CTFSHOW-PWN入门-前置基础(5-12)

已于 2024-08-01 21:51:41 修改
阅读量416 收藏 8
点赞数 8
分类专栏: CTF PWN 文章标签: 网络安全
于 2024-08-01 21:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84585385/article/details/140858130
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
PWN
4 篇文章 0 订阅
订阅专栏

目录

pwn5

QQ20240801-210010

运行文件,得到flag

QQ20240801-210526

flag:ctfshow{Welcome_to_CTFshow_PWN}

pwn6

QQ20240801-210643

mov eax, 11 将11赋值给eax

add eax, 114504 eax加上114504

sub eax, 1 eax减去1

11+114504-1=114514

QQ20240801-210948

flag:ctfshow{114514}

pwn7

QQ20240801-211032

mov ebx, 0x36d 将0x36d赋值给ebx

mov edx, ebx 将ebx的值赋值给edx

QQ20240801-211156

flag:ctfshow{0x36D}

pwn8

QQ20240801-211247

mov ecx, msg 将msg的地址赋值给ecx

QQ20240801-211545

objdump -d Welcome_to_CTFshow,查看msg的地址为0x80490E8

QQ20240801-211505

flag:ctfshow{0x80490E8}

pwn9

QQ20240801-211700

mov esi, msg 将msg的地址赋值给esi

mov eax, [esi] 将esi所指向的地址的值赋值给eax

QQ20240801-212113

使用IDA查看0x80490E8地址单元的值,0x636C6557

QQ20240801-212227

flag:ctfshow{0x636C6557}

pwn10

QQ20240801-212310

mov ecx, msg 将msg的地址赋值给ecx

add ecx, 4 将ecx加上4

mov eax, [ecx] 将ecx所指向的地址的值赋值给eax

QQ20240801-212424

使用IDA查看0x80490EC地址单元的值,ome_to_CTFshow_PWN

QQ20240801-212608

flag:ctfshow{ome_to_CTFshow_PWN}

pwn11

QQ20240801-212717

mov ecx, msg 将msg的地址赋值给ecx

mov edx, 2 将2赋值给edx

mov eax, [ecx + edx2] 将ecx+edx2所指向的地址的值赋值给eax

QQ20240801-212826

使用IDA查看0x80490EC地址单元的值,ome_to_CTFshow_PWN

QQ20240801-212608

flag:ctfshow{ome_to_CTFshow_PWN}

pwn12

QQ20240801-212912

mov ecx, msg 将msg的地址赋值给ecx

mov edx, 1 将1赋值给edx

add ecx, 8 将ecx加上8

mov eax, [ecx + edx2 - 6] 将ecx+edx2-6所指向的地址的值赋值给eax

使用IDA查看0x80490EC地址单元的值,ome_to_CTFshow_PWN

QQ20240801-212608

flag:ctfshow{ome_to_CTFshow_PWN}

haohao_皓皓
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW-PWN入门-前置基础(pwn5-pwn12)
2402_84133101的博客
04-13 404
mov eax,[esi]将esi中的值作为地址,然后将该地址单元的值赋给eax,即找到080490E8地址单元中的值赋给eax。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov ecx,msg将msg的地址赋值给ecx,此时ecx寄存器的值为0x80490E8。mov eax,[ecx]将ecx寄存器的值作为地址,将该地址单元中的值赋给eax。
【BUUCTF - PWNPWN5
古月浪子的博客
03-27 487
checksec一下 IDA打开看看,发现格式化字符串漏洞 那么思路很简单,先找偏移,然后通过格式化字符串漏洞任意地址写来更改unk_804c044的值 from pwn import * from LibcSearcher import * context.os='linux' context.arch='i386' context.log_level='debug' sla=lambd...
ctfshow pwn5
qq_39980610的博客
08-22 248
很明显的栈溢出ret2text。
CTFshow-PWN-前置基础-pwn5
Welcome To Myon'Blog !
04-15 1095
x86 处理器是小端序,即将一个多位数的低位放在较小的地址处,高位放在较大的地址处,小端序与人类的阅读习惯相反,但更符合计算机读取内存的方式,因为CPU读取内存中的数据时,是从低地址向高地址方向进行读取的,因此这里应该是 Welc。使用 nasm 命令对该汇编文件进行编译,指定输出格式为 ELF 格式,这种格式是一种在 UNIX 系统中广泛使用的可执行文件格式,它包含了程序的二进制代码、数据、符号表等信息。: 这是要链接的输入文件,是由汇编器生成的对象文件,它包含了汇编代码的已编译二进制表示。
PWN-PRACTICE-CTFSHOW-5
P1umH0的博客
01-16 425
PWN-PRACTICE-CTFSHOW-5BJDCTF2020-router36D杯-签到36D杯-babyFmtstr36D杯-MagicString BJDCTF2020-router 36D杯-签到 栈溢出,用ROPgadget找到一个"sh"字符串,ROP,程序过滤了cat和空格,more<flag绕过即可 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3614
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-前置基础pwn26-pwn28
T1ngSh0w的博客
06-20 1001
CTFshow-pwn入门-pwn26-pwn28
CTFSHOW-PWN入门-Test_your_nc
2402_84133101的博客
04-13 396
根据第12行代码得知,变量s1的值为CTFshowPWN,第15行代码输入变量s2的值,比较s1和s2的值,相等就执行execve_func函数。系统提示3秒后关闭,但是实际上不会,cd到根目录,在根目录上发现了flag。根据系统提示,使用输入cat /ctfshow_flag即可看到flag。system为后门函数,也看到了cat /ctfshow_flag。这题nc连接上之后没有什么发现,下载附件,使用IDA查看一番。输入CTFshowPWN,即可拿到shell,找到flag。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1252
CTFshow-pwn入门-前置基础-pwn5-pwn12
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2进制3位数过去现在将来输赢公式代码.txt
09-07
2进制3位数过去现在将来输赢公式代码
福州大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
WordPress 集网址、资源、资讯于一体的导航类主题开心版
09-07
WordPress 集网址、资源、资讯于一体的导航类主题开心版; 运行环境 PHP7.4 + MYSQL5.6
【Java学习】activemq消息中间件学习demo.zip
09-07
【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip
爬取淘宝热销(热门)手机支架商品信息公开透明的数据集
09-07
本资源专注于收集淘宝热销(热门)手机支架商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。 注意:这是一份数据集
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值