pwnstep1-2 writeup

最新推荐文章于 2022-12-10 21:43:47 发布
最新推荐文章于 2022-12-10 21:43:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: hduisa内部平台writeup 文章标签: writeup ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_explorer/article/details/45193905
版权
这篇博客详细介绍了CTF挑战中的一个pwn题目,涉及栈溢出攻击的实践和分析。作者通过ida分析程序,揭示了如何利用不限长度输入的gets函数触发栈溢出来获取flag。在STEP1中,构造特定字符串覆盖内存达到目标。在STEP2中,发现strcpy函数的漏洞,通过精心设计的输入覆盖限制长度的变量,从而调用特定函数获取flag。博客以C语言编写了实现这一过程的代码。
摘要由CSDN通过智能技术生成

协会平台更新了。放一篇writeup

一道pwn的简单题目,主要练练栈溢出。

STEP1:

nc连接上去之后是3个选项。其中1,2都有字符串的输入。先丢ida分析。
根据一些字符串的输出理清函数的调用关系。先来step1.
提示输入字符串(不限长度的)然后rol13加密。重点是如下的分支跳转。

.text:0804891E 09C                 cmp     [ebp+var_D], 5Ch             ; <-比较[esp+var_D]与5Ch。成功这调用函数打印flag。
.text:08048922 09C                 jnz     short loc_8048956
.text:08048924 09C                 sub     esp, 0Ch 
.text:08048927 0A8                 push    offset aCongratulation        ; "Congratulations you've got the point!"
.text:0804892C 0AC                 call    _puts         
.text:08048931 0AC                 add     esp, 10h    
.text:08048934 09C                 sub     esp, 0Ch     
.text:08048937 0A8                 push    offset aGiveYouWhatYou       ; "Give you what you want:"
.text:0804893C 0AC                 call    _puts     
.text:08048941 0AC                 add     esp, 10h    
.text:08048944 09C                 sub     esp, 0Ch 
.text:08048947 0A8                 push    offset file                  ; "flags/step1"
.text:0804894C 0AC                 call    sub_80486AB                  ; <-打印flag的函数。参数是flags/step1
.text:08048951 0AC                 add     esp, 10h  
.text:08048954 09C                 jmp     short loc_8048966 ; Jump
.text:08048956     ; ---------------------------------------------------------------------------
.text:08048956
.text:08048956     loc_8048956:
最低0.47元/天 解锁文章
zh_explorer
关注
专栏目录
首届广西网络安全技术大赛初赛通关攻略
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
HEROCTF WPICTF 2021 pwn签到
清霂的博客
04-24 383
目录$m4 $hWinButTwisted $m4 $h #!/usr/bin/env python2 from pwn import * arch = "amd64" filename = "" context(os="linux", arch=arch, log_level="debug") content = 1 # elf #elf = ELF(filename) # libc def main(): global io if content == 0: io =
Kernel pwn 入门 (5)
CoLin的pwn小屋
07-23 1002
Kernel pwn 入门之double fetch
实验吧 逆向 小练习
Assassin
09-27 5077
阿拉丁神灯 迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯 FLAG 打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
未做题目
qq_35786326的博客
03-30 293
未做题目: 洛谷 小组队列 listlistlist表 POJPOJPOJ RunningRunningRunning MedianMedianMedian P3784P3784P3784 链表 P1015P1015P1015 JuryJuryJury CompromiseCompromiseCompromise 完全背包 SSLOJSSLOJSSLOJ(野鸡OJ) 康托逆展开实在不会呀,队里的d...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
GKCTF2021-官方WriteUp.pdf
07-06
1. ezcms后台弱口令登录: 在Web应用中,后台管理界面通常需要账号和密码才能登录。如果后台账号密码设置过于简单(弱口令),就可能被攻击者轻易地利用。在这个案例中,攻击者通过访问“admin.php”成功进入了后台...
ichunqiu云境 - Delegation Writeup
WUfagg的博客
12-10 923
一场内网渗透
leetcode不会-LC-Writeup:LC-Writeup
06-30
因此,我们可以画这条线并查看剩余的子数组A[0...i-1]和B[0...j-1] 。 否则,子数组具有不同的最后一位数字 ( A[i] != B[j] )。 那么子阵列的至少一个末端不属于一条线(如果它们都有线,它们就会相交)。 这促使...
于破解过招,保护你的共享软件
最爱白菜
07-22 1728
于破解过招,保护你的共享软件     crossbow [原作] ——此文曾作为连载刊登于《电脑报》2003年41、42期,如要转载,请注明出自《电脑报》 ——本人仅是一名初学者,如有疏漏之处,还请列位前辈们指教,谢谢!crossbow@citiz.net   共享软件是软件业目前世界上比较热门的话题,国内更是如此。成千上万的中国程序员以极大的热情投入到这个领域来,都憧憬着用辛勤的劳动来获得丰厚
2017 GCTF writeup
Ni9htMar3的博客
06-17 6851
web 热身题 spring-css 变态验证码怎么破 RCE绕过 条件竞争 reset login Forbidden 越权注入 读文件 Java序列化 php反序列化 index.php Misc stage1 test.pyc reverseMe
BUUCTF--内涵的软件
weixin_30876945的博客
09-05 504
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
pwn 练习笔记 覆盖内存地址
SsMing的博客
09-02 1456
目录   覆盖内存地址  protostar stack2 protostar format3 ssh copy文件报错 覆盖内存地址 根据ctfwiki学习 小于机器字长的数字,因为之前覆盖的方法把地址放在最前面,所以覆盖后,最小值也是4,如果是小于4的数字 可以把地址放在后面 覆盖大数字,构造通用函数如下: def fmt(prev, word, index):   ...
攻防世界Reverse题目writeup
hacker_Ben的博客
02-28 916
攻防世界新手Reverse题目,整理整理
flag
qq_42535842的博客
12-21 175
新发现CSS真的可以做出很酷炫的效果,希望不久的自己也可以做到!
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值