CTF|栈溢出入门题hellopwn解题思路

最新推荐文章于 2024-09-10 20:41:56 发布
最新推荐文章于 2024-09-10 20:41:56 发布
阅读量1.6k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyattractive/article/details/106463079
版权
本文介绍了CTF挑战hellopwn的解题思路,通过分析程序保护信息,如NX、CANNARY/STACK、PIE和RELRO,找到栈溢出点并编写exploit,最终获取flag。同时,文章总结了栈溢出保护机制的关键点,包括防止shellcode执行的防御策略。
摘要由CSDN通过智能技术生成

CTF|栈溢出入门题hellopwn解题思路及个人总结

解题思路

将题目下载下来后拖入虚拟机ubuntu中,利用checksec hellopwn
查到有关文件保护信息 NX enabled 表示这个文件NX保护已经打开(个人总结会写各种保护)
在这里插入图片描述

输入./hellopwn命令行将文件运行 走一边流程,发现程序很简单
在这里插入图片描述
拖入IDA
在这里插入图片描述
按照往常一样去找栈溢出的地方,这里我们找到了read这个函数,读入10个字节
(伪代码中一些函数和变量的名字我自行修改了,方便观看)
题意很明显,我们只需让v2等于1853186401就可以得到flag
双击v1在这里插入图片描述
我们看看v1v2在栈中的位置,可以看出他们相差

最低0.47元/天 解锁文章
一个不融化的雪人
关注
CTF|pwn栈溢出目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2341
CTF|pwn栈溢出目int_overflow解题思路及个人总结 解题思路 拿到目,标是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
CTF|栈溢出guess num 练习及知识点总结
skyattractive的博客
05-31 1172
CTF|栈溢出目guess_num 练习及知识点总结 博客主要记录博主做的一栈溢出目和所涉及到的知识点的总结 . 目 将得到的文件拖入64位IDA中F5反编译得到伪代码 观察伪代码 得到如下信息: 定义char型 v9 让你输入内容,用gets()函数获取你输入的值,但是没有做限制 将v6 = v8就success! 实现success!之后可以进入sub-C3E函数,即可得到flag! 其中代码涉及到两个特殊的函数 关于两个函数的知识点如下: rand()函数用来产生随机数,但是,ran.
攻防世界pwn第二-hello pwn(两种方法)
Greic的博客
11-28 2110
嘿嘿,我又回来了。看到上次自己发的博客,感觉图片的排版好差劲 这次我将!搞好一点(hhh),话不多说,开始。 至于前面的检查保护类型和看文件类型就不说了,有兴趣的小伙伴们可以看看pwn的第一。有一说一,其实这道已经有很大大佬发过write-up了,大佬们也写的很好,我在做的过程中,也看过一些大佬们的write-up,但嘛,写一写,总是比没有好叭。 在检查完文件类型和保护机制后,我们很容易发现,就是一个很普通的64位的Linux件,且并没有什么保护类型。这个时候,我们先运行看看...
CTF——PWN——栈溢出(1.woof)
最新发布
qq_45215609的博客
09-10 402
CTF——PWN——栈溢出(1.woof)
ctf(pwn)栈溢出介绍
半岛铁盒的博客
03-05 1683
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致 与其相邻的栈中的变量的值被改变。这种问是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 一般来说,我们会有如下的覆盖需求 覆盖函数返回地址,这时候就是直接看 EBP 即可。 覆盖栈上某个变量的内容,这时候就需要更加精细的.
CTF 一次PWN解题的小技巧
军火库
08-09 476
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。
CTF--入门栈溢出漏洞
q759451733的博客
05-13 3079
0x01 源码程序 gcc -o test test.c 即可在linux中编译成ELF文件。这段源码其实也很简单,只要看结构体都可以看出漏洞大概在哪。 #include <stdio.h> struct Student { char name[8]; int birth; }; int main(void) { setbuf(stdin, 0); ...
CTF|栈溢出入门level0解题思路及个人总结
skyattractive的博客
06-01 1238
CTF|栈溢出入门level0解题思路及个人总结 解题思路 file 查看文件信息:elf、64位、小端序、可执行 拿到目简单运行一下,发现还是一如既往的简单 拖入64位IDA中反编译 发现vulnerable(指脆弱的、有漏洞的)function 双击打开 func中定义了char型的buf,大小从rbp到rsp共占80个字节 read()函数读入到标准输入设备两百个字节(远大于buf所占空间大小)存在栈溢出 双击buf看它在栈中的位置 发现在0x0之后,可以将system函数写入r所在的位
CTF|pwn栈溢出入门level3解题思路及个人总结
skyattractive的博客
06-02 2390
CTF|pwn栈溢出入门level3解题思路及个人总结 解题思路 拿到目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行tar -xvf level.tar 将其解压出来 发现有两个文件:level和libc 都拖入IDA 特殊的地方在:本没有直接给出system和bin/sh的位置,但是文件中有个write函数可以利用 我们IDA打开libc文件(关于libc文件是什么有什么 会在总结写到) 总体思路为:我们通过r
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1300
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
linux sort 0x7f,【真解析】浅析CTFPWN型的解题思路
weixin_42500631的博客
05-16 808
原标:【真解析】浅析CTFPWN型的解题思路前言写一下西湖论剑里的三道pwn,主要讲一下第二道,因为后面我才发现自己解第二道好像是非预期解。。讲一下自己的解题思路吧。1PWN之一——Story常规基础pwn,格式化字符串+ROP。漏洞:格式化字符串:printf(&s);栈溢出:if( v1 < 0)v1 = -v1;if( v1 > 128)v1 = 1024LL;...
CTF-PWN-栈溢出-【前置知识】
llovewuzhengzi的博客
11-12 100
64位:前六个参数为RDI RSI RDX RCX R8 R9 (寄存器内容:字符串为指针,数的为对应的编码,字符为其对应的编码)更多的保存在栈上。(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返回之前,要恢复寄存器%rbx原来存储的内容,这种策略被称之为被调用者保存。(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;函数调用时,函数的参数入栈,返回地址入栈,然后进入函数,函数的局部变量入栈。
CTF-PWN笔记(一)-- 栈溢出 之 基础ROP
CK_0ff的博客
01-09 4829
文章目录栈linux内存布局原理文件保护机制CanaryNXPIE(ASLR)RELRO简单的栈溢出(ret2txt)ret2shellcode 栈 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存
CTF--pwn栈溢出漏洞)
q759451733的博客
05-27 4614
0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char * argv[]) { char buf[4...
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2612
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍,总结思路目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的。 che
[攻防世界 pwn]——hello_pwn
Y_peak的博客
02-18 332
[攻防世界 pwn]——hello_pwn15 目地址: https://adworld.xctf.org.cn/ 目: checksec IDA, 利用栈溢出修改dword_60106C就好距离为4 exploit from pwn import * #p = process("./pwn") p = remote("111.200.241.244",35304) payload = 'a'*4 + p64(0x6e756161) p.sendline(payload) p.inter
攻防世界 hello_pwn
西部壮仔的博客
06-27 1281
上可以看出当dword_60106C的值为1853186401的时候就会执行sub_400686()函数 执行这个函数会得到我们想要的flag 先看一下这个程序的保护机制 、 exp的内容就是 from pwn import * p = process("./hello_pwn") p.recvuntil('lets get helloworld for bof\n') payl...
hello pwn
Fiverya的博客
03-08 470
首先打开IDA,拖入程序 可以看到一个很简单的程序。 getshell函数如下: getshell 函数地址: 在hello函数处下断点: 调试到read处,确定溢出点。 payload如下: ...
攻防世界pwn新手练习(hello_pwn
BurYiA的博客
10-24 3770
hello_pwn 拿到程序后,我们首先checksec一下 可以看到是64位程序,好的是这次只开了NX(堆栈不可执行),ok,我们跑一下程序看看 可以看到它是一个输入,然后就啥都没有了emmmm…好吧,咱们继续放到IDA里面看看 ...
pwn+栈溢出解题思路
11-10
pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值