pwn 2

已于 2024-02-03 22:08:59 修改
阅读量322 收藏 6
点赞数
文章标签: 网络安全
于 2024-02-03 22:08:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80471032/article/details/136017044
版权

(一)ciscn_2019_n_5

1.checksec查看文件保护

c627cb61f3c040bb87898a1c703b0851.png

 64位,基本没有保护

2.将文件放入ida,f5查看反编译的代码

844e0f1af2da42139ccc07fec09b62c6.png

549ea8d8d62a4d378894750eeb4412fd.png 找到name地址

3.gdb查一下bss段的权限,可执行,可将shellcode注入name段

4.计算偏移量

0f73ff52d8f84dab9f8f9ea429af4eab.png

 5.写脚本

1f8084c1cf0f47389a5e5c0038683c6f.png

 6.运行得到flag

eaee6cb19eda40c081e45fe30bd92b62.png

 (二)level2_x64

1.checksec查保护

0fabbf55a0804ef0b97e46961aecfc23.png

 64位文件

2.将文件放入ida进行分析,f5查看main函数代码

3da030301ddd48c893df930e9aed5ba8.png

 双击查看function函数代码

6c7786ec534c414e89f4feaa091dd0fa.png

 3.计算偏移量

1a2b5e2ad53f49998c4b9616ff2d0792.png

 4.shift+f12打开字符串窗口,找到/bin/sh和system函数地址

d3f7bd180e474ac49db921bbec1e687e.png

1cc2b4d4b96440c2bf6e891fe4b17be0.png 

 5.获取gadget

66046d46b4964fe2934417991d3483e2.png

 6.写脚本

08ab9f1192db4bf691f0c92884ec9427.png

 7.运行得到flag

97dd596aeeef483fa52ad67f4dbe016a.png

 (三)ret2syscall

1.checksec查保护

a42f1cab15b8487dbd003f1ea4242261.png

 32位程序

2.获取gadgets

8d4d49995d0b4ceabaf90baa09fc831a.png

 67f20fa242e44019b6972b5528440400.png

99fb1f5e52ea44d8924baf8be68aa5f7.png 

2da15279d37a4fdca2ca3052338a8e30.png 

 3.写脚本,运行

b23a2386264e40ba804e31a31b78df48.png

 

 

那英姐关门弟子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow pwn2
qq_39980610的博客
08-19 726
pwn2
pwn2_sctf_2016
m0sway的博客
04-06 638
pwn2_sctf_2016 WriteUp BUU_PWN
BUUCTF pwn——pwn2_sctf_2016
CNS-Enterprise BCC-1701-J
04-18 309
BUUCTF 做题练习
Bugku pwn2
、moddemod
05-26 427
pwn2 题目 chmod +x pwn2 这里都关闭了,栈上可执行! 这个程序里面直接留了后门get_shell_ 思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可, 即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小 exp from pwn import * p = remote('114.116.54.89', '10003') payload = b'a' * (0x
pwn2记录
weixin_55190422的博客
11-08 71
按照老套路file和checksec 一下文件 我们看一下main函数内容 F5 反编译一下 发现一个后门函数 程序运行时也会输出这个地址。所以exp:
pwn2_sctf_2016【BUUCTF】
qq_41696518的博客
09-01 517
pwn2_sctf_2016【BUUCTF】
BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】
kety_gz的博客
09-03 9156
buku的pwn按照难度的顺序依次是pwn1,pwn2,pwn4,pwn5,pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell,我们只需要将程序跳转到这里 选择main F5查看代码 看到这个s申请了0x30个字节,但是下边read了0x100字节,就造成了栈溢出,我们只要将返回地址溢出为...
BUUCTF Pwn pwn2_sctf_2016
m0_67392273的博客
03-15 306
BUUCTF Pwn pwn2_sctf_2016 1.checksec 2.IDA32 vuln函数 漏洞利用 3.exp 1.checksec 没有canary,方便溢出 没有PIE,构造ROP会方便很多 2.IDA32 vuln函数 int vuln() { char nptr[32]; // [esp+1Ch] [ebp-2Ch] BYREF int v2; // [esp+3Ch] [ebp-Ch] printf("How many bytes do you wan
2022 网信柏鹭杯 pwn2 note2
z1r0的博客
09-17 610
因2.34之后取消了malloc,free hook这两个在堆pwn中用的最多的hook,roderick师傅分享的house of apple学习了一下,是一个非常好用的调用链,包括house of emma, house of kiwi, house of banana, house of pig, house of cat都是极好的调用链,前天的网信柏鹭杯里的pwn2是2.35的,笔者学完apple之后这里拿的2.34做的,只需要改偏移就可以打通2.35的。
BugKu - pwn2
Casuall的博客
07-06 3646
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
2018:Pwn2Win CTF 2018 NIZK(非交互式零知识)平台
03-19
Pwn2Win CTF 2018 关于我们的NIZK(非交互式零知识)平台: ://arxiv.org/pdf/1708.05844.pdf 登记 所有团队成员必须具有GitHub帐户,并。 重要说明:如果您无法按照以下安装说明进行操作,还是太懒了,无法完成...
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过Safari破坏macOS内核 总览 该存储库包含利用和技术细节,并。 有关更多信息,您还可以查看。 该存储库还包括成功利用。 如何繁殖 ... ... 通过Safari使用攻击者服务器的IP访问网站: ...
赣网杯2021_pwn2.rar
12-11
赣网杯2021 pwn1 bin ctf
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
PWN2PLY:从PWN格式到PLY格式的转换器-matlab开发
05-30
PWN2PLY 是一个 GUI 应用程序,专门用于将 PWN 文件转换为 PLY 格式。 该应用程序应用一种算法来构建一个网格,可记录为 PLY 格式(多边形,更准确地说是三角形),从一组法线和 PWN 文件的应用点(带法线的点)。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
STM32H562实现FreeRTOS内存管理【支持STM32H系列单片机】.zip
最新发布
06-03
STM32H562 FreeRTOS驱动程序,支持STM32H系列单片机。 项目代码可直接运行~
恶魔轮盘.cpp
06-03
恶魔轮盘
基于C++&OPENCV 的全景图像拼接.zip
06-03
基于C++&OPENCV 的全景图像拼接 C++是一种广泛使用的编程语言,它是由Bjarne Stroustrup于1979年在新泽西州美利山贝尔实验室开始设计开发的。C++是C语言的扩展,旨在提供更强大的编程能力,包括面向对象编程和泛型编程的支持。C++支持数据封装、继承和多态等面向对象编程的特性和泛型编程的模板,以及丰富的标准库,提供了大量的数据结构和算法,极大地提高了开发效率。12 C++是一种静态类型的、编译式的、通用的、大小写敏感的编程语言,它综合了高级语言和低级语言的特点。C++的语法与C语言非常相似,但增加了许多面向对象编程的特性,如类、对象、封装、继承和多态等。这使得C++既保持了C语言的低级特性,如直接访问硬件的能力,又提供了高级语言的特性,如数据封装和代码重用。13 C++的应用领域非常广泛,包括但不限于教育、系统开发、游戏开发、嵌入式系统、工业和商业应用、科研和高性能计算等领域。在教育领域,C++因其结构化和面向对象的特性,常被选为计算机科学和工程专业的入门编程语言。在系统开发领域,C++因其高效性和灵活性,经常被作为开发语言。游戏开发领域中,C++由于其高效性和广泛应用,在开发高性能游戏和游戏引擎中扮演着重要角色。在嵌入式系统领域,C++的高效和灵活性使其成为理想选择。此外,C++还广泛应用于桌面应用、Web浏览器、操作系统、编译器、媒体应用程序、数据库引擎、医疗工程和机器人等领域。16 学习C++的关键是理解其核心概念和编程风格,而不是过于深入技术细节。C++支持多种编程风格,每种风格都能有效地保证运行时间效率和空间效率。因此,无论是初学者还是经验丰富的程序员,都可以通过C++来设计和实现新系统或维护旧系统。3
ctfshow的pwn2
09-28
ctfshow的pwn2是一道2021年鹏城实验室的pwn题,该题目考查了libc-2.31.so下off-by-null的漏洞利用。根据提供的引用和引用,我们可以看到解题的步骤如下: 1. 首先,使用ls命令查看当前运行程序下的文件,找到flag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值