pwn的习题

最新推荐文章于 2024-06-14 09:49:52 发布
最新推荐文章于 2024-06-14 09:49:52 发布
阅读量365 收藏 9
点赞数 12
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80368954/article/details/135982988
版权
文章讲述了在一系列技术挑战中,如何使用nc连接服务器,通过checksec、IDA等工具分析文件,识别gets漏洞、栈溢出、64位保护、不可执行保护,以及编写脚本来获取flag的过程。
摘要由CSDN通过智能技术生成

一题nc一下 连接一下这个服务器

ls 找到该服务器下所有文件

cat一下即可找到flag

二题

checksec 检查文件基本信息

64位 用ida查看一下

F5 查看一下伪代码,在main函数中看到了gets函数 可以进行栈溢出,上面定义数组s可以存储15

在寻找一下怎样获得shell

F12 看一下字符串

空格查看地址,地址为0x40118A

编写脚本

python3 2.py

cat就可以得到flag

三题

先查看一下文件保护 发现是64位

用ida64位打开

找到main函数,F5查看伪代码 然后发现gets漏洞,同时溢出为64

f12查找字符串,发现cat flag 找到具体地址0x400611

编写脚本

进行攻击

得到flag

四题

检查一下 64位  不可执行保护

发现fun函数中是这样通过溢出让v2的等于那个数字

溢出字节0x2c 11.28125对应的十六进制为0x41348000

写脚本

得到flag

五题

不可执行保护 32位 ida看一下

看到get flag ,地址为0x8048F0D

在main函数中看到fgets,s的偏移量是60,再加上4,64位加上flag地址就可以返回

在函数中I自己就替换成you

编写脚本

进行攻击 得到flag

六题

64位 不可执行保护

需要从输入中读取字符

找到shell地址 0x400596

溢出字节0x80  写脚本

得到flag

七题

32位 栈保护 不可执行保护

格式化漏洞:  正常printf需要有格式      如果不写的话   %n 要改第几个位置 就写几    

八题

32位 不可执行保护  部分重定位保护

有溢出漏洞  read   

0x88 记得32位+4

system的plt的地址  0x

08048320


bin sh 的地址 0x0804A024

写脚本

九题

32位 不可执行保护 地址随机化保护 栈保护

main函数中说当var的第13位是17 就可以访问到bin sh

写脚本

得到flag

幼沅.
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwn1 一道pwn习题
05-07
pwn习题
pwn的五道基础
lllwky的博客
03-27 6796
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
pwn-随机计算类型
IT_huanhuan的博客
05-25 1170
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
攻防世界XCTF-Pwn入门11报告
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 701
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制目,零基础的同学可以看《程序员的自我修养》,主要型包括:缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。
攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)
小哈里的博客
01-12 5542
序 1、level0 目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
pwn习题
WuMing_Z的博客
02-23 1061
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
pwn学习总结(三) —— 栈溢出经典型整理
qq_41988448的博客
11-19 2769
pwn学习总结(五) —— 经典目整理一1. 栈溢出入门2. 字符串截取+缓冲区执行3. GOT泄露4. libc泄露5. 使用DynELF实现远程libc泄露 1. 栈溢出入门 平台:jarvisoj 目:level0 靶机:nc pwn2.jarvisoj.com 9881 查看程序防护: 查看反汇编: exp: from pwn import * import pwn r = ...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
rOpbaby-CTFPWN ROP练习题
08-21
DefConCTF 2015 Quals CTFPWN ROP练习题 可用于练习基础的ROP
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
pwn练习附件四道含exp
11-21
个人pwn习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
pwn100目文件及exp.zip
08-09
栈溢出漏洞,没有system函数下需要使用DynELF函数来泄漏函数地址,本资源是利用read和puts函数来进行泄漏
2017湖湘杯pwn100的
11-30
2017湖湘杯pwn100的目的二进制文件和libc的二进制文件
ctf中pwn目总结
weixin_41038905的博客
11-16 4716
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
MoeCTF 2023 PWN
Xzzzz911的博客
10-14 681
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
新手打pwn
m0_74736832的博客
07-05 1020
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
pwn入门-buu刷第二页解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-21 1015
通过控制返回地址来执行程序执行流的变化,也即是说我们并不是在执行我们写入在bss段的代码,因为真正的代码不是写作bss段的,应该位于text段。OK那我们接着讲,我们可以在s的地址里写入ret2libc的代码,然后执行它,泄露libc的基地址后再跳转回来,再用one_gadget来getshell,之前已经写过一道栈迁移的目了,所以在这里就不多加赘述了。由代码易知,这个函数的功能是先搜索flag.txt文件,如果找到了则打印出来,如果没找到则退出程序,再看一下vuln函数里面有什么。
2024全国大学生信息安全竞赛(ciscn)半决赛(东北赛区)Pwn
最新发布
返璞归真的博客
06-14 958
2024全国大学生信息安全竞赛(ciscn)半决赛东北赛区Pwn
攻防世界pwn新手答案
08-10
- *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值