when_did_you_born 栈溢出简单利用

已于 2022-03-10 10:53:08 修改
阅读量580 收藏
点赞数
分类专栏: 做题记录 文章标签: ctf pwn
于 2019-08-05 10:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh18851473527/article/details/98479138
版权

在这里插入图片描述直接放到IDA里看下:
在这里插入图片描述显而易见只要v5=1926,就可以看flag。但按照前面的逻辑不可以等于所以
就涉及到了溢出。gets函数溢出,这道题关键v5一开始不为1926,后面必须是1926,所以通过栈可以知道,用v4覆盖v5
在这里插入图片描述

下面利用缓冲区溢出,先输入v4字符串覆盖空间,然后再给v5赋值1926就好了,试试看,从ebp的偏移可以看出来v4距离v5需要覆盖8个字节
在这里插入图片描述
这样就得到flag啦
在这里插入图片描述

饭饭啊饭饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界pwn新手练习(when_did_you_born
BurYiA的博客
09-16 565
when_did_you_born ok 多余的话就不继续累赘了昂,直接上手 程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)
[CTF-PWN]攻防世界新手村-when_did_you_born[wp]
murongxuege的博客
09-29 612
事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。 题目分析 开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。 从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。 che
攻防世界when_did_you_born
Deeeelete的博客
11-12 186
题目:when_did_you_born 拖进pe查看文件详情 checksec查看 无PIE,堆栈不可执行,栈保护 运行跑一遍逻辑 进64位IDA调试 f5反编译main函数 得到源码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax@4 __int64 v4; // rdx@9 char v5; // [sp+0h] [bp-20h]@5 unsig
when_did_you_born [XCTF-PWN]CTF writeup系列3
重新启程
12-19 419
题目地址:when_did_you_born 先检查一下保护机制 root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...
pwn when_did_you_born
doudoudedi
06-08 509
今天被一道被一道web给虐暴了自闭中~~~~~ 所以我做到pwn来缓缓 用ida打开只要v5=1926 就可以看flag 但按照前面的逻辑不可以等于所以 就涉及到了溢出 gets()这个很普遍了吧 直接算出偏移为8 然后就上exp咯 from pwn import * p=remote('111.198.29.45',56377) payload='a'*8+p64(1926) p.recvunt...
vhdl.rar_case when fpga_频率控制
09-24
在VHDL中,可以利用计数器和分频器来实现频率控制。计数器在每个时钟周期增加其值,当达到一定阈值时,触发状态切换。分频器则可以降低输入时钟频率,以实现更慢的计数速率,从而延长每个灯状态的时间。 具体实现中...
web server监测.zip_Home To You
09-23
It sends you email when it can t connect, and every so often while the server is still down. It sends a final message when it comes back up. If you have email paging, just direct the email to your ...
iwl-prph.rar_Do You
09-24
This file is provided under a dual BSD GPLv2 license. When using or redistributing this file, you may do so under either license.
iwl-config.rar_Do You
09-24
This file is provided under a dual BSD GPLv2 license. When using or redistributing this file, you may do so under either license.
iwl-fw-file.rar_Do You
09-20
This file is provided under a dual BSD GPLv2 license. When using or redistributing this file, you may do so under either license.
[PWN](攻防世界)when_did_you_born
ljh15937的博客
09-17 182
分析程序漏洞 通过 checksec 获取程序的基本信息 64位小端序 开启了Canary,使用了栈不可执行技术 使用 IDA Pro 对程序进行静态分析 需要在第二次输入名字时覆盖第一次输入的年龄 使用 GDB 动态调试程序 可以发现第二次输入的名字就在第一次输入的年龄的前面,可以轻松将其覆盖成 1926 利用程序 from pwn import * context(arch = 'amd64') context(log_level = 'DEBUG') contex
when_did_you_born(xctf)
weixin_43868725的博客
05-06 206
0x0 程序保护和流程 保护: 流程: 分析主要程序逻辑可知,要想获得flag必须让v5等于1926但是第一次输入时v5不能等于1925。但是我们可以通过gets(&v4)将v5的值覆盖成1926。 0x1 利用过程 v4变量距离rsp的偏移为0x0,v5变量距离rsp的变量为0x8,所以当v4=‘a’*8+p64(1926)时就可以获得flag。 0x2 exp from pwn i...
sctf-when_did_you_born
just do IT
07-09 730
IDA : 思路: 输入v5 (不等于1926),, 通过v4 覆盖到v5 使其等于1926. 可以看出偏移为2 from pwn import * #sh = process('./when_did_you_born') sh = remote('111.198.29.45',52538) sh.recv() sh.sendline('1925') payload = 'AAaaaaaa'...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2855
get_shell
when_did_you_born--writeup
ATFWUS的博客
03-01 516
文件下载地址: 链接:https://pan.baidu.com/s/1eT_oVeEKPts8Lw2P0nDEnw 提取码:1axx 0x01.分析 checksec: 64位程序,开启了堆栈保护和栈不可执行。 查看源码: 理清一下流程,先要输入v5,第一次不能输入1926,否则会退出,然后第二次输入名字,然后如果v5等于1926就直接得到flag,第二次输入的时候使用了g...
ubuntu 权限不够
风火纶回
05-23 1万+
ubuntu提示权限不够, 用户不是root 解决方法: 密码修改: sudo passwd root 输入你的密码 2: 用户切换 sudo -i 切换到root用户
PWN简单栈溢出漏洞获取shell
SkYe's Blog
08-13 2761
PWN简单栈溢出漏洞获取shell 题目来源 下载链接(密码akcz) CTF的时候需要的是获取系统shell,然后通过shell去拿到flag。 条件所限,那我们就先将程序放本地。也就是本地机也充当远程服务器角色 1. 运行程序、查看文件类型、保护措施 程序输出一段应该是内存地址的16位字符串;接着要求我们输入,之后就结束运行程序。 程序为32位动态链接的ELF文件 可以看到NX保护关...
-bash 权限不够
热门推荐
七月
01-28 2万+
linux下运行一个文件时 提示权限不够,说明这个文件没有可执行权限. 我们可以在属性里面手动为这个文件加上可执行权限也可以使用命令的方式 命令方式:. 例如: bash: ./configure: 权限不够 给文件加上可执行权限: chmod +x configure 再输入 ./configure 就可以了;...
module 'sqlalchemy' has no attribute '__all__'. Did you mean: '__file__'
最新发布
08-17
The error you're encountering typically occurs when you're trying to access the `__all__` attribute of the `sqlalchemy` module. However, the `sqlalchemy` module does not have an `__all__` attribute. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值