CTF中PWN解题思路(个人笔记)

于 2024-11-02 17:00:27 发布
阅读量713 收藏 6
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_88025561/article/details/143302595
版权

一.test your nc

一般先开启靶场环境 后再Ubuntu终端中进行nc指令

(以BUUCTF为例)

在输入时cn可能会有冒号,输入之后出现这种情况,把冒号删掉改为空格即可

之后可能会出现光标在下一行闪烁,此时输入指令ls查看文件找到flag这个文件

在输入cat这个命令查看文件  cat flag      即可找到flag

二.ROP

这道题会用到IDO

用checksec 查出此文件为64位的

用IDA 打开文件之后

shift+F12打开将文件 

     

     

/bin/sh为执行函数的标准函数从这里找到突破口 ,之后找到这个函数的地址 

push是函数进行的标志

此函数在fun函数中,进入这个函数找到push开始的位置是这个函数进入程序的标志,从这里找到函数/bin/sh的位置(直接点/bin/sh进去的那个位置并不是此函数的位置)

在页面上翻找到fun函数的位置的第四行即为/bin/sh的位置

找到调用函数的位置在ubuntu中编写脚本运行他

首先用vim 文件名.py创建文件夹

之后打开文件夹编写脚本

(remote为攻击远程,process为打本地)

0x401186是push的地址,因为函数是从此处开始运行

然后python3 文件名.py执行程序运行

输入ls  在输入cat flag找到flag

ret2text

ESP是堆栈指针寄存器,存放执行函数对应栈帧的栈顶地址(也是系统栈的顶部),且始终指向栈顶;EBP是栈帧基址指针寄存器,存放执行函数对应栈帧的栈底地址,用于C运行库访问栈中的局部变量和参数

确定后门地址和变量到栈底的距离,填充中间空间并覆盖ret为返回地址

其中确定变量到栈底的距离很关键也是难点

详细分析上例

 

CTF Blind pwn题型学习笔记
lifanxin的博客
08-31 2293
Blind pwn概述如何辨别漏洞类型逻辑漏洞盲打格式化字符串盲打原理阐述例题讲解axb_2019_fmt32栈溢出盲打堆盲打总结 概述   所谓Blind pwn,即是在无法获得二进制程序文件的情况下对题目进行漏洞利用。这篇博客主要是将见到过的盲打pwn题做一个总结,大概可以分为以下几类盲打pwn题:逻辑漏洞盲打、格式化字符串盲打、栈溢出盲打、堆盲打。 如何辨别漏洞类型   对于盲打题,首先第一步应该是判断属于哪种类型的盲打,判断的步骤也很简单,nc连上后,直接看程序提供的菜单功能。   一般来说,需要逻
pwn解题思路(1)
Shangku92的博客
06-07 708
from pwn import * import time context(arch='amd64',os='linux') context.log_level = 'debug' #io=remote("plaidflix.pwni.ng",1337) #p=process(argv=['./proc',args]) elf=ELF('./funnyrace') libc=ELF('./libc-2.31.so') #p = process('./funnyrace') def a(): sle..
CTF 一次PWN解题的小技巧
yy1715713348的博客
07-22 629
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。[外链图片转存中…(img-lYig6HAY-1690015362559)]终于拿到了我们的flag!行文至此,本次测试也就结束了!
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 4712
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
XCTF pwn例题思路整理 侵删
londonyan的博客
11-15 3959
XCTF pwn例题思路整理 侵删 1 .decode("iso-8859-1")处理报错 2 read() 栈溢出 函数定义:ssize_t read(int fd, void * buf, size_t count); 函数说明:read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 返回值:返回值为实际读取到的字节数, 如果返回0, 表示已到达文...
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1631
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
CTFLearn: 探索CTF挑战及解题思路
在描述中还提到了作者的学习过程,起始于2021年3月29日,作者通过记录自己的解题思路和方法来加强自己的技能。文件名称列表和描述中的其他术语如“BruXOR”、“超级流测试2”、“橡皮鸭”、“单板滑雪”、“派克峰”...
ctfshow 命令执行46关到70关 解题思路 理解及答案
2301_78362619的博客
12-28 1884
ctfshow我看行
BUUCTF PWN-堆题总结 2021-09-27
m0_56897090的博客
09-27 2432
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
DozerCTF-PWN题解
2301_79696060的博客
04-28 995
这次比赛一共放了4道pwn题,3道栈上的,比较菜,只会做栈。
新手打pwn
m0_74736832的博客
07-05 1747
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
linux sort 0x7f,【真题解析】浅析CTFPWN题型的解题思路
weixin_42500631的博客
05-16 900
原标题:【真题解析】浅析CTFPWN题型的解题思路前言写一下西湖论剑里的三道pwn题,主要讲一下第二道,因为后面我才发现自己解第二道好像是非预期解。。讲一下自己的解题思路吧。1PWN之一——Story常规基础pwn,格式化字符串+ROP。漏洞:格式化字符串:printf(&s);栈溢出:if( v1 < 0)v1 = -v1;if( v1 > 128)v1 = 1024LL;...
2024矩阵杯misc,re,web,pwn解题思路
最新发布
fivesheeptree的博客
06-03 1730
2024矩阵杯misc,re,web,pwn解题思路
CTFpwn的入门指南
信息安全专题
10-21 7147
CTFpwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言 python 操作系统 linux操作   C语言是最基础的,当下的比赛大部分的pwn题目使用
CTF|栈溢出入门题hellopwn解题思路
skyattractive的博客
05-31 1779
CTF|栈溢出入门题hellopwn解题思路个人总结 解题思路 将题目下载下来后拖入虚拟机ubuntu中,利用checksec hellopwn 查到有关文件保护信息 NX enabled 表示这个文件NX保护已经打开(个人总结会写各种保护) 输入./hellopwn命令行将文件运行 走一边流程,发现程序很简单 拖入IDA 按照往常一样去找栈溢出的地方,这里我们找到了read这个函数,读入10个字节 (伪代码中一些函数和变量的名字我自行修改了,方便观看) 题意很明显,我们只需让v2等于1853186
pwn | BUUCTF rip 1&& pwn基本思路
Mintind的博客
04-26 2850
(写得好详细我好爱(为什么payload有两种写法于。
pwn入门小技巧
qq_36918532的博客
05-24 3209
目前我所遇到的一些pwn的做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值