pwnable.kr [bof]

最新推荐文章于 2021-03-02 22:54:36 发布
最新推荐文章于 2021-03-02 22:54:36 发布
阅读量212 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/84071631
版权

pwnable.kr [bof]

Nana told me that buffer overflow is one of the most common software vulnerability.
Is that true?
Download : http://pwnable.kr/bin/bof
Download : http://pwnable.kr/bin/bof.c
Running at : nc pwnable.kr 9000

代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
	char overflowme[32];
	printf("overflow me : ");
	gets(overflowme);	// smash me!
	if(key == 0xcafebabe){
		system("/bin/sh");
	}
	else{
		printf("Nah..\n");
	}
}
int main(int argc, char* argv[]){
	func(0xdeadbeef);
	return 0;
}

代码含义:输入字符串通过栈溢出,改变函数栈帧中的第一个参数值
方法:查看函数栈帧
在这里插入图片描述
易得函数栈帧的大小为48h
那么可以把整个栈帧中全部充满我们需要的key值,然后就可以不用管参数值的位置,也可以改变参数值。
代码如下

在这里插入图片描述

shisuan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 423
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2408
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
pwnable.krbof
leeham的博客
08-30 599
pwnable.krbof 这是一道缓冲区溢出的题目
pwnable.kr-bof WP
Casuall的博客
03-24 5388
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr BOF wp
moep0的博客
10-28 264
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
BoF.tar.gz_BOF_bag of features
09-19
在提供的"BoF.tar.gz"压缩包中,"BoF"文件很可能包含了实现以上功能的Matlab脚本和函数。用户可以通过解压并运行这些脚本来理解和学习BoF模型的工作原理,同时也可以根据自己的需求进行修改和扩展,以适应不同的图像...
bof_recognition.rar_BOF_filter bank
07-14
Filter bank representation methods for speech recognition
matlab.zip_BOF_炼钢_炼钢 matlab_转炉_转炉炼钢
09-21
本压缩包文件"matlab.zip_BOF_炼钢_炼钢 matlab_转炉_转炉炼钢"提供了一套基于MATLAB编程的转炉炼钢优化方案,利用神经网络技术来改善和优化这个复杂的工业过程。 MATLAB,全称“矩阵实验室”,是一款强大的数学...
bof:betonfootball.eu
07-12
【标题】"bof:betonfootball.eu" 暗示了我们正在处理一个与“bof”(Buffer Overflow)漏洞相关的问题,可能是针对“betonfootball.eu”这个网站的安全研究。Buffer Overflow是编程中常见的一种安全漏洞,通常出现在...
pwnable.kr】day3:bof
weixin_38312031的博客
12-12 261
pwnablebof pwnable.krbof 题目链接 question Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwna...
pwnable.krbof
weixin_30423977的博客
06-30 107
pwnable从入门到放弃,第三题。 Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 很简单的一道栈溢出题目。 依然先读代码: #include <stdio.h> #include <strin...
pwnable.kr-bof
weixin_43464124的博客
11-20 537
第第第第第…三题了 首先看看题目: 按照题目要求,我们就先把bofbof.c下载下来看看吧(因为我还是习惯用Windows,而且我的ida也在Windows上,所以手动下载QAQ)。 打开看看: 不长的c程序,很简单的溢出。很明显直接按照他的方式key的值是无法system(&quot;/bin/sh&quot;)的,因此我们通过溢出覆盖掉这个key的值。但是我们只能通过输入overflow的值来溢出,所以我们看...
pwnable.kr bof
潜心学习
07-04 1170
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
Pwnable.kr bof [Writeup]
柷敔的博客
03-02 288
题源 https://pwnable.kr/play.php Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 题解 Pwnable的第三道题,很
pwnable.kr [asm]
shisuan1的博客
12-26 369
pwnable.kr [asm] #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; #include &lt;sys/mman.h&gt; #include &lt;seccomp.h&gt; #include &lt;sys/prctl.h&gt; #include &lt;fcntl.h&g
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1601
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnablebof
qq_43430261的博客
10-18 347
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
使用pandas BOF
最新发布
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值