XCTF-攻防世界-pwn-新手村-level2

最新推荐文章于 2022-01-29 17:16:33 发布
最新推荐文章于 2022-01-29 17:16:33 发布
阅读量436 收藏 1
点赞数
分类专栏: ctf pwn 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sifang_baweng/article/details/105456987
版权
ctf 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
pwn
2 篇文章 0 订阅
订阅专栏

XCTF-攻防世界-pwn-新手村-level2

XCTF-攻防世界-level2
题目链接:

https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1

题目给出了ROP的提示,去搜搜

https://bbs.ichunqiu.com/thread-42530-1-1.html?from=csdn

下载附件,拖进IDA,查看伪代码
查看main函数,有system调用以及一个vulnerable_function()的调用。
在这里插入图片描述
查看vulnerable_function(),发现payload构造点,0x88字符长度的buf,返回值却读了0x100字符长度的内存
在这里插入图片描述
继续查看代码,发现/bin/sh字符串
在这里插入图片描述
exp
在这里插入图片描述

注意32位程序,调用system函数之后,紧接着的是函数返回地址,此时需要使用4字节垃圾字符进行填充,才能达到新的堆栈的栈顶位置,可以参考描述

https://www.jianshu.com/p/695ca7a2cd5f

最终
在这里插入图片描述

sifang_baweng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
level2(xctf)
weixin_43868725的博客
05-06 559
0x0 程序保护和流程 保护: 逻辑: main() vulnerable_function() 很明显是一个栈溢出漏洞。 0x1 利用过程 既然系统给了一个system(),那么只需要/bin/sh就可以getshell了。所以要么我们自己构造要么去二进制文件中寻找。 找到了字符串之后就可以对漏洞进行利用了。根据32位可执行文件的调用函数的参数入栈顺序,我们可以将buf=‘a’*(0x8...
xctf pwn level2
weixin_64286326的博客
01-29 984
前言:只能说是看着WP侥幸做出来了,里面很多不懂的地方. 1 分析 首先下载把环境附件整下来 在linux下打开,checksec 32位的,拖进ida 进去后汇编界面根本看不懂,F5查看伪代码 用linux运行也是这样 发现有一个vulnerable_function()函数,点进去看一下 我们可以看出来 栈顶和栈底相差0x88个字节,但是read()却是0x100个字节 r,s分别是返回地址和栈底。 既然这样,我们可以利用栈溢出来g...
xctf--新手区--level2
gclome的博客
04-19 679
writeup: checksec查看保护机制 32位程序,开了NX和Partial RELRO 顺便运行一下: 接着放到IDA里面: 在这里可以看见buf长度是0x88,我们可以的输入0x100个字符,我们在这里是可以发生缓冲区溢出 可是这里并没有像上一题一样有一个直接调用system("/bin/sh")的函数,所以上题的方法显然走不通。 还记得题目描述吗?菜鸡请教大神如何获得flag,大...
xctf pwn1
qq_41071646的博客
05-14 963
这个题目我不知道为什么在网址上面没有打通 我只能在本机上玩了 本机的库是 2.23 所以我也按照 2.23来打了 然后这个题 可以用system 也可以用 one_gadget 用的是 one_gadget 然后说一下这个题 看起来 就是一个简单的 x64的栈溢出 然后我们看一下保护 这里面 有一个 canary 需要绕过的 其实看ida 也能看出来 v6就是我...
XCTF-pwn level2 - Writeup
菜小狗.的博客
08-02 4975
XCTF-pwn-level2 WP 终于可以写这个pwn题的wp咯~ 很开心,说明我又有一些收获来解决了一些问题 题目描述:菜鸡请教大神如何获得flag,大神告诉他‘使用面向返回的编程(ROP)就可以了’ 先将elf文件下载丢到乌班图里查看一下文件类型,通过checksec查看一下保护情况最后在运行一下瞅瞅到底运行起来是杂肥似。 可以看到NX这项保护是开启的状态,这意味着:栈中数据没有执行...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-PWN-level2-WP
l2645470582_的博客
08-02 208
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec 4 3、该文件是32位文件,用32位IDA打开该文件 3.1、shift+f12查看关键字符串 我们看到"/bin/sh"的地址为:x0804A024 3.2、双击关键字符串,按Ctrl+x,再f5进入main函数的反汇编代码 3.3、我们看到关键函数vulnerable_function(),双击进入 3.4、我们看到buf溢出,双击buf查看字符串 buf:0x88...
【愚公系列】2022年01月 攻防世界-简单题-PWN-002(level2)
热门推荐
时光隧道
01-18 3万+
文章目录一、level2二、答题步骤1.获取在线场景2.查壳3.IDA总结 一、level2 题目链接:https://adworld.xctf.org.cn/task/task_list?type=pwn&number=2&grade=0 二、答题步骤 1.获取在线场景 2.查壳 对下载文件进行查壳,命令如下 file level2 checksec --file=level2 分析文件,小端程序(LSB),栈不可执行。 3.IDA 使用IDA对文件进行反汇编 第一步:首先找到ma
XCTF PWN level2
prettyX的博客
06-10 241
查看基本信息 尝试运行 IDA F5 继续查看脆弱函数,88h的缓冲区可以写入0x100,发现溢出点 shift+F12,发现了“/bin/sh”
level2 [XCTF-PWN]CTF writeup系列6
重新启程
12-19 563
题目地址:level2 先看看题目内容: 照例下载文件,检查一下保护机制 root@mypwn:/ctf/work/python# checksec 15bc0349874045ba84bb6e504e910a46 [*] '/ctf/work/python/15bc0349874045ba84bb6e504e910a46' Arch: i386-32-little ...
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1494
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
攻防世界PWN新手题(PWN——level2)
0pt1mus
12-20 856
level2 转载自原创superj.site 0x00 首先通过file和checksec分析该题的附件。 判断该文件是32位的ELF文件,只开启了不可执行的保护。 0x01 开始进行反汇编,用IDA 32位。 通过左侧的函数窗口发现,只有main、vulnerable_function可用,因此进行分析,两个函数如下图: 通过分析发现,在main函数中首先调用vulnerable_fun...
noxCTF-pwn1-格式化字符串
Peanuts
09-09 578
格式化字符串 额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsr from pwn import * context.log_level='debug' elf = ELF('./believeMe.dms') libc = elf.libc p = remote('18.223.228.52',13337) #p = pr...
xctf-pwn新手区 【第一题】
mid2dog
09-22 2680
前言 书本知识学的差不多了,是时候不看题解来自己做题了(雾) 正文 攻防世界新手区pwn第一题——level2 下过来附件就一个,没有libc可以连,应该是很适合萌新的 先用虚拟机checksec 看保护,顺便连一下看看 感动,32位小端序,保护只开了一个NX 好像输入什么都会返回123 打开ida反汇编看看 有这么多函数,从main入手 已经有一点汇编基础了,勉强能看懂。 但还是F5查看伪代码看的爽快 双击第一个函数进去看看 这里已经可以看到是一个简单的栈溢出了。因为定义buf是0x88个字
XCTF-攻防世界-pwn-新手村-level0
sifang_baweng的博客
04-11 485
XCTF-攻防世界-pwn-新手村-level0 XCTF-攻防世界-level0 题目链接: https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 下载附件,直接IDA 需要留意的几个函数 记录一下函数代码块地址0x400596 main函数,看一下...
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值