CTFshow PWN入门 Test_your_nc

已于 2023-12-26 19:15:23 修改
阅读量394 收藏 7
点赞数 10
分类专栏: 汇编语言 pwn 文章标签: 汇编
于 2023-12-24 20:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79612324/article/details/135185198
版权

pwn0

pwn1

需使用chmod +x给文件添加可执行权限

system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag

pwn2

system()参数为"/bin/sh"

/bin/sh 是一个常见的 Unix/Linux 操作系统中的 shell 解释器路径。

当你在命令行中输入/bin/sh时,系统会启动默认的shell解释器,并等待你输入命令或执行脚本

pwn3

查看 system_func()

pwn4

使用strcpy将字符串"CTFshowPWN"复制到s1中

使用__isoc99_scanf从用户输入中读取一个字符串,并将其存储在s2中

如果s1和s2的内容相同,则调用execve_func函数

调用execve("/bin/sh",argv,0LL)函数,该函数会调用/bin/sh解释器

由于使用的是execve()函数,该函数在执行成功后不会返回,而是直接在新的程序中运行(进程的替换)

当execve("/bin/sh",argv,0LL)执行成功后,控制权将转移到/bin/sh环境,原来的程序不会继续执行,而是交给新的shell程序处理用户的命令输入

即输入CTFshowPWN后,虽然没有任何提示,但却已获得它的shell

退夜
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1827
ctfshow pwn入门-前置基础pwn13-pwn19
CTFshow-pwn入门-栈溢出pwn37-pwn38
T1ngSh0w的博客
12-27 1103
CTFshow pwn入门栈溢出pwn37-38
CTFshow-PWN-前置基础(pwn24-pwn25)
最新发布
Welcome To Myon'Blog !
04-20 503
你可以使用pwntools的shellcraft模块来进行攻击32位程序,只开了部分 RELRO 保护可以看到多出了一个 RWX: Has RWX segments这意味着二进制文件中存在至少一个段(通常是代码段),它同时拥有读、写、执行权限反编译尝试跟进 ctfshow 函数但是不行这个是它的汇编代码:使用 python 运行:拿到 shell执行命令拿到 flag:ctfshow{f615f3c6-b99a-4590-ac95-1f7baf5b974b}
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3107
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1455
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1006
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9353
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFpwn入门学习01
2301_79880074的博客
01-26 1661
寒假学习计划第一轮,通过四道典型题回顾复习。
CTFshow PWN1
qq_60737948的博客
10-03 131
pwn开始的地方
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
Pulse Width modulation using Verilog HDL
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1145
CTFshow-pwn入门-前置基础-pwn5-pwn12
CTFshow-pwn入门-前置基础pwn26-pwn28
T1ngSh0w的博客
06-20 901
CTFshow-pwn入门-pwn26-pwn28
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
T1ngSh0w的博客
07-08 1173
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
CTFshow——Pwn(1)
Y_peak的博客
02-24 382
CTFshow——Pwn(1) 有点懒不想写write up了。只有exploit。 PWN签到题 from pwn import * p = remote('xxx',xxx) p.interactive() pwn02 from pwn import * p =remote("pwn.chall.ctf.show",28006) p.sendline('a'*(0x9+4) + p32(0x0804850F)) p.interactive() pwn03 from pwn import * from
CTFshow-pwn入门-Test_your_nc
T1ngSh0w的博客
06-17 1743
ctfshow-pwn入门-test_your_nc-pwn0-pwn4
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值