pwn 整型溢出

最新推荐文章于 2024-07-06 10:16:19 发布
最新推荐文章于 2024-07-06 10:16:19 发布
阅读量472 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42689613/article/details/114583308
版权
这篇博客探讨了整型溢出的概念,通过攻防世界的案例分析了如何利用整型溢出来绕过安全检查。文章提到了在不同场景下,如`checksec`和`r2t3 BUU`,通过控制输入长度来触发溢出,从而影响程序执行。作者还分享了使用ida32和ida64进行逆向工程分析的方法,并提供了相关脚本以辅助理解整型溢出漏洞的利用方式。
摘要由CSDN通过智能技术生成

目录

int_overflow 攻防世界

file checksec
在这里插入图片描述
ida32,进入login
在这里插入图片描述
输入一个用户名,再输入一个passwd,都无法直接栈溢出,进入check_passwd
在这里插入图片描述
发现v3是输入passwd的长度,v3是unsigned __int8类型范围是0~255
如果s的长度超过255,会变为(对s长度取模运算)得到的值。而s的长度不能大于0x199(409),取模后 v3>3&&v3<=8 ,所以输入260个字符就可以绕过if
在这里插入图片描述
查字符串可以找到cat flag
在这里插入图片描述
通过交叉引用列表可以找到调用system的地址
在这里插入图片描述

strcpy(dest,s)时进行溢出
在这里插入图片描述
脚本

#!/usr/bin/env python3
from pwn import*
context(os="linux",arch="i386",log_level="debug")
content=1

def main():
    if content==0:
        io=process("./int_overflow")
    else
最低0.47元/天 解锁文章
qingmu-z
关注
pwn溢出10道练习题有writeup
01-04
在这个场景中,"pwn溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
PWN–整数溢出
qq_74259765的博客
11-19 689
转自ctfwiki-整数溢出部分
PWN-整数溢出
recover517的博客
12-06 1792
一、特殊数字 二、整数字节对照表 三、溢出类漏洞 四、符号转换类漏洞
1.pwn的汇编基础(提及第一个溢出:整数溢出
最新发布
2301_80361487的博客
07-06 1624
RIP指针用于存储CPU下一条将会执行的指针,不能直接修改,正常情况下会每一次运行一条指令自增一条指令的长度,当发生跳转时才会以其他形式改变其值。深入底层后,计算机其实很笨,只能完成一些很基本的操作,但是速度很快机器码就是一个个01组成的,为了方便人类阅读,一般都以16进制呈现。高级语言经过编译之后,经过编译器处理,被打包成一个可执行文件的格式,RSP为栈顶指针,RBP为栈底指针,二者用于维护程序运行时的函数,在之后的调用约定一节会对其进行讲解。在当前主流的操作系统中,都是以字节(B)为寻址单位进行寻址,
pwn学习(整数溢出
至臻求学,胸怀云月
01-31 3115
整数溢出 ctf-wiki基础知识 请先浏览上述链接 类型 字节 范围 short int 2byte 0~0x7fff 0x8000~0xffff unsigned short int 2byte 0~0xffff int 4byte 0~0x7fffffff 0x80000000~0xffffffff unsigned int 4byte 0~0xffffffff ...
2024NKCTF-pwn
03-25
2024NKCTF_pwn
welpwn pwn 入门题
02-11
pwn 入门题
PWN.rar_PWN
09-24
中断服务可能用于处理定时器溢出事件,更新PGA的状态,确保方波的精确生成。I/O端口操作则涉及向PGA发送控制命令以设置其工作模式和参数。 文件列表中的“PWN输出占空比可变的方波”可能包含了实现这个功能的具体...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1711
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
BUUCTF-PWN刷题记录-15
weixin_44145820的博客
04-29 733
目录0ctf_2016_warmup(ROP,利用alarm修改eax)SWPUCTF_2019_login(格式化字符串漏洞,字符串位于bss) 0ctf_2016_warmup(ROP,利用alarm修改eax) 不能执行shellcode 有一个缓冲区溢出 由于NX保护,我们只能考虑ROP 这里有一个小技巧,就是alarm函数 程序开始调用了alarm 如果我们之后再次调用alarm,...
PWN-整型溢出-攻防世界-PWN-int_overflow
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 1997
目录 整型溢出漏洞是什么 攻防世界-PWN-int_overflow exp 整型溢出漏洞是什么 整型是一个特定的变量类型,在32位的系统中,一个整数一般占32位,而在64位的系统中一个整数占64位,(下面主要介绍32位整型溢出)为了表示正负(有符号),需要最高位来决定数值的,下面列举一些常见的整型的数值范围 在c语言中有这样的规定: 对于unsigned整型溢出溢出之后的数会和2^(8*字节)作模运算,例如一个unsigned char 溢出了,就会把溢出的数值与256求模 .
攻防世界PWN之waterdrop题解(条件竞争+pwn的盲注)
seaaseesa的博客
02-17 1122
Waterdrop 首先,我们检查一下程序的保护机制 解法一 然后,我们用IDA分析一下,在guess_secret函数里,存在一个伪条件竞争的漏洞 V11为有符号数,而j为无符号数,v11如果为负数,比如-1,那么根j比较时,v11会先转成无符号数,因此变成最大值。那么循环就要很多次,导致结束这个需要循环有一定的时间。 然后,我们注意到open的flag里有O_TRUNC标志位...
CTF--PWN必备技能--理解c程序从编译开始到运行结束的过程
tbsqigongzi的博客
12-02 1579
GCC编译过程,函数调用栈,CPU执行过程
2019中原工pwn
Jc
05-07 431
checksec机制和file信息 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled ./pwn: ELF 64-bit LSB shared object, x86-64, ...
Pwn(整数溢出漏洞)
神隐哥的博客
03-02 2066
漏洞介绍 整数就是没有小数的数字 在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数 当然。还有无符号数。也就是没有负数。 当我们尝试将一个数字范围为0-255的数字。 输入256时。就会溢出。返回0 输入257时。返回1 当有符号数溢出时。会从最小的值开始,-xxxxx然后依次+1 以下是各类符号范围大小漏洞危害 1: 数据截断 当发生溢出时。数据会被截断。 a\b\r为3个8位无符号整数。范围大小为0-255 a=11111111
pwn溢出——整数溢出漏洞分析
1匹黑马
04-01 2455
文章目录漏洞原理测试代码 漏洞原理 漏洞其实就是利用了本机宽度,我的环境是32位的XP, 因此它就有自己的最大宽度,当存储的值超过了本机宽度,就产生了整数溢出。 测试代码 #include <stdio.h> //头文件 int main() //程序入口 { FILE*fp; //定义文件流指针 char FileStr[20] = ...
ctf pwn read溢出
06-06
CTF(Capture the Flag)中的PWN(Practical Web exploitation,通常指payload writing)是指渗透测试或漏洞利用中的技术挑战,特别是关于控制流劫持(Control Flow Hijacking)的子领域,如read溢出。Read溢出通常...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值