2018 10 13 pwn的学习0x4 没有缓冲区溢出和护网杯的pwn签到题目

最新推荐文章于 2024-03-27 15:44:36 发布
最新推荐文章于 2024-03-27 15:44:36 发布
阅读量439 收藏
点赞数
分类专栏: 日常 pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/83042637
版权
这篇博客讲述了在没有缓冲区溢出的情况下,通过覆盖内存中变量来改变判断条件的方法。作者通过分析地址和汇编代码,确定了需要覆盖的数值,并提供了具体的exploit示例,展示了如何构造payload来解决pwn签到题目。
摘要由CSDN通过智能技术生成

今天所遇到的题目都是判断变量放在内存当中 我们可以使用覆盖来对判断变量进行改变 

当覆盖到变量之后 就可以实现我们想要的跳转

我们要覆盖v5的数值为11.28125 ,点看读进去的buf的地址 和v5的地址

 

发现相差 是0x20的大小所以直接发送'a'*20+(11.28215za在内存当中的数值)但是如何得到这个数在内存当中的数值呢 我们在汇编代码当中看

进去之后看到了数值

直接sendline('a'*0x20+'\x00\x80\x34\x41')就可以了

 

 

同样的还有今天的pwn签到题目 一样的套路 但是需要我们进行覆盖的是两个数值不是一个数值了

分别是指出来的 v7,v8 

最低0.47元/天 解锁文章
Startr4ck
关注
专栏目录
无保护机制的PWN溢出(一)
Jason_ZhouYetao的博客
09-10 659
#include <stdio.h> #include <string.h> #include <unistd.h> #include <fcntl.h> #include <stdlib.h> void login() { char name[50]; gets(name); printf("Welcome %syou are ...
2018 10 14 pwn学习0x5 没有缓冲区溢出,但是函数参数可覆盖
startr4ck
10-14 304
同样是一道pwn的入门题目题目本身不同于覆盖返回地址进行控制程序流,而是通过控制紧紧挨着缓冲区附近的参数进行修改从而达到我们所想要程序的目的。 在这里发现我们使用的fgets进行输入,我们利用gdb进去看看 , 在这里发现箭头所指的位置是指的我们的下面的输出函数的内容所以我们要把这个内容所替换, 在程序当中发现有这么一段 把返回地址覆盖为他的地址就可以了   使用scanf函...
【CTFshow】——PWN签到
IronmanJay的博客
08-15 1104
PWN签到题-nc pwn.challenge.ctf.show 28171
阿里云2024 CTF pwn 签到
最新发布
m0_74220442的博客
03-27 1297
定义了两个数组,通过给第二个数组赋值来绕过各种判断语句 到达漏洞函数,通过第一个漏洞函数泄露libc地址,通过第二个漏洞函数 进行栈溢出并且能够绕过canary 执行rop链。
Bugku-pwn1新手签到
xindada559的博客
06-07 414
首先这道题目mieyo
2018护网pwn题目task_gettingStart_ktQeERc的writeup
iqiqiya的博客
10-13 1312
下载后   本来想先用checksec 看看有啥保护 但是却发现执行不了(这里不太明白) 看到做出的人那么多  也就没有顾虑了 载入IDA   看到关键字符串  且有/bin/sh     双击进入    发现连续三个跳转之后   就是最终结果 直接F5看伪代码    看到read()之后    这不就是栈溢出嘛  覆盖v7 v8的数据达到条件即可获得shell 栈中顺序...
2018 10 11 pwn学习0x2 gets函数和fgets函数 ,新的参数传递方式
startr4ck
10-11 1477
还是一一样的没有binsh字符串 所以我们需要继续读取字符串到内存当中  在id中寻找函数 发现并没有我们想要的提权函数 我们可以尝试着搜索gadgets去寻找我们想要找到的 看到有汇编代码   mov dword ptr[edi],ebp 和 pop edi ebp pop edi ebp 后面就跟参数edi 放地址,ebp放数值。 就可以将ebp的数值放在edi位置上   直接利...
pwn入门:sploitfun-典型的基于堆栈的缓冲区溢出详解
EternalBurning的博客
04-12 1722
虚拟机环境:Ubuntu 14.04(x86) 本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充 编译代码第一行,表示关闭ASLR(地址空间布局随机化)。kernel.randomize_va_space堆栈地址随机初始化,很好理解,就是在每次将程序加载到内存时,进程地址空间的...
PWN 强网2020siri 题目
09-21
PWN 强网2020siri 题目
记一次赛题--pwn--没有溢出啦【格式化字符串】
qq_73149934的博客
12-12 239
记一次赛题--pwn--没有溢出啦【格式化字符串】
新手打pwn
m0_74736832的博客
07-05 1262
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
FSCTF 2023 PWN
Xzzzz911的博客
10-26 785
FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
MoeCTF 2023 PWN
Xzzzz911的博客
10-14 772
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
浮点数的乐趣
君子居易
07-09 391
WPF 在其大部分公共 API 中使用双精度浮点数(在 C# 中为 double),并且在其大部分内部呈现中使用单精度浮点数。所以浮点数学是我们经常处理的事情。奇怪的是,我实际上对血淋淋的细节知之甚少,直到我最近尝试编写一个必须使用双精度数作为键的容器,这需要解决浮点数学中的精度问题。我发现整个练习非常有趣,所以我将在这里展示我学到的东西。......
UNCTF2022Pwn和Reverse的部分题解(其他方向的签到题也有)
weixin_73290593的博客
11-21 1269
unctf的re和pwn部分题解
CTFSHOW 签到
MrTreebook的博客
12-05 1127
CTFSHOW 萌新赛 签到题1.题目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.题目下载地址 点击下载题目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
强网 签到re 签到pwn 题解
qq_41071646的博客
05-27 2028
强网给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
2018护网_fez_签到_gettingstart
uiop_uiop_uiop的博客
10-13 1312
fez  题目给了两个文件: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return c def f(x,k): return xor(xor(x,k)...
深入学习缓冲区溢出攻防实战
"Q版缓冲区溢出教程由王炜原著,经整理者破船整理成文档,旨在方便学习者理解缓冲区溢出概念并提供学习资料。文档指出,缓冲区溢出是普遍且危险的漏洞,可能导致程序崩溃、系统不稳定甚至权限提升。作者分享了自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值