CTFshow PWN入门 Test_your_nc

已于 2023-12-26 19:15:23 修改
阅读量395 收藏 7
点赞数 10
分类专栏: 汇编语言 pwn 文章标签: 汇编
于 2023-12-24 20:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79612324/article/details/135185198
版权

pwn0

pwn1

需使用chmod +x给文件添加可执行权限

system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag

pwn2

system()参数为"/bin/sh"

/bin/sh 是一个常见的 Unix/Linux 操作系统中的 shell 解释器路径。

当你在命令行中输入/bin/sh时,系统会启动默认的shell解释器,并等待你输入命令或执行脚本

pwn3

查看 system_func()

pwn4

使用strcpy将字符串"CTFshowPWN"复制到s1中

使用__isoc99_scanf从用户输入中读取一个字符串,并将其存储在s2中

如果s1和s2的内容相同,则调用execve_func函数

调用execve("/bin/sh",argv,0LL)函数,该函数会调用/bin/sh解释器

由于使用的是execve()函数,该函数在执行成功后不会返回,而是直接在新的程序中运行(进程的替换)

当execve("/bin/sh",argv,0LL)执行成功后,控制权将转移到/bin/sh环境,原来的程序不会继续执行,而是交给新的shell程序处理用户的命令输入

即输入CTFshowPWN后,虽然没有任何提示,但却已获得它的shell

退夜
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF学习笔记——PWN入门
weixin_66578482的博客
10-08 2132
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN入门PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
CTFshow 1-10关
weixin_62369433的博客
11-11 2144
CTFshow 1-10 通关详解
CTFshow-PWN-前置基础(pwn13-pwn16)
Welcome To Myon'Blog !
04-16 1153
如何使用GCC?编译运行后即可获得flag下载附件,是一个 .c 文件定义了一个字符数组 flag[],其中包含一系列 ASCII 码值,最后以NULL字符(\0)结尾,表示字符串的结束,使用 printf() 函数,其中的 %s 是格式化字符串中的一个格式说明符,用于指示 printf() 函数要打印的内容是一个字符串,将字符数组以字符串的形式输出。编译好后我们直接使用 ./ 执行得到 flag:ctfshow{hOw_t0_us3_GCC?
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3158
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1844
ctfshow pwn入门-前置基础pwn13-pwn19
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1477
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
PWN.rar_PWN
09-24
本代码是在Keil uVision3环境下使用c语言编写的。功能是使用片内pgaPWN输出占空比可变的方波。
PWN.rar_pulse verilog_pulse width_verilog hdl
09-20
Pulse Width modulation using Verilog HDL
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9375
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFshow——Pwn(1)
Y_peak的博客
02-24 384
CTFshow——Pwn(1) 有点懒不想写write up了。只有exploit。 PWN签到题 from pwn import * p = remote('xxx',xxx) p.interactive() pwn02 from pwn import * p =remote("pwn.chall.ctf.show",28006) p.sendline('a'*(0x9+4) + p32(0x0804850F)) p.interactive() pwn03 from pwn import * from
PWN-PRACTICE-CTFSHOW-1
P1umH0的博客
01-13 373
PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04 PWN签到题 nc连上去就会打印flag pwn02 栈溢出,覆盖返回地址为后门函数stack起始地址即可 # -*- coding:utf-8 -*- from pwn import * #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28194) elf=ELF("./pwn1") stack=0x0804850F io.recvuntil("3
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5261
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTFshow-PWN-栈溢出(pwn36)
最新发布
Welcome To Myon'Blog !
04-23 819
每次调用 puts 函数时,它都会再次进入函数体内,然后又调用 puts 函数,这样就形成了无限递归调用。声明了一个长度为 36 字节的字符数组 s,调用 gets 函数,并将 s 数组作为参数传递给它,然后将 gets 函数的返回值作为 ctfshow 函数的返回值。这个特定的 puts 函数定义中,函数体内部再次调用了 puts 函数,并且传递了相同的参数 s。disass 是 GDB 的指令,这里是反汇编名为 get_flag 的函数。这里 s 数组存在栈溢出的可能,具体看后面的分析,
CTFshow-pwn入门-栈溢出pwn39-pwn40
T1ngSh0w的博客
12-27 1005
CTFshow-pwn入门-栈溢出pwn39-pwn40
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,我们需要先修改/proc/sys/kernel/randomize_va_space文件的内容为0,然后运行pwn文件,即可得到正确的flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值