PWNctf的pwn题解析

最新推荐文章于 2024-08-04 22:46:45 发布
最新推荐文章于 2024-08-04 22:46:45 发布
阅读量8.6k 收藏 21
点赞数 4
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/83869439
版权

 

importantservice

这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。

程序功能分析

main函数分析

main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称?)但是我们可以输入0来对此检查进行绕过,然后又进入了一个如数,这是我们可以控制长度的输入(控制v6即可,果然重量的控制是最重要的hhh),此时观察栈我们可以进行覆盖函数

dologic函数

这个函数其实并没有什么用。。。

givemeshell函数

这里有

最低0.47元/天 解锁文章
Peanuts_CTF
关注
专栏目录
ctfpwn目总结
weixin_41038905的博客
11-16 4785
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
CTF高质量PWN之二叉树的漏洞利用
HBohan的博客
11-19 1130
初步分析 【技术资料】 程序运行起来看起来似乎是一道常规的菜单堆: libc环境: 是Glibc 2.27-3ubuntu1.4,这个版本与2.31版本很像,都有key机制,一定程度上防止了double free的攻击。 回到程序,程序的功能有插入,展示和删除,我们具体用IDA打开来看看程序是个什么逻辑。 可以看到函数列表有非常多的函数(原去除了符号表,笔者经过逆向重命名了一些函数符号),并且使用c++编写,逆向起来难度更大,如果采取常规的静态分析手段,可能会花费很大的精力,由于目名字是cx
ctf pwn
m0_64195960的博客
04-11 1430
2022年3月21栈迁移 这道是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
[CTF]-PWN:ORW型综合解析
2301_79326813的博客
08-04 1073
这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射()和匿名映射(MAP_SHAREDMAP_FIXEDMAP_LOCKED将要映射的文件描述符设为-1,表示不关联任何文件剩下的0指的就是偏移量了,没有偏移这里首先初始化将所有系统调用禁用,并且后面使用seccomp_rule_add函数添加了可使用的系统调用。根据64位系统调用号,分别是:read:系统调用号为0。
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
砰砰砰!2021美团CTF决赛PWN详解
MachineGunJoe666
06-30 993
nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他, 如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错 根据libc地址确定是libc2.23-UB1.3 泄露地址 格式化字符串泄露地址 任意写 UB隔块合并打fastbin, 利用0x7F伪造size,
2022NewStarCTF pwn大部分
m0_51251108的博客
11-18 1840
今年9~10月的比赛,目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn
CTF pwn之虚拟机型详解
lifanxin的博客
05-24 1536
虚拟机型详解概述如何分析一个例子总结 概述   随着对pwn的学习,慢慢开始接触VM虚拟机的pwn了,刚开始做这种类型的时会发现代码量比较大,略显复杂,复杂的部分主要是在用程序实现虚拟机指令那里。   其实这种做法和普通pwn类似,也是寻找漏洞,复杂的地方在于需要我们去分析出虚拟机实现的指令,然后用这些指令操作进行漏洞利用。 如何分析   接下来介绍下如何分析,对于VM类型的pwn,复杂的地方在于分析出该VM对应实现的指令,那么如何分析需要一定章法。这里需要简单知晓一些计算机组成原理和汇编语言的
CTF比赛PWNsgtlibc通用快速解框架
serfend's blog
07-07 1625
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn框架例:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例:buuctf pwnable_orw libc-leak_x86_puts 例:ctfshow ret2libc_64 内部赛_签到 libc-leak_x86_write_pure 例:buuctf jarvisoj_level1 libc-leak_x86_writ
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2677
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
CTF pwn之格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
BSides Delhi CTF 2018部分pwn
Peanuts
11-03 936
本文后部分首发于先知社区 这个是一个比较基础的国际赛,做完之后的感觉就是其中有些目很有价值,可以顺便补充一些信号机制、uaf使用的知识。 canary 这个目比较简单,就是一个普通的stack smash并没有什么特别的,这里直接上解思路了 解思路 因为开启了canary,而且flag文件是加载到了bss段之中,所以可以利用_stackchk_failed函数进行一个flag...
[CTF]-PWN:格式化字符串漏洞综合解析
最新发布
2301_79326813的博客
08-04 1119
有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
CTF 一次PWN的小技巧
军火库
08-09 454
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。
ctf目系列】ctfwiki pwn类型
weixin_42072280的博客
08-31 1431
我之所以能够执行,是因为我pwndbg是在kali的虚拟机中执行的,exp是在我ubuntu的虚拟机执行的,所以可以正常执行;如果是正常调用 system 函数,我们调用的时候会有一个对应的返回地址,这里以’4位垃圾数据’ 作为虚假的地址,其后参数对应的参数内容。看到sh的地址为:0x0x08048736,到ida中分析查看,找到了这个sh指的是no_shell-QQ中的sh,所以是不能利用的。可以看到有很多个libc版本,可以1个1个的试(因为程序为32位的,所以可以选择性的把64位的去掉)
CTF pwn 方向部分
kali_Ma的博客
01-12 1377
dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #coding:utf-8 from pwn import * import subprocess, sys, os from time import sleep sa = lambda x, y: p.sendafter(x, y) sla = lambda x, y: p.sendlineafter(x
CTF中的pwn基础
2301_81031055的博客
01-23 853
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA中左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值