攻防世界 int_overflow

最新推荐文章于 2022-06-01 18:17:14 发布
最新推荐文章于 2022-06-01 18:17:14 发布
阅读量740 收藏 3
点赞数 6
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012890095/article/details/108849370
版权

1.题目

 2.IDA反汇编C程序

3.流程分析

首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。

但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。

最低0.47元/天 解锁文章
Nathan-Yang
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
攻防世界pwn-int_overflow
a_silly_coder的博客
05-14 240
下载文件后首先检查保护,发现不存在canary,可以进行栈溢出。 将文件拖入ida32位进行查看,发现是一个简单的登录。 首先在login()中输入账号和密码,发现passwd存在buf中,可输入长度有0x199,然后传入check_passwd()函数中。 然后在check_passwd中将0x199长度的buf复制给dest,但是dest距离ebp只有0x14,我们也在文件中发现了cat flag的函数,所以思路就很清晰了,在输入密码时,输入一个长字符串,在check_passwd函数..
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1457
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2628
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
攻防世界-int_overflow
qq_45771413的博客
04-27 291
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 398
[攻防世界]int_overflow巨细
int_overflow的WP(整数溢出)
WangLal的博客
02-14 272
攻防世界PWN int_overflow的WP 基本三步 checksec,file,执行文件 可以看出是个32位文件,且开了NX和RELRO。 之后扔到32位IDA pro 中查看 main函数看不到flag和溢出点,就每一个函数都看一下, 在下面这个函数看到了flag, 点击 what_is_this函数,得到函数地址0X804868B 在函数check—passwd,看起来好像有个溢出点,但不知道是什么溢出 看了一下其他大佬的WP,发现是整数溢出,有兴趣的,可以去这个博客看一下(https://
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
int_overflow [XCTF-PWN]CTF writeup系列9
重新启程
12-20 942
题目地址:int_overflow 先看看题目内容: 这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞 那我们就照例下载文件,检查保护机制 root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...
int_overflow
weixin_45846085的博客
05-24 398
1.程序检查 下载附件,checksec一下检查文件保护 只打开了NX保护,栈不可以执行 运行一下程序选择,整个程序功能就是输入一个名字和密码 查看一下程序当中引用的字符串,我们发现了一个cat flag 2.流程分析 使用神器IDA ,查看程序整体逻辑。 在what_is_this函数中发现cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。 这里程序的漏洞很明显strcpy是可以栈溢出的地方 这边我们就可以进行栈溢出。 但是这个程序有一个密码长度检查,那么
C语言int和float的存储和溢出(overflow)
wormhole07
02-28 2176
首先给出编译器版本 cc 可以用来替代 gcc 或 clang 命令。 cc -v Apple clang version 11.0.0 (clang-1100.0.33.8) Target: x86_64-apple-darwin19.3.0 此版本下的各个数据类型长度 size of int: 4 bytes size of float: 4 bytes size of double: 8 ...
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2219
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
xctf学习之intoverflow
neuisf的博客
01-11 509
此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如25...
攻防世界pwn int_overflow writeup
PLpa的博客
07-07 1840
这是一道整数溢出题 我们知道,整数溢出本身不一定会对程序造成很大的伤害,但是他会造成其他形式的溢出,从而也十分的危险。 拿到题目,我们首先查看一下源代码的保护情况: 从上图可以看出,这是一个32位的程序,并且只开了堆栈不可执行的保护。 我们使用IDA查看一下源码: 我们进入这个check_passwd函数: 当v3>3u且v3<8u时,我们可以进入下面的else中。 else中把...
攻防世界 level3
10-03 2712
1.题目 2.IDA分析 3.流程分析 流程很简单,直接输入一串字符,然后结束。从IDA反汇编成C程序代码看,read方法这里存在明显的栈溢出。但这道题的真正难点在于,程序本身没有可用的函数(system函数),也没有可用的函数参数(“/bin/sh”)。也没有更多的输入点给我们利用。但是题目给了我们一个动态库,意思很明显,就是利用动态库的方法和参数。 首先,使用 strings -at x libc_32.so.6 | grep bin/sh 查看动态库是否存在我们需要的字...
攻防世界guess_num
最新发布
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值