pwnable.kr-bof-Writeup

最新推荐文章于 2021-11-05 15:22:52 发布
转载 最新推荐文章于 2021-11-05 15:22:52 发布 · 1.1k 阅读 · 1
本文详细解析了pwnable.kr网站上的bof挑战题。通过分析给出的C代码,利用缓冲区溢出漏洞构造特定输入,最终成功获取flag。

MarkdownPad Document

pwnable.kr-bof-Writeup

在http://pwnable.kr/bin/bof.c得到C代码如下:

 1 #include <stdio.h>
 2 #include <string.h>
 3 #include <stdlib.h>
 4 void func(int key){
 5     char overflowme[32];
 6     printf("overflow me : ");
 7     gets(overflowme);    // smash me!
 8     if(key == 0xcafebabe){
 9         system("/bin/sh");
10     }
11     else{
12         printf("Nah..\n");
13     }
14 }
15 int main(int argc, char* argv[]){
16     func(0xdeadbeef);
17     return 0;
18 }

 

在http://pwnable.kr/bin/bof下载文件bof,die查壳如下,无壳,为elf文件

由题目中的提示Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?可知此题的漏洞为缓冲区溢出,分析C代码:

  • 直接把bof拖到IDA中,通过查找关键字符串跳转到关键函数func:
  • 双击a1与s查看地址如下,则二者的地址相差+0x00000008 - (-0x0000002C) = 0x34 = 52

  • 因为0xCAFEBABE(即IDA中的-889275714)为小端存储,则可以在get(&s)处可构造输入 '0'*52+0xBE0xBA0xFE0xCA,在Linux中检验,可以得到flag为:daddy, I just pwned a buFFer :)

构造输入时需要注意用 cat - 关闭栈保护;

2017-2-7 19:52;05

 

p9bl5bxp
关注
USB Loader CFGv70r51 - BEAR.wad
08-06
USB Loader CFGv70r51 - BEAR.wad
pwnable-collision
perye
11-05 650
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
pwnable.kr积累(一)
Don2100的博客
05-23 603
collision
Pwnable.kr bof [Writeup]
柷敔的博客
03-02 462
题源 https://pwnable.kr/play.php Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 题解 Pwnable的第三道题,很
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 987
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
pwnable.kr 3.bof writeup
ditto的博客
12-15 644
拿到题目 访问下http://pwnable.kr/bin/bof.c得到源代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; void func(int key){ char overflowme[32]; printf(&quot;overflow me : &qu
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 1076
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 533
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2592
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr echo1
you_need_me的博客
06-10 508
int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int *v3; // rsi _QWORD *v4; // rax unsigned int v6; // [rsp+Ch] [rbp-24h] __int64 v7; // [rsp+10h] [rbp-20h] __int...
pwnable.kr之cmd1
river
05-09 2382
cmd1 IDA看源码: filter函数,要求第二个参数中不能有flag、sh、tmp字符串,成功返回之后,利用system调用第一个参数。 测试的时候,输入./cmd1 “/bin/cat /home/cmd1/flag”果然不行。 不过我记得Linux中可以用通配符* 所以用:./cmd1 “/bin/cat /home/cmd1/fl*”
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6902
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
C++(2)-----------------------argc&argv
qq_37802555的博客
07-27 473
argc与argv属于main函数的参数问题 ANSI-C(美国国家标准协会,C的第一个标准ANSI发布)在C89/C99中main()函数主要形式为: (1).int main(void) (2).int main(int argc,char *argv[]) = int main(int argc,**char argv). 其参数argc和argv用于运行时,把命令行参数传入主程序.其中ARG是指arguments,即参数。 https://publications.gbdirect.co.uk//
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值