
栈溢出脚本_CTF必备技能丨Linux Pwn入门教程——栈溢出基础(文末有彩蛋)
weixin_39723248的博客
11-20 251
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。课程回顾>>Linux Pwn入门教程第一章:环境配置更多Pwn视频课程本系列教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会...
SQL利用INFORMATION_SCHEMA获取表主外键详解:系统视图深度解析
本文将深入探讨如何在SQL中利用INFORMATION_SCHEMA系统视图获取表的主外键信息。在SQL2005及以后版本中,微软推荐使用INFORMATION_SCHEMA而非sys视图来管理和查询数据库元数据,因为它提供了更通用且兼容性更好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值