CTF|栈溢出入门题level0解题思路及个人总结

最新推荐文章于 2022-07-07 22:29:43 发布
最新推荐文章于 2022-07-07 22:29:43 发布
阅读量1.2k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyattractive/article/details/106463904
版权
本文介绍了CTF(Capture The Flag)比赛中的一道栈溢出入门题level0的解题思路。通过分析文件信息和使用IDA反编译,发现程序存在栈溢出漏洞。在vulnerable function中,read()函数读入超过buf大小的数据,可以通过控制输入覆盖内存来触发system()函数,实现攻击。此外,文章还总结了read()和write()函数的基本用法,并强调system()函数的高权限特性。
摘要由CSDN通过智能技术生成

CTF|栈溢出入门题level0解题思路及个人总结

解题思路

file 查看文件信息:elf、64位、小端序、可执行
在这里插入图片描述
拿到题目简单运行一下,发现还是一如既往的简单
在这里插入图片描述
拖入64位IDA中反编译
在这里插入图片描述
发现vulnerable(指脆弱的、有漏洞的)function 双击打开
在这里插入图片描述
func中定义了char型的buf,大小从rbp到rsp共占80个字节
read()函数读入到标准输入设备两百个字节(远大于buf所占空间大小)存在栈溢出
双击buf看它在栈中的位置
在这里插入图片描述

最低0.47元/天 解锁文章
一个不融化的雪人
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出解题的老师们)~
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
CTF PWN Fastbin堆溢出入门
liucc09的博客
12-12 605
目标程序及EXP下载 解题思路 添加新武器时会在偏移52个字节的地方存下上一个武器的内存地址如下: *((_DWORD *)dword_804A288 + 13) = v1; //13个DWORD就是13*4=52字节 输入武器名时存在溢出,因此可以覆盖这个地址,指向另一片内存; 提交订单时会通过单向链表的方式free各个武器的内存区域,由于第1步中可以修改武器链表的上一个武器内存地址,因此可以释放一个我们指定的内存到fastbin中; 我们指定的内存肯定得是我们可以控制的内存,例如程序中的mess
xctf--新手练习区--level0
gclome的博客
04-19 651
writeup:拿到这个文件之后先checksec 64位程序,开了NX 然后再运行一下: 会输出Hello,World,然后是输入,我这里输入了aaaaaaaaaaaaaaaaaa 放入IDA里,开始展示的是汇编代码,然后我们F5就可以查看源码,我们先看看main函数里面的: 主函数就是一行打印,一行输入,不过有意思的是,buf的长度是0x80,而read函数允许输入0x200,那我们岂...
level_0 [XCTF-PWN]CTF writeup系列5
重新启程
12-19 649
目地址:level_0 先看下目: 照例查看一下保护情况 root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2590
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍总结思路目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的。 che
ctf】xctf攻防世界level3!!
elsa________的博客
04-05 1595
level3解: 首先,检查一下程序基本信息: 程序很简单,保护开的也差不多。但是需要注意,这道单独给出了libc,而且根据目提示,程序中没有现成的system函数。这就需要我们从libc中动态加载system函数。 初步思路:PIE没有开启,那么在libc中函数的offset就是固定的,只要确认了libc的base address,然后计算出system函数的offset,就可以定位...
CTF|pwn栈溢出入门level3解题思路个人总结
skyattractive的博客
06-02 2352
CTF|pwn栈溢出入门level3解题思路个人总结 解题思路 拿到目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行tar -xvf level.tar 将其解压出来 发现有两个文件:level和libc 都拖入IDA 特殊的地方在:本没有直接给出system和bin/sh的位置,但是文件中有个write函数可以利用 我们IDA打开libc文件(关于libc文件是什么有什么 会在总结写到) 总体思路为:我们通过r
CTF比赛PWNsgtlibc通用快速解题框架
serfend's blog
07-07 1614
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例:buuctf pwnable_orw libc-leak_x86_puts 例:ctfshow ret2libc_64 内部赛_签到 libc-leak_x86_write_pure 例:buuctf jarvisoj_level1 libc-leak_x86_writ
pwn入门xctf:level0和[JarvisOj]:level1
qq_43627239的博客
07-24 990
xctf的pwnlevel0 这是一个简单的栈溢出 打开目下载附件拖到虚拟机中查看它的各种保护机制 发现栈区不可执行 我们用物理机中的IDA看一下 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互,跟进去查看发现无参数传入,buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。 接下来查找字符串/bi...
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 496
[buuctf]jarvisoj_level0
pwn_level0
qq_42956710的博客
08-15 2660
level0(deepin解题记录) 打开链接: 判断了下文件类型及其保护 在终端里面运行一下: 64位的,所以就用idax64打开 看一下数据位置: 其中有bin/sh, 里面有几个函数需要看看,callsystem,main,read,vulnerable_function 栈溢出,由于没有NX保护和开栈保护,为了得到shell,可以找一个输入没有限制的...
BugKu CTF Misc easy_nbt
qq_61227844的博客
04-24 422
1.解压file.zip 将level.dat改为level.zip 2.解压level.zip得到leve,然后用记事本打开level 3.使用记事本的查找功能查找flag得到flag{Do_u_kN0w_nbt?}
一道逆向CTF-read asm详解
sherlly666的博客
10-30 3899
目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
攻防世界pwn level0做思路
nzw1134864657的博客
07-24 1851
先看看目的各种保护机制 栈不可以执行,我们用IDA打开看看 写进一个hello world的字符串,然后执行vulnerable_function()函数 跟进函数里查看 这里我不是特别理解,writeup上是这样写的 “这是 vulnerable_function 函数,可以在栈上写0x200个字节,或许我们可以进行溢出,覆盖掉返回地址,劫持程序执行流,执行我们想执行的方法。通常我们的目...
攻防世界pwn新手练习区——level0
smsyz2019的博客
10-31 1673
这是一个简单的利用栈溢出漏洞进行简单的ROP 下载附件,将程序放进虚拟机中 拿到程序首先检查程序开启了什么保护,输入 checksec 程序名称 checksec level0 可以看到这是一个64位程序,只开启了NX保护。NX保护简单来说就是代码不可执行。 例如你向栈上输入一段shellcode,那么NX保护就是防止这个shellcode的执行。 具体内容和其他的程序保护可以参考这个博客。l...
攻防世界PWN-level0
Deeeelete的博客
11-12 2636
目:level0 老规矩先进PE 查看是64位程序,可以考虑直接IDA莽,也可以进checksec查一下详细参数 比较脆,无PIE且没了栈保护(Stack-canary),容易GOT改写( RELRO) 简单运行一遍,发现是hello word 进64位IDA 鼠标悬停在main函数上按f5反编译 查看源码: 过于简单,没啥可用的信息,双击它return的脆弱函数进一步查看 int __cdecl main(int argc, const char **argv, const
pwn+栈溢出解题思路
最新发布
11-10
pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值