CTF|栈溢出入门题level0解题思路及个人总结

最新推荐文章于 2022-05-30 20:26:34 发布
最新推荐文章于 2022-05-30 20:26:34 发布
阅读量1.2k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyattractive/article/details/106463904
版权
本文介绍了CTF(Capture The Flag)比赛中的一道栈溢出入门题level0的解题思路。通过分析文件信息和使用IDA反编译,发现程序存在栈溢出漏洞。在vulnerable function中,read()函数读入超过buf大小的数据,可以通过控制输入覆盖内存来触发system()函数,实现攻击。此外,文章还总结了read()和write()函数的基本用法,并强调system()函数的高权限特性。
摘要由CSDN通过智能技术生成

CTF|栈溢出入门题level0解题思路及个人总结

解题思路

file 查看文件信息:elf、64位、小端序、可执行
在这里插入图片描述
拿到题目简单运行一下,发现还是一如既往的简单
在这里插入图片描述
拖入64位IDA中反编译
在这里插入图片描述
发现vulnerable(指脆弱的、有漏洞的)function 双击打开
在这里插入图片描述
func中定义了char型的buf,大小从rbp到rsp共占80个字节
read()函数读入到标准输入设备两百个字节(远大于buf所占空间大小)存在栈溢出
双击buf看它在栈中的位置
在这里插入图片描述

最低0.47元/天 解锁文章
一个不融化的雪人
关注
CTF解题思路.xls
01-25
CTF解题思路
level_0 [XCTF-PWN]CTF writeup系列5
重新启程
12-19 652
目地址:level_0 先看下目: 照例查看一下保护情况 root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...
[CTF-PWN]攻防世界新手村-hello_pwn[wp]
murongxuege的博客
10-01 2593
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍总结思路目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的。 che
ctf】xctf攻防世界level3!!
elsa________的博客
04-05 1597
level3解: 首先,检查一下程序基本信息: 程序很简单,保护开的也差不多。但是需要注意,这道单独给出了libc,而且根据目提示,程序中没有现成的system函数。这就需要我们从libc中动态加载system函数。 初步思路:PIE没有开启,那么在libc中函数的offset就是固定的,只要确认了libc的base address,然后计算出system函数的offset,就可以定位...
arg是什么函数_CTF必备技能丨Linux Pwn入门教程——针对函数重定位流程的相关测试(上)...
weixin_39799565的博客
11-23 253
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原和带有注释的pyth...
南邮CTF逆向第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2689
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
工匠杯-CTF目+exp+解题思路
04-01
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 资源包括...
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
CTF理论考核及答案 ctf
02-21
CTF理论考核及答案 ctf库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
CTF常见型及解题思路.docx
10-22
在网络安全领域,CTF(Capture The ...学习和掌握这些知识点对于参加CTF比赛至关重要,它不仅有助于提升个人技能,也是网络安全领域中实际工作所需的关键能力。在实践中,不断尝试、解题和复盘,是提高技能的最佳途径。
一道逆向CTF-read asm详解
sherlly666的博客
10-30 3900
目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
绿盟杯NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 6066
前言比赛有无数值得吐槽的地方,其中最主要的是,目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
一个简单的pwn例子---read函数
qq_41683305的博客
03-21 4056
内容: #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); } int main() { func(); return 0; } 我们要做的是利用溢出执行exploit函数 分析: 先...
[buuctf]jarvisoj_level0
逆向萌新的博客
05-30 496
[buuctf]jarvisoj_level0
攻防世界pwn新手练习区——level0
smsyz2019的博客
10-31 1674
这是一个简单的利用栈溢出漏洞进行简单的ROP 下载附件,将程序放进虚拟机中 拿到程序首先检查程序开启了什么保护,输入 checksec 程序名称 checksec level0 可以看到这是一个64位程序,只开启了NX保护。NX保护简单来说就是代码不可执行。 例如你向栈上输入一段shellcode,那么NX保护就是防止这个shellcode的执行。 具体内容和其他的程序保护可以参考这个博客。l...
攻防世界pwn level0做思路
nzw1134864657的博客
07-24 1853
先看看目的各种保护机制 栈不可以执行,我们用IDA打开看看 写进一个hello world的字符串,然后执行vulnerable_function()函数 跟进函数里查看 这里我不是特别理解,writeup上是这样写的 “这是 vulnerable_function 函数,可以在栈上写0x200个字节,或许我们可以进行溢出,覆盖掉返回地址,劫持程序执行流,执行我们想执行的方法。通常我们的目...
Jarvis OJ [XMAN]level0
九层台
07-07 451
查保护和运行操作系统 liu@liu-F117-F:~/桌面/oj/level0$ checksec level0 [*] '/home/liu/\xe6\xa1\x8c\xe9\x9d\xa2/oj/level0/level0' Arch: amd64-64-little RELRO: No RELRO Stack: No canary foun...
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1493
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
pwn+栈溢出解题思路
最新发布
11-10
pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值