pwn入门之栈溢出练习

最新推荐文章于 2024-09-17 22:31:12 发布
最新推荐文章于 2024-09-17 22:31:12 发布
阅读量4.7k 收藏 12
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/82589395
版权
本文介绍了作者在学习pwn栈溢出过程中,通过解决jarvisoj的ctf挑战题的心得体会。文章详细讲解了不同级别的解题思路,涉及Payload构造、函数地址泄露、动态库函数调用等技术,适合pwn初学者参考。
摘要由CSDN通过智能技术生成

本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!
前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷

题目链接:https://www.jarvisoj.com/challenges
1、level0(64位)
代码
 
也就是输出Hello World以后接收一个输出,仔细看会发现一个system函数
 
那么思路就很清晰,在read函数接收输入的时候直接覆盖返回地址为system函数即可

在IDA中可以看到,buf距离EBP为0x80,但是这个是64位的程序,一个EBP占8bytes,那么payload:

[AppleScript] 纯文本查看 复制代码

?

1

payload = 'a' *0x80 + 'a'*8(ebp的地址)+p32(system函数的地址)

 

  • p32也就是pack32,把地址的hex值转化为32小端地址存储的方法进行发送


脚本如下:
 
运行脚本得到shell
 

2、level1

0x00 代码
    main函数
 
   vulnerable_function函数
 
可以看到buf的偏移是0x88,那么需要的填充:'a'*0x88+'a'*4(EBP)+返回地址
0x01 第一种解法

使用pwntoo

最低0.47元/天 解锁文章
张悠悠66
关注
专栏目录
PWN入门之栈迁移-附件资源
03-02
PWN入门之栈迁移-附件资源
pwn栈溢出原理及我的第一个exp
ckyl6178的博客
07-16 792
pwn栈溢出原理及我的第一个exp栈在内存中的位置函数调用在栈上的实现栈帧自己一个函数编译之后拉到IDA里分析一下吧自己一个栈溢出 栈在内存中的位置 操作系统内核 栈区:程序运行中用于存放局部变量的地方 向下生长(高–>低) 共享库映射区域:当程序是动态链接的,那么其依赖库就会映射到这一块 堆区:malloc或者new申请新的空间,将从堆区分配出去 向上生长(从低到高) 可读可区:用于映射data段和bss段,也就是存放程序全局静态变量的地方 只读区:映射ELF文件 的 .test(有的有x
菜鸟笔记之PWN入门(1.0.0)前言
最新发布
XiDPPython的博客
09-17 870
PWN是黑客术语中的俚语,是指攻破设备或者系统。它的发音类似于“砰”,当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。
一道栈溢出题和pwntools及gdb的简单使用
qq_43474199的博客
09-25 1684
题目下载地址:https://pan.baidu.com/s/1RZtRKY89dzZjXlXVvbqFwA 密码:5wq0 好,让我们进入这道题 首先,我们先运行一下这道题不废话,直接checksec检查该程序。 可以看到,这道题的保护信息,没有PIE也没有Stack上的金丝鸟,这个程序是64位。 我们拉入IDA看一眼 这是main函数的伪C代码: 可以看到,该程序我们输入1,2,3可以分别...
pwn学习总结(三) —— 栈溢出经典题型整理
qq_41988448的博客
11-19 3092
pwn学习总结(五) —— 经典题目整理一1. 栈溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露 1. 栈溢出入门 平台:jarvisoj 题目:level0 靶机:nc pwn2.jarvisoj.com 9881 查看程序防护: 查看反汇编: exp: from pwn import * import pwn r = ...
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5639
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
Pwn基础学习1-[栈溢出]/篇1
m0_52343643的博客
03-14 7210
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改,从而可能导致程序崩溃。
一道pwn入门练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
C语言 利用setvbuf来设置缓冲区的模式
TomCat的播客
06-30 875
setvbuf主要用于优化内存提高系统效率。 int setvbuf(FILE *stream, char *buffer, int mode, size_t size) stream – 这是指向 FILE 对象的指针,该 FILE 对象标识了一个打开的流。 buffer – 这是分配给用户的缓冲。如果设置为 NULL,该函数会自动分配一个指定大小的缓冲。 mode – 这指定了文件缓冲的模...
数据结构-栈(C语言代码)
weixin_50246370的博客
08-12 5643
栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素。 #include <stdio.h> #include <stdlib.h> typedef struct Node { int data; struct.
CTF中的PWN——无安全防护(栈溢出
壊壊的诱惑你的博客
09-20 2649
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
pwn刷题num23----栈溢出
tbsqigongzi的博客
04-26 175
BUUCTF-PWN-jarvisoj_level0 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 未开启RELRO-----got表可 未开启canary保护-----可能存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 ida一下 程序首先用write函数输出了一个Hello,World,又调用了一个函数 明显的栈溢出,buf占0x80字节,而read函数要读取0x200字节,可以覆盖返回地址
第一道pwn栈溢出
小白垃圾笔记2
03-03 930
代码和解题思路来自启明星辰的《ctf安全竞赛入门》,当然还有好多热心的师傅们的指导。
CTFshow-PWN-栈溢出pwn41-pwn42)
Welcome To Myon'Blog !
04-24 638
32位的 system();但是没"/bin/sh" ,好像有其他的可以替代检查一下:32 位程序ida32 分析:跟进 ctfshow 函数:存在栈溢出buf 到栈底距离:0x12存在 system 函数:system 函数地址:0x80483D0但是并未找到 /bin/sh找到了一个 useful 函数:该函数调用了 printf 函数,并传入字符串 "sh" 作为参数,然后将 printf 函数的返回值作为 useful 函数的返回值。
linux系统的基础知识(一些常见命令,一道pwn栈溢出的题目)
2302_80935968的博客
05-23 955
linux系统中一切皆文件。
第一个PWN 栈溢出简单题
qq_41696518的博客
06-16 1190
第一个pwn 栈溢出简单题
NJUPT PWN入门:理解栈溢出原理与利用方法
栈溢出是计算机安全领域中一个重要的概念,尤其是在逆向工程(Pwn)中扮演着关键角色...同时,对于学习Pwn或逆向工程的人来说,掌握栈溢出的利用方法是入门阶段的重要挑战,也是进一步深入研究其他漏洞利用技术的基础。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值