CTF--PWN--作业记录之栈溢出(仅做个人课程学习作业记录,可能对各位帮助不大)

最新推荐文章于 2024-01-09 22:04:12 发布
最新推荐文章于 2024-01-09 22:04:12 发布
阅读量337 收藏 1
点赞数
分类专栏: CTF之PWN 文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43594719/article/details/109088360
版权
本文记录了一次CTF中的栈溢出漏洞利用过程,通过IDA分析找到ESP与RET之间的偏移,设置RET为wuwu函数入口地址以实现控制流程。在虚拟机上进行实验,通过chmod修改文件权限,使用gdb进行动态调试,利用脚本生成特定输入,最终成功获取flag。
摘要由CSDN通过智能技术生成

【步骤一】使用IDA打开first文件进行静态反编译,在过程中我们可以得知分析出:ESP与RET的的地址相差24h;wuwu函数入口地址为0804849B。而只需将RET修改为wuwu函数的入口地址即可在执行完haha函数后跳转到wuwu函数。

在这里插入图片描述在这里插入图片描述

【步骤二】本次使用虚拟机进行试验,打开虚拟机后需要重新进行对共享文件夹进行挂载。
在这里插入图片描述

【步骤三】进入01-first文件夹,使用命令ls -al查看我们对文件夹中文档的权限,有x就是有权限,没有x就是无权限。若我们对first无权限,可使用chmod +x first命令,执行过后我们就会拥有first的权限。
在这里插入图片描述

【步骤四】尝试一下,可以看到first可以执行。

最低0.47元/天 解锁文章
乔乔桥林
关注
专栏目录
栈溢出原理及解练习
weixin_44222568的博客
04-15 1913
一个小白的慢慢理会过程
ctf(pwn)栈溢出介绍
半岛铁盒的博客
03-05 1653
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致 与其相邻的栈中的变量的值被改变。这种问是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 一般来说,我们会有如下的覆盖需求 覆盖函数返回地址,这时候就是直接看 EBP 即可。 覆盖栈上某个变量的内容,这时候就需要更加精细的.
CTF--pwn栈溢出漏洞)
q759451733的博客
05-27 4584
0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char * argv[]) { char buf[4...
CTF-PWN-栈溢出-中级ROP-【栈迁移】
llovewuzhengzi的博客
01-09 1356
所以此时的gadget应该是能够进行栈迁移的,即为待会要改到的rsp值+修改参数的gadget+read函数+leave_ret,此时由于想直接用程序内的gadget来构造参数,此时可以以原函数开始准备read函数调用的地址作为调用read函数地址,此时可以参数构造就不要担心需要找gadget或者直接利用read函数后rdi rsi rdx没有被修改的特点从而只修改rsi即可,正好存在这样的gadget(main函数ret结束前调用的最后一个函数是向bss段输入数据)。
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1213
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
CTF-浅尝64位栈溢出PWN
热门推荐
BadRer的博客
06-04 1万+
干了一早上终于把这道’难出来了,实在是不容易。头一次完完全全的出64位的pwn,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,64位的对汇编指令的要求就更高了。正好一边,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
gdb 查看是否 栈溢出_入坑 CTF-PWN栈溢出入门
weixin_36064196的博客
01-17 759
好久没看过pwn目了,写一个入门的教程顺便复习了:1. 安装gdb-pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinitecho "DONE! debug your program with gdb and enjoy"2. 一些比较有用的技巧...
CTF pwn -- ARM架构的pwn详解
lifanxin的博客
05-14 2892
arm架构的pwn详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
跟着CTF-wiki学pwn——前言
qq_42882717的博客
06-18 1455
对于有一定pwn基础的同学来讲,CTF-wiki就是yyds,绝绝子,很上头呀。不过简洁有力的另一方面,是细节不彻底,因此本系列文章专为解决CTF-wiki的细节问
CTF-PWN笔记(一)-- 栈溢出 之 基础ROP
CK_0ff的博客
01-09 4699
文章目录栈linux内存布局原理文件保护机制CanaryNXPIE(ASLR)RELRO简单的栈溢出(ret2txt)ret2shellcode 栈 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存
CTF实战
qq_44720671的博客
11-10 3069
由于i春秋上没有crypto方向的,我在攻防世界上解了几道。 一、你和小鱼终于走到了最后的一个谜所在的地方,上面写着一段话“亲爱的朋友, 很开心你对网络安全有这么大的兴趣,希望你一直坚持下去,不要放弃 ,学到一些知识, 走进广阔的安全大世界”,你和小鱼接过谜,开始了耐心细致的解答。flag为cyberpeace{你解答出的八位大写字母} 附件:884210122048022440401422...
CTF实例
A1956936030的博客
09-17 1340
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
南邮ctf-解(停止更新)
reigns的博客
08-17 7256
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
攻防世界 Misc ext3 新手wp Linux find | grep 基础命令
Rashu99's blog
06-07 1206
010editor 或者winhex 直接search ZmxhZ 即flag 的base64编码 这显然是知道答案逆推的 一开始将附件后缀改为.zip 解压缩后是空的 后来直接右键打开010editor或者winhex 搜索flag 结果真的有flag.txt 但是目说了,这是linux系统光盘 那么我们得先打开Linux系统 我用的是kali 把附件复制到桌面 再 mkdir ctf //新建一个目录 ctf 再挂载进这个目录里 mount f1fc23f5c7434
CTF--入门级栈溢出漏洞
q759451733的博客
05-13 3033
0x01 源码程序 gcc -o test test.c 即可在linux中编译成ELF文件。这段源码其实也很简单,只要看结构体都可以看出漏洞大概在哪。 #include <stdio.h> struct Student { char name[8]; int birth; }; int main(void) { setbuf(stdin, 0); ...
BUUCTF-PWN记录-13(静态编译+去除调试符号)
weixin_44145820的博客
04-27 1427
目录[中关村2019]one_string(unlink) [中关村2019]one_string(unlink) 看这个保护,我以为很简单,然而··· 这去除了所有符号,并且是静态编译,所以第一步就是把主要函数找出来,如下 在edit函数中,程序会重新计算content的长度,这个时候如果利用了chunk复用,下一个chunk的size也会被计算进长度,这样下次编辑的时候就能覆盖si...
Pwn_6 ROP(1)静态编译
weixin_30617561的博客
02-23 338
Protection ASLR DEP PIE StackGuard ASLR 地址随机化 Address Space Layout Randomization,程序每次执行时,stack、heap、library的位置都不一样 $:ldd /bin/lib ldd命令 查看当前的binary用了哪些library 检查是否开启ASLR DE...
栈溢出
每昔的博客
07-27 685
漏洞原理:         栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。 实验环境:Ubuntu16.0、gdb 漏洞程序: #include &lt;stdio.h&gt; ...
ctf pwn read溢出
最新发布
06-06
CTF(Capture the Flag)中的PWN(Practical Web exploitation,通常指payload writing)是指渗透测试或漏洞利用中的技术挑战,特别是关于控制流劫持(Control Flow Hijacking)的子领域,如read溢出。Read溢出通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值